仅作记录。
型号:烽火科技HG221GS
光猫有个配置文件未授权访问
http://192.168.1.1/cgi-bin/baseinfoSet.cgi
可以看到超管telecomadmin和普通帐户useradmin的密码
通过JS还原一下密码
var s= "120&105&112********"; //TELECOMPASSWORD的密码,已打码
for(var i in s){ res+=String.fromCharCode(s[i]);}
alert(res);
得到密码,使用超管帐户登录光猫
记得关掉DHCP,不然和PPPOE冲突,然后去掉配置同步更新
来到宽带设置->网络连接->连接名称:2_INTERNET_R_VID_1045
连接模式路由改成桥接