仅作记录。

型号:烽火科技HG221GS

光猫有个配置文件未授权访问

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

clip_image002

可以看到超管telecomadmin和普通帐户useradmin的密码

通过JS还原一下密码

var s= "120&105&112********"; //TELECOMPASSWORD的密码,已打码

for(var i in s){ res+=String.fromCharCode(s[i]);}

alert(res);

得到密码,使用超管帐户登录光猫

记得关掉DHCP,不然和PPPOE冲突,然后去掉配置同步更新

来到宽带设置->网络连接->连接名称:2_INTERNET_R_VID_1045

连接模式路由改成桥接

clip_image002[4]

源链接

Hacking more

...