閒來無事想配置一下ipv6,需要光貓的超級管理密碼,查了一下資料,做了如下整理和修正:
- 查看光貓後面板,確定設備型號HG221GS,默認終端配置地址192.168.1.1、賬號useradmin、密碼9CD2H;
-
根據設備型號HG221GS,上網查找資料,參考網上的方法,輸入:
http://192.168.1.1/cgi-bin/baseinfoSet.cgi
獲得光貓的基本配置信息,不需要登陸。其他型號的光貓可以嘗試掃描其他關鍵字。
-
找到關鍵信息
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&", "baseinfoSet_USERACCOUNT":"useradmin", "baseinfoSet_USERPASSWORD":"57&71&72&50&76&",
通過觀察9CD2H與57&71&72&50&76&的對應關係(ASCII碼),進行解碼,如下所示:
''' a program to decode FiberHome HG221GS FiberCat telecomadmin password wget http://192.168.1.1/cgi-bin/baseinfoSet.cgi "baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&", "baseinfoSet_USERACCOUNT":"useradmin", "baseinfoSet_USERPASSWORD":"57&71&72&50&76&", 設備類型 EPON 生產廠家 FiberHome 設備型號: HG221GS 硬件版本號: HS.V2.0 軟件版本號: E60D1.00MA000 ''' code='114&73&55&110&69&37&53&113&'[:-1] # "baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&" list=map(int,code.split('&')) result=[] for i in list: if i > 57: i-=4 result.append(chr(i)) print (''.join(result)) # output password:nE7jA%5m
隨便找個python的線上編輯器,運行上述代碼,得到默認密碼nE7jA%5m
- 輸入超級管理員賬號:telecomadmin 密碼: nE7jA%5m 登陸成功
- 開啓talent:http://192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1,嘗試sh,開啓新的探索