新买的房子,平时不常住,所以安装移动的宽带,移动送的光猫为H1S-3,由于安装的时候不在,后面电话安装人员要超级密码,装维人员还各种理由不给,网上找了一下都是求破解的,淘宝上面也是硬破解(重置出厂后自己输入配置),所以只能自己想办法破解。开始走了错误的路,所以各种痛苦(后面搞懂了,是光猫程序猿挖了一个大坑,原厂USB备份根本不运行,用超级账户进入后备份配置到U盘,居然无法备份,超级大坑,我还傻傻的在坑里找路,BS这个程序猿)
进入正题,开始破解
1. 打开Telnet 使用工具:Firefox浏览器和HTTPHeader Live插件


使用光猫后面的普通账号(user)登陆,打开HTTP Header Live插件,在页面上随便点击一个页面,在看HTTP Header Live插件,捕捉到了post信息

点击打开一个post

修改链接为:http://192.168.1.1/boaform/set_telenet_enabled.cgi 
内容为:mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1

然后点击右下角的“send”确认,会返回一个成功的页面,代表已经成功打开光猫的Telnet

2.用电脑的cmd登陆光猫的Telnet(未打开Telnet服务的,请自己百度,控制面板\程序\程序和功能\启用或关闭windows功能,勾选Telnet客户端),命令为:Telnet 192.168.1.1


用户名:root 密码:admin

登陆成功的页面如下:

3。查看config目录的所有文件:命令为: ls -lR /config

发现config/worka目录下有一个backup_lastgood.xml文件

4.进入backup_lastgood.xml 文件查看内容:命令为:more /config/worka/backup_lastgood.xml

1. 按回车慢慢查看内容,发现
超级账户:TeleAccountName”Value=”CMCCAdmin”

密码:TeleAccountPassword”Value=”CMCCAdminWzs*****”
普通账户密码:UserAccountName”Value=”user”
UserAccountPassword”Value=”1″
账户的完整表单如下:

<Dir Name=”SYSMNG_ACCOUNT_ATTR_TAB”><!–index=0–>
<Value Name=”ulStateAndIndex”Value=”214*******”/>
<Value Name=”ucTeleAccountEnable” Value=”1″/>
<Value Name=”aucPad” Value=”"/>
<Value Name=”aucTeleAccountName”Value=”CMCCAdmin”/>
<Value Name=”aucTeleAccountPassword”Value=”CMCCAdminWzs*****”/>
<Value Name=”aucUserAccountName”Value=”user”/>
<Value Name=”aucUserAccountPassword”Value=”1″/>
<Value Name=”ulBitmap” Value=”20″/>

往下继续按回车还有上网账号和上网密码,改桥接时路由器设置可以用

破解完成。最后再次鄙视这个光猫的程序猿,挖了好大一个坑,让我在坑里迷失了好久,还专门买了一个二手光猫来看命令,结果这个命令完全无效。‘

 

https://tieba.baidu.com/p/5931041933