福建联通吉比特H80g进telnet获取超级密码改桥接

福建联通吉比特H80g进telnet获取超级密码改桥接

记忆の风
2023-10-25 / 1 评论 / 138 阅读 / 正在检测是否收录...

下面来说说我的经验分享,这里也参考了颜家小小作者的博客教程,再次表示感谢!
1、改桥接之前备份自己的LOID、宽带帐号、密码、光猫网络配置信息等信息,建议截图等方式保存。

2、用普通user用户登录光猫后台,打开设备管理-恢复出厂设置,按F12,按Ctrl+F,搜索 深恢复出厂设置,删除display: none;,页面上就会出现深恢复出厂设置,点击。
或者用牙签、卡针啥的捅reset超过30秒,也能恢复出厂设置。

3、先拔掉光纤,浏览器打开http://192.168.1.1/cu.html, 然后用默认超级账户CUAdmin密码CUAdmin进入超级管理页面,打开LAN侧Telnet,保存。然后接上光纤,然后用刚才保存下来的LOID注册设备。

4、打开CMD,输入telnet 192.168.1.1,输入账号 admin , 密码 chzhdpl@246 。

输入sidbg 1 DB p DevAuthInfo,可以看到User和Pass都加密了,没关系,可以直接把密码改成自定义的。
输入下行按回车,admin可以改为自己想要的密码

sidbg 1 DB set DevAuthInfo 0 Pass admin

然后输入

sidbg 1 DB save

此时超级管理员的密码就改成了admin了。
5、浏览器打开http://192.168.1.1/cu.html,选择管理员账户,帐号CUAdmin,密码就是刚刚设置的密码。
用CUAdmin和刚才修改好的密码登录后点击 基本设置--WAN连接配置,服务类型选择 TR069 ,按F12,选择 删除 这个按钮,把 disabled 删除,然后返回页面,就可以删除TR069这个连接。
6、新建一个WAN链接,连接模式选桥接,服务类型选INTERNET,VLAN填之前备份的信息,保存后就改好桥接了。


更新,如何使用telnet解密配置文件db_user_cfg.xml,并且查看自己的超级密码:
db_user_cfg.xml 位于 /userconfig/cfg/ 下,如果直接cat查看会提示权限不足
此时可以通过以下命令解密:

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

解密后的文件是 /tmp/debug-decry-cfg
要查看自己的超级密码很简单,使用如下命令:

cat /tmp/debug-decry-cfg | grep "Pass"

找到如下两行,第一行就是超级密码,第二行就是普通user的密码。

<DM name="Pass" val="*"
<DM name="Pass" val="*"
0

评论 (1)

取消
  1. 头像
    dgjlelnbjx
    Windows 10 · Google Chrome

    想想你的文章写的特别好https://www.237fa.com/

    回复