HYLUZ

www.hyluz.cn

  • 首页
  • CTF
  • WriteUp
  • ELSE
  • 实验
  • 题库
  • 自动打卡

中国电信 上行E8-C终端 telecomadmin 超级管理员密码获取

发表于 2021-02-07 | 分类: ELSE | 评论(0) | 阅读(266)

光猫有两个账户

访问路由器通过两个用户名来控制: telecomadmin和useradmin。
用户名telecomadmin可以不受限制地浏览和修改路由器。
用户名useradmin可以访问路由器,浏览配置和统计表。
注意:用户名和密码只能在16个字符以内,且不能包含空格。


useradmin的密码贴在光猫背面

telecomadmin的密码中国电信未给出,需要自己获取,修改UPNP DMZ等设置需要使用此账户


获取telecomadmin密码:

1.登录useradmin账户

image.png

2.转到配置页

登录完成后不要关闭登录窗口,访问以下链接

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

其中 192.168.1.1为光猫的地址,可能更换过,可以连接光猫后ipconfig获取

image.png


3.密码解密

配置页中可以看到以下信息

	   "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
	   "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&56&49&54&56&56&53&54&",
 "baseinfoSet_TELECOMPASSWORD" 为telecomadmin账户的密码,ASCII格式 ,转换完成后取后面的八位数字,前面拼接"telecomadmin"构成telecomadmin账户的密码
 
 C:\Users\Administrator>python
Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:06:47) [MSC v.1914 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> a=[120,105,112,105,103,115,113,101,104,113,109,114,57,56,49,54,56,56,53,54]
>>> for i in a:
...     print(chr(i))
...
x
i
p
i
g
s
q
e
h
q
m
r
9
8
1
6
8
8
5
6
>>>

得到telecomadmin的密码为:telecomadmin98168856


xipigsqehqmr对应了telecomadmin

不难看出原来是位移为4的凯撒密码

image.png



image.png

登陆后解锁光猫的全部功能




忽然发现电信也是大内网了,以前总是嘲笑移动大内网,现在电信和移动差别好像也不大了?

Steganography 1.50 1.60 加密特征分析
树莓派 部署RaspAP

 取消

  • 最新
  •  
  • 作者
Luz

Luz

195 文章
5 页面
  • JustTes2020发布于 2021-03-03
    test
  • 访客发布于 2021-02-19
    同意
  • 访客发布于 2021-02-05
    视听就是它喽
  • 访客发布于 2020-12-27
    有点多此一举了,不过在学校等场合使用还是不错的
  • 访客发布于 2020-12-11
    tql
  • 访客发布于 2020-10-16
    古堡奇谈谁解出来了?求解析!
  • 访客发布于 2020-10-16
    crimaster答案是flower
  • 访客发布于 2020-10-16
    是什么发出来啊嘻嘻
  • 访客发布于 2020-10-16
    答案是什么直接发出来呗
  • 访客发布于 2020-10-15
    哈哈哈哈哈哈哈哈哈,我也是从那里来的

Powered By Luz

浙ICP备19046561号-2