【移动光猫H2-2的完全破解心路历程及配置】

这篇具有很好参考价值的文章主要介绍了【移动光猫H2-2的完全破解心路历程及配置】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

有个业务需求,需要使用公网访问放到家里的树莓派等服务器,无奈移动工作人员不给公网IP,只得自己折腾
本篇内容涵盖网络桥接、防火墙配置、IPV6权限开放、光猫配置获取、光猫超级用户密码解密等内容
应用之后可以自由开启公网访问NAS、服务器等等

前言

光猫是CMCC H2-2,由ZTE中兴代工,其余的华为、吉比特的光猫都大同小异,大家都可以参考本资料尝试一下。

新版的H2-2不能用传统方法解密配置文件了!!!

硬件版本号 HWVer-A101
软件版本号 V1.3.3.00.04
这玩意系统就是二开的 openwrt

改桥接网络更加方便

PS:如果只是单纯的改桥接,这个应该更快速。
桥转路由设置:http://192.168.1.1/bridge_route.gch

中国移动的光猫显示“中国电信LOGO”,套壳漂亮!

开启光猫 Telnet

首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

显示密码

复制到地址栏执行

javascript:alert(document.getElementById("Frm_TSPassword").type = "text")

开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。

用户名:CMCCAdmin 密码:aDm8H%MdA(默认)

登陆进去后输入su,输入密码进入su模式

当命令提示符变成 /# 之后就表示进入了su模式

获取光猫配置信息

采用TFTP下载的方式

配置文件地址

/userconfig/cfg/db_user_cfg.xml

TFTP下载配置文件

# 开启tftp功能(光猫上执行)
udpsvd -vE 0 69 tftpd -c /

# 使用FTP下载,在本机运行
tftp -i 192.168.1.1 GET /userconfig/cfg/db_user_cfg.xml db_user_cfg.xml

解密配置文件获取超级用户WEB密码

此处是利用光猫自身对配置文件进行解密:

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

已经解密后的配置文件就存放在了 /tmp/debug-decry-cfg ,然后,通过上述的tftp方式下载下来,使用任意文本编辑器搜索CMCCAdmin,对于的Pass,就是我们要找的超级密码了

注意 此处获取到的密码仅用于登陆光猫WEB使用的,Telnet 还是原本的默认密码

开放IPV6防火墙

之前一直没有找到方法做开机自启的防火墙规则,好长一段时间只能桥接出来使用;经过一番折腾还是被我干掉了!

  • 注意 此处设置了开机自动应用防火墙规则,经过测试有效!!!
  • 网上的 service ip6tables savesystemctl ip6tables save 都是没有用的

命令

cd /etc
echo "#!/bin/sh" > rc.local
echo "ip6tables -F" >> rc.local
echo "ip6tables -P INPUT ACCEPT" >> rc.local
echo "ip6tables -P FORWARD ACCEPT" >> rc.local
echo "ip6tables -P OUTPUT ACCEPT" >> rc.local
chmod 755 rc.local
# 重启
reboot

一键脚本

我已经封装好了,直接执行即可

sh -c "$(curl -L https://raw.githubusercontent.com/zsuroy/sushell/main/tools/modem.sh)"

# 国内加速访问 | 上面那个不行可以用这个
sh -c "$(curl -L https://ghproxy.com/raw.githubusercontent.com/zsuroy/sushell/main/tools/modem.sh)"

执行完毕记得重启!好了搞定

查询开放端口

iptables -L -n

注意:极不建议直接打开所有端口,建议参考我下篇文章里面的防火墙设置进行设置开放指定端口

关于iptables的详细使用可以查看我另一篇文章Linux 常用命令及异常归纳整理

参考资料:
记 · H2-2光猫telnet破解超管密码
HN8145X6永久保存iptables防火墙规则简明教程

作者:@Suroy
博客原文: 移动光猫H2-2的完全破解心路历程及配置文章来源地址https://www.toymoban.com/news/detail-479377.html

到了这里,关于【移动光猫H2-2的完全破解心路历程及配置】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 解决pip安装torch库出现问题(本人自己安装心路历程,希望对你有用)

    本人刚开始使用的python 3.11.0 博主按照以前下载库的方法一样,输入 pip install torch 然后系统报错为: ERROR:Could not find a version that satisfies the requirement torch 当我输入更新指令: python -m pip install --upgrade pip 再次输入pip install torch cmd命令栏中输入: pip install torch -i https://pypi.douban.com/s

    2024年01月21日
    浏览(41)
  • 华为hg8240光猫可以破解吗?

    电信的光猫一直以来限制就多多,特别有一些地方的运营商,还设下种种限制。下面小编说一下如何破解华为hg8240光猫的方法 1、把你的电脑用网线接到光猫的可以上网的那个LAN口上(一般应该只有一个LAN口可以上网)。 2、设置本地连接属性。IP地址: 192.168.100.2 ,(从192

    2024年02月08日
    浏览(36)
  • 移动光猫+路由器+移动电视盒子iptv 家庭组网方案——光猫路由改桥接

    现在大多数光猫都有路由功能,但是性能欠佳,光猫拨号再直接连接路由器网络层数多,光猫任务重,无法胜任这么多任务。 使用路由器与光猫桥接的方式,光猫lan1连接路由器wan,iptv保持原状仍连接在光猫lan2上,网速的到明显提升。 1. 光猫的地址 ,光猫背后有写,一般是

    2024年02月09日
    浏览(67)
  • 重庆地区移动宽带更换光猫

    @重庆地区移动宽带更换光猫注意事项 我原本是用的电信纯宽带,资费699一年,速率下行100M,上行20M,免安装费用,运营商提供免费提供光猫。原宽带于3月到期,我也觉得资费有点贵,所以就想更换。于是在TB上搜索,发现移动的同样的服务价格却可以做到620元2年,所以就决

    2024年02月11日
    浏览(100)
  • 中国移动光猫设置桥接

    网上教程五花八门,有些坑有些行,我试成功了,记录一下方法。 一、流程简述 1. 使用超级管理员账号登录中国移动光猫,设置桥接,并重启 2. 用网线连接路由器和光猫,登录路由器,设置宽带拨号,结束 二、光猫桥接的好处 以往光猫即负责光电转换,又负责拨号。设置

    2024年02月16日
    浏览(50)
  • 获取移动公网IPV6(光猫桥接)

    要想搭建一个属于自己的私有云,可以查看我的另外一篇帖子,其中也写到了关于获取公网IP和内网穿透的方式: 点我:https://blog.csdn.net/qq_45060540/article/details/131810197 自己网上淘了一个迷你主机装了一个Ubuntu系统放在家里,功率很低,最高只有9W左右,为了利用起来不得不弄

    2024年02月09日
    浏览(42)
  • 上海移动HG6145D光猫之超级用户登录方法

    0.部分资料介绍的超级账号:CMCCAdmin 超级密码:aDm8H%MdA,目前已经失效 。其实在2021年之前是可以用的。 1.获取MAC地址: arp -a 192.168.1.1或 arp -a 注意要和光猫同一网段 2.开启Telnet 浏览器输入http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1key=10DDDDDDDDDD 10DDDDDDDDDD即为光猫的MAC地址。有时

    2024年02月05日
    浏览(34)
  • 移动H2-3获取超管密码

    本文主要参考自: https://www.bilibili.com/read/cv18292443/ 确保能正常访问光猫后台(192.168.1.1),然后用浏览器打开: http://192.168.1.1/webcmcc/gui_device_info.html?password=!@qw34erusername=root 这是用来查看基础信息的 找到telnet,看看是不是 telnet=1 如果不是,浏览器进入: http://192.168.1.1/we

    2024年02月22日
    浏览(51)
  • 中国移动吉比特H5-9光猫获取超级管理员权限

    亲测可用型号:H5-9 、h3-2se 1.使用光猫背后的普通用户名登录进光猫,浏览器复制以下链接打开 方法一: http://192.168.1.1/usr=CMCCAdminpsw=aDm8H%25MdAcmd=1telnet.gch 方法二:(亲测有效) http://192.168.1.1/getpage.gch?pid=1002nextpage=tele_sec_tserver_t.gch 2.电脑启用 telnet 3.通过telnet进入光猫 CMD下输

    2023年04月08日
    浏览(99)
  • EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码

    家里的光猫有点问题,换了个新的,旧的光猫换下来吃灰,想着能不能改为路由器或者交换机使用,之前试过一次,登录进去发现设置界面太简单,无法设置想要的功能。得知还有超级管理员密码,所以才打算再折腾一次。这次终于将光猫当交换机使用,wifi和有线工作正常。

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包