联通光猫星网锐捷H80G折腾Tenlet记录
备份配置
使用普通权限用户user进入管理界面管理界面查看和备份配置参数,例如WAN口连接设置(连接模式、VLAN ID、宽带帐号和密码)、LOID等。
获取管理员账户和密码
尝试先恢复出厂设置后使用默认管理员登录更改配置,但此次“深恢复出厂设置”(网
页内F12或长按复位按钮)后使用默认帐户CUAdmin密码CUAdmin无法登录,且输入LOID使用RMS远程自动下发配置后无法拨号上网,搜索得知本地区联通管理员密码策略已变更为动态密码,每次登录后会更新动态密码;失败原因待验证:①“深恢复出厂设置”前未拔掉光纤②默认管理员密码输入错误,可能是cqunicom、cuadmin或CUAdmin。
于是提供CLAN或LOID找人获取到当前动态管理员密码(例如帐号cqadmin密码Cq31267616),进入管理界面开启WAN侧和LAN侧Telnet,注意减少操作时间以防动态管理员密码登出后更新。考虑删除TR069配置避免动态管理员密码更换,缺点是运营商升级(例如VLAN更改)后无法自动获取配置。
查看配置参数
使用帐号admin密码chzhdpl@246登录Telnet,提权到su使用密码aDm8H%MdA,查看宽带帐户和密码:cat /var/tmp/ppp/options.nbif1或cat /var/tmp/ppp/options.nbif2
查看管理员密码须解密配置文件db_user_cfg.xml:
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
//解密对应的配置文件,不同的光猫或使用命令sidbg、sendcmd、setmac或sismac,登录后可以执行which sidbg或which sendcmd判断已安装的命令工具
筛选查看“PassWord”:cat /tmp/debug-decry-cfg | grep "Pass"
回显结果:
<DM name="IPoEPassword" val=""/>
<DM name="IPoEPassword" val=""/>
<DM name="Password" val="123123"/>
<DM name="EnablePassThrough" val="1"/>
<DM name="PassThroughViewName" val=""/>
<DM name="Pass" val="Cq31267616"/>
<DM name="Pass" val="v7pse3xv"/>
//末尾两行显示了管理员密码和普通帐户user的密码。
或使用vi查看:vi /tmp/debug-decry-cfg或vi /tmp/db_user_cfg.xml
更改管理员帐户和密码
查看当前帐户列表信息:sidbg 1 DB p DevAuthInfo
修改管理员帐户名称:
sidbg 1 DB set DevAuthInfo 0 User admin
//修改管理员帐户的名称为admin
修改管理员密码:
sidbg 1 DB set DevAuthInfo 0 Pass admin
//修改管理员帐户的密码为admin
sidbg 1 DB save
//保存生效
虽然运营商策略为动态管理员密码,后续可一直通过Telnet得到正确管理员密码,故不用更改当前密码。
其它命令:
普通用户提权:sidbg 1 DB set DevAuthInfo 1 Level 1
修改TELNET帐户名为root:sidbg 1 DB set TelnetUser 0 Username root
修改TELNET密码为admin:sidbg 1 DB set TelnetUser 0 Password admin
F12禁用TR069未生效可使用:sidbg 1 DB set WANC 0 Enable 0sidbg 1 DB savereboot
参考资料:
福建联通吉比特H80g进telnet获取超级密码改桥接
光猫的 Telnet 命令(sidbg或sendcmd)和常用管理操作
中兴光猫折腾记