最近手中有一款联通提供的光猫,型号为友华通信的PT952G,设备类型是GPON/4+1+WiFi(2.4G)。我对这个光猫并不熟悉,于是决定深入研究一下它的工作原理和相关功能。经过一番操作,我发现光猫背面标注了登录的IP地址(192.168.1.1)以及普通用户的用户名和密码,但没有显示管理员账户的相关信息。我决定试着获取管理员权限,看看能不能突破这个限制。
在网上查找了一些方法后,开始了尝试。接下来我将详细记录我遇到的各种方案,以及最终成功的那一招。
失败的尝试
方法一:下载romfile.cfg配置文件
通过浏览器登录光猫的普通账户,输入地址 192.168.1.1 进行登录。
接着,在浏览器地址栏修改为 192.168.1.1/romfile.cfg 并回车。
系统提示下载配置文件 romfile.cfg,于是下载了该文件。
下载后,将文件扩展名从 .cfg 改为 .txt,并打开。
搜索文件内容中的 CUAdmin,然后定位到管理员密码。
但当我尝试输入这个地址并下载配置文件时,页面直接跳转到登录界面,根本无法下载到 romfile.cfg 文件,因此这个方法失败了。
方法二:通过FTP登录获取配置文件
我尝试使用FTP登录方式访问光猫的配置文件,然而系统要求输入用户名和密码,而我并不知道正确的凭证。由于无法登录,FTP方式也失败了。
方法三:下载backupsettings.conf文件
再次登录光猫的普通账户,访问 192.168.1.1/backupsettings.conf,系统会自动下载一个 backupsettings.conf 文件。
打开文件,找到 标签,复制其后面的字符串,直到 AA== 前的部分。
然后使用一个在线Base64解码工具(例如 base64./)进行解码。
可惜的是,尽管我按照步骤操作,但在浏览器输入 192.168.1.1/backupsettings.conf 后,页面仍然跳转到登录界面,无法下载配置文件。这一方法也没有成功。
方法四:使用Telnet方式获取配置文件
我还尝试过通过 192.168.1.1/cgi-bin/telnet.asp 页面开启Telnet服务,并通过命令行工具(CMD)连接。按理说,进入后应该可以进一步操作,下载所需的配置文件。但遗憾的是,在我访问该链接时,只是看到了一个提示页面,无法开启Telnet服务,结果这个方法也没能奏效。
方法五:修改网页信息
登录到光猫的管理页面,进入“用户管理”页面。
按下F12打开浏览器的开发者工具,进入调试模式。
点击页面上的下拉框,选择“user”用户,尝试修改其权限。
在开发者工具的调试窗找到相关代码,将某些值修改为1,再保存密码。
按照这种方法,我本以为可以更改用户密码并成功登录管理员账户。尽管按照步骤操作,我依然无法进入管理员账户,这一尝试也未能成功。
成功的尝试
经过反复的尝试,我终于在百度的帮助下找到了一个可以成功提取管理员密码的方案。这一方法与之前的第五种方式有些相似,依然利用了浏览器的开发者工具,只是细节稍有不同。
使用普通账户登录光猫的管理界面,进入“用户管理”页面。
然后,再次按下F12打开浏览器的开发者工具。
在调试窗,按 Ctrl + F 打开搜索框。
在搜索框中输入 pwd,这一操作就能直接显示出管理员和普通用户的明文密码。
令人惊奇的是,这里直接展示了 Admin 和 User 用户的密码。我的密码已经修改过,原始密码格式是 cuadmin+8位随机数字。通过这个方法,我成功获取到了管理员密码,顺利登录到了管理员账户。
登录后,界面上显示了管理员权限,接下来可以开始对光猫进行各种设置和管理。
需要说明的是,这种方法适用于我所使用的这款友华通信的光猫,其他品牌或型号的光猫未必能够成功实现相同操作。希望这个方法能为遇到类似问题的朋友提供一些启发和思路。