实操是联通光猫烽火 HG6543C,主要目的就是桥接。
如果你的光猫普通用户登录后就可以改桥接,就没必要破解超级用户密码了。
破解流程
请直接尝试第五步,默认密码可能为
cuadmin或CUAdmin,如果密码错误则从第一步开始。
1、启用隐藏账户
http://192.168.1.1/logoffaccount.html
在这个网址下可以开启隐藏用户。
也可以「允许 TR069 修改」,可以禁用远程管理。
2、登录
http://192.168.1.1
用户名:fiberhomehg2x0 密码:hg2x0
实测在启用隐藏账户后的跳转页面,直接输入
hg2x0就进入服务设置了,我这个型号的光猫并没有要求我输入用户名。
3、开启 Telnet 服务
服务设置 - 服务设置 - 启用 Telnet 服务器,设置好账号密码,保存/应用。
服务设置 - 服务设置 - 服务访问控制,我这里 TELNET 选项默认为 Disable,改成 LAN 才可以连接。
4、Telnet 获取超级用户密码
进入终端,Telnet 连接上后如果想进行其他操作,输入 sh 以解锁 Linux 所有命令行,否则只有有限的几个命令。
$ telnet 192.168.1.1 ✔
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
BCM96848 Broadband Router
Login: admin
Password:
> get telname
cuadmin
> get telpwd
cuadmin
5、以超级用户进入管理页面
http://192.168.1.1/cu.html 账号密码为上一步所得。
其他
在 Telnet 之后,top 看到了网上有人说的光猫 javmm 服务,占了三分之一以上的内存,kill 之后也一切正常,不知道这个服务是干嘛的。
桥接流程
光猫
以管理员用户登入 http://192.168.1.1/cu.html - 基本设置 - 宽带设置。
「连接名称」应该有三种或以上:
- TR069(远程管理、语音)
- INTERNET(互联网连接)
- IPTV(电视)
选中「INTERNET」。
将「模式」从「Route(路由模式)」改为「Bridge(桥接模式)」。
点击「保存/应用」。
路由器
改成拨号模式(PPPoE),输入宽带账号密码就可以了。
测试 BT 端口
打开 BT 软件,设置好端口 xxxxx。
https://www.yougetsignal.com/tools/open-ports/ 在这个网站上可以检测。
Port xxxxx is open on xxx.xxx.xxx.xxx 则表示 ping 通。