昨天在研究了下家里的那只新光猫(大亚科技出品),
1.密闭性还做的不错,只开了80端口,并且还有2个高位tcp端口(已经查看不是ssh端口)
2.直接输入ip即可登陆光猫管理界面,这个是不是可怕了点。。
3.说一些核心的问题吧,主要就是暴力破密码,但是好像8位数字暴力破鸭梨有点大。。光猫默认3次就不给继续输入密码了(竟然要等1分钟),基本思路就是先从192.168.1.1拿到一个sessionKey,然后再访问一次192.168.1.1/login,尝试2次密码,再输入一次正确的密码(光猫背后自带),避开错误,但是我现在是1次1秒钟的样子如果按8^8来计算的话,就是16777216 / 60 / 60 / 24,结果约是194.2天,意思就是折合是半年不停的跑才能跑出来,这是不是有点久了,有没有小伙伴有更好的思路?
4.已经确认,网上那些方法都被ban了。。
btw:不知道应该放在哪个节点,就暂时问与答吧。。
This topic created in 4147 days ago, the information mentioned may be changed or developed.
 |
1
bugeye Feb 9, 2015  1
按说你可以用多个IP同时破啊 (网卡绑定多个IP?),这样就突破了1秒1次。
|
 |
2
nilennoct Feb 9, 2015
为什么是8^8?
|
 |
3
knightluffy OP @nilennoct 10^8,计算有点问题。。因为是密码附带8位数字,估计电信那边有算法可以算出这8个数字的。。
|
|
4
knightluffy OP @bugeye 具体怎么搞,说说思路看?
|
 |
5
jjit Feb 9, 2015
|
|
6
bugeye Feb 9, 2015
猜想你的猫应该是按IP来限制猜密码的次数的吧,如果不是的话,那么万一内网有一台机器不断试密码,那任何人都登陆不上了?
你先多试验看看那个猜密码的限制触发的条件,你原贴没写清楚电信猫是怎样限制的。 |
|
7
bugeye Feb 9, 2015
另外,还有一些“非常规”的办法,比如你的猫应该有保修期的吧,在保修期内你让它“自然”死亡,然后电信很有可能就给你换一个旧的型号了。
|
|
8
knightluffy OP @bugeye 估计应该是ip。。但是还没确认。。等下晚上用手机试一下就知道了。。
|
|
9
knightluffy OP @bugeye 电信土豪,怎么会给旧的。。虽然网上一个二手同类型的光猫都要100多。。
|
 |
10
realityone Feb 9, 2015
adsl 时代我们这里只要你说这猫可能有问题经常会掉线就会给你换一个。。
不知道会不会换光猫。。 |
 |
11
quericy Feb 9, 2015
kirito你又来水铜板了233
如果是限制ip的话轮流爆破那1天以内就能破了吧→_→ |
 |
12
YonionY Feb 9, 2015
卖掉换一个光猫
|
 |
13
tangooricha Feb 9, 2015
@knightluffy
按照我所知的情况,密码不只8位,密码有大小写、数字、符号,每个宽带帐号用的密码不同,每个密码都是随机生成的,密码有可能随时更改。所以,这假设不成立。 |
 |
14
Mac Feb 9, 2015
好好和小工谈,一直报修他也麻烦,我就是这么把光猫路由一体机换成中兴的千兆单独光猫的,用了5年了。
|
 |
15
billwang Feb 9, 2015
我的光猫是华为的,用户名admin,密root,里面需要设置一串数字即可上网了
|
 |
16
qwwind Feb 9, 2015
我家那边准备要新装光纤,说要光猫自备了。准备去买tp的那个,或者求推荐一个好点的单光猫。
|
 |
17
17chai Feb 9, 2015
我觉得换不换这个看地区的吧,我以前就拿超级账号破解无线之后光猫经常死机.负责这一区的师傅上门就给换了个. 咱们都是人治没有特定的制度
|
 |
18
loading Feb 9, 2015
某宝“大亚科技 破解”。
只要两元,通通两元。 |
 |
19
pupie Feb 9, 2015
老版本的光猫除了web 80端口,还有telnet端口可以进去,读取了配置文件中telecomadmin密码即可破解,然后删除TR69服务,即可防止电信远程升级固件修改管理员密码。。
现在新版固件只开了80端口,以前的破解方法都没有用了,但是据说还是有工具可以开启telent服务,在厂家手中。 |
 |
20
luw2007 Feb 9, 2015
不是普通用户登录后, 192.168.1.1/backupsettings.conf 么?
再者, 貼型号, 至少知道是不是同样的问题. |
 |
22
leassy Feb 9, 2015 1
为什么要破,我当时只给10000打了个电话,叫他们给我改桥接,我要用自己的路由拨号,他们就改 了
|
 |
23
zyyjcj Feb 10, 2015
拆机TTL!
|
 |
25
ptsa Feb 14, 2015
最近装了联通的宽带,给的光猫需要电脑拨号
|
Select Language