上海天翼宽带路由器最高权限密码
2014-03-23 17:30:31 
阿炯
天翼宽带路由器上集成了iptv和无线路由,而用户能拿到的用户名和密码仅为一个权限很低普通用户(useradmin),而如果想对路由拨号设备做进一步的设置,就需要用'telecomadmin'这个用户来登录设备了。但这个用户密码掌握在电信和下面的安装人员手里,据说电信可以运程地修改设备上这个用户的密码,上门师傅打死不肯给超级密码。据产品简介称,该终端具有自动拨号、无线路由等功能。可是施工的师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器。
本文的目的就是想不通过他们来找到机器上的'telecomadmin'这个用户的登录密码,总结他人的经验和自己的实验经历,希望能对大家有所帮助。
最初的方法是通过一个复杂的密码进行登录,像这样:'用户名输入:telecomadmin,密码输入:nE7jA%5m',但这种方法早已经失效,后来的设备的最高控制权已经掌握在电信各下面的安装人员手中,他们甚至可以远程修改和定期修改。
用所谓的破解工具“telecomadmin.exe”。点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码也不能如愿了。
通过google我找到下面的破解方法:
1、用猫背后的useradmin帐号和密码登录'192.168.1.1'
2、然后下载http://192.168.1.1/backupsettings.conf
3、用记事本(最好用高级的文本编辑器,像notepad++)打开,从这个文件中,就可以找到相应的密码。这个文件包含了该设备中所有的配置信息,甚至是拨号用户密码等,要妥善保管处理。
找到telecomadmin+8位数,它们就是你telecomadmin的密码。
下载backupsettings.conf
用记事本打开,找到一个<ctPassword value="dGVsZWNvbWFkbWluMzczMTUwMTc="/> 是密码
<ctUserName value="telecomadmin"/> 是帐号
其中dGVsZWNvbWFkbWluMzczMTUwMTc=需用base64解码到一个'telecomadminxxxxxxxx'(telecomadmin+8位数字)(注意,有些朋友错以为密码只是8位数字,这将会导致无法登录,正确密码格式如:telecomadmin12345678)的超级密码。
注:base64工具在网上有很多,直接在网页就可解出来。
4、打开 http://192.168.1.1/页面,用超级管理员用户名telecomadmin和解出来的密码登录。
关于电信远程控制
在配置文件中可以找到这段:
<tr69c state="enable" upgradesManaged="0" upgradeAvailable="0" informEnbl="1" informTime="0" informInterval="43200" noneConnReqAuth="0" acsURL="http://devacs.edatahome.com:9090/ACS-server/ACS" acsUser="hcc" acsPwd="hcc32629910" parameterKey="12345" connReqURL="" connReqUser="itms" connReqPwd="itms36223682" urlsubcriber="1" usrsubcriber="1" pwdsubcriber="1" cusrsubcriber="1" cpwdsubcriber="1" kickURL="" provisioningCode="12345" MWSURL="0.0.0.0" ctMDW="1"/>
查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
将该文件保存后,在'http://192.168.1.1/updatesettings.html'页面点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。
上网设备确实只能同时只能有4台设备能上网,因为是在邻居家里拉的网线上网,所以还是在某一个口上在接一台小路由器wan口,另外的上网设备接路由器的lan口或直连交换机来逃避这种规则限制。
本文的目的就是想不通过他们来找到机器上的'telecomadmin'这个用户的登录密码,总结他人的经验和自己的实验经历,希望能对大家有所帮助。
最初的方法是通过一个复杂的密码进行登录,像这样:'用户名输入:telecomadmin,密码输入:nE7jA%5m',但这种方法早已经失效,后来的设备的最高控制权已经掌握在电信各下面的安装人员手中,他们甚至可以远程修改和定期修改。
用所谓的破解工具“telecomadmin.exe”。点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码也不能如愿了。
通过google我找到下面的破解方法:
1、用猫背后的useradmin帐号和密码登录'192.168.1.1'
2、然后下载http://192.168.1.1/backupsettings.conf
3、用记事本(最好用高级的文本编辑器,像notepad++)打开,从这个文件中,就可以找到相应的密码。这个文件包含了该设备中所有的配置信息,甚至是拨号用户密码等,要妥善保管处理。
找到telecomadmin+8位数,它们就是你telecomadmin的密码。
下载backupsettings.conf
用记事本打开,找到一个<ctPassword value="dGVsZWNvbWFkbWluMzczMTUwMTc="/> 是密码
<ctUserName value="telecomadmin"/> 是帐号
其中dGVsZWNvbWFkbWluMzczMTUwMTc=需用base64解码到一个'telecomadminxxxxxxxx'(telecomadmin+8位数字)(注意,有些朋友错以为密码只是8位数字,这将会导致无法登录,正确密码格式如:telecomadmin12345678)的超级密码。
注:base64工具在网上有很多,直接在网页就可解出来。
4、打开 http://192.168.1.1/页面,用超级管理员用户名telecomadmin和解出来的密码登录。
关于电信远程控制
在配置文件中可以找到这段:
<tr69c state="enable" upgradesManaged="0" upgradeAvailable="0" informEnbl="1" informTime="0" informInterval="43200" noneConnReqAuth="0" acsURL="http://devacs.edatahome.com:9090/ACS-server/ACS" acsUser="hcc" acsPwd="hcc32629910" parameterKey="12345" connReqURL="" connReqUser="itms" connReqPwd="itms36223682" urlsubcriber="1" usrsubcriber="1" pwdsubcriber="1" cusrsubcriber="1" cpwdsubcriber="1" kickURL="" provisioningCode="12345" MWSURL="0.0.0.0" ctMDW="1"/>
查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
将该文件保存后,在'http://192.168.1.1/updatesettings.html'页面点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。
上网设备确实只能同时只能有4台设备能上网,因为是在邻居家里拉的网线上网,所以还是在某一个口上在接一台小路由器wan口,另外的上网设备接路由器的lan口或直连交换机来逃避这种规则限制。