光猫有两个账户
访问路由器通过两个用户名来控制: telecomadmin和useradmin。
用户名telecomadmin可以不受限制地浏览和修改路由器。
用户名useradmin可以访问路由器,浏览配置和统计表。
注意:用户名和密码只能在16个字符以内,且不能包含空格。
useradmin的密码贴在光猫背面
telecomadmin的密码中国电信未给出,需要自己获取,修改UPNP DMZ等设置需要使用此账户
获取telecomadmin密码:
1.登录useradmin账户
2.转到配置页
登录完成后不要关闭登录窗口,访问以下链接
http://192.168.1.1/cgi-bin/baseinfoSet.cgi
其中 192.168.1.1为光猫的地址,可能更换过,可以连接光猫后ipconfig获取
3.密码解密
配置页中可以看到以下信息
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&56&49&54&56&56&53&54&",
"baseinfoSet_TELECOMPASSWORD" 为telecomadmin账户的密码,ASCII格式 ,转换完成后取后面的八位数字,前面拼接"telecomadmin"构成telecomadmin账户的密码 C:\Users\Administrator>python Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:06:47) [MSC v.1914 32 bit (Intel)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> a=[120,105,112,105,103,115,113,101,104,113,109,114,57,56,49,54,56,56,53,54] >>> for i in a: ... print(chr(i)) ... x i p i g s q e h q m r 9 8 1 6 8 8 5 6 >>>
得到telecomadmin的密码为:telecomadmin98168856
xipigsqehqmr对应了telecomadmin
不难看出原来是位移为4的凯撒密码
登陆后解锁光猫的全部功能
忽然发现电信也是大内网了,以前总是嘲笑移动大内网,现在电信和移动差别好像也不大了?