电信光猫内部系统探究(Telnet完全拿到Linux root权限)

/ 0评 / 0

原理

电信各省市定制的光猫不同,但是功能大同小异,一般都会有路由+无线AP功能,但是直接给出的后台管理密码是一个用户后台,仅能做最基本的设定,很多进阶设定无法完成,所以很多用户都在想办法破解光猫的超级管理员用户信息,用户名基本上都是telecomadmin,比较普通的则是通用的超级管理员密码,比较复杂的则是当地电信定期变更超级管理员密码。

拿到超级管理员密码后会进入到类似如下的界面,基本上可以算是把所有功能设定都呈现出来了,可以满足绝大部分家庭用户的设定需求。

本文则更深一步,探究能否进入到光猫内部的操作系统,并对光猫进行更加底层的控制。

file

获取光猫管理员密码

各地光猫型号不同,我这边用的是四川天邑TEWA-600AEM,配置性能还不错,一般来说运营商都只会提供useradmin密码,而无论是调整光猫的路由模式/桥接模式,还是其他的一些设定,都需要更高权限的管理员密码,下面是解开光猫管理员密码的方法

1、通过useradmin普通密码登录光猫
2、此时在光猫的URL后面加上backupsettings.conf,组合成如下模式的url
    http://192.168.0.1/backupsettings.conf
3、将配置文件下载保存后,可以搜索telecomadmin,即可找到超级管理员密码
4、用户名一般是telecomadmin,密码则一般是telecomadminxxxxxxxx

有了光猫的超级管理员权限,基本上就可以控制光猫的所有功能了,这里就不做赘述了,我们的目的是拿到更深一步的光猫的shell权限。

开启光猫的telnet权限

一般来说光猫都是定制的Linux系统,拥有开启telnet权限的功能,方法如下

1、通过telecomadmin登录光猫,并在url后面输入enableTelnet.html,组成如下url
http://192.168.0.1/enableTelnet.html
2、勾选开启相关的选项即可,设置telnet用户名及密码

通过telnet登录光猫

经过以上设置之后,可以直接通过telnet进入光猫,当然提前得输入相关密码
进入光猫后会发现很多标准的linux命令无法使用,一般只能使用help列出内置的一些命令,如下图所示

其实光猫是隐藏了shell功能的,只需要简单的输入sh命令,即可开启Linux shell功能,如下图所示

在这里会发现很多标准的Linux命令都可以正常使用了,enjoy!

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据