V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
knightluffy
V2EX  ›  问与答

聊聊光猫的一些事情吧

  •  
  •   knightluffy · 2015-02-09 09:24:34 +08:00 · 6661 次点击
    这是一个创建于 3579 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天在研究了下家里的那只新光猫(大亚科技出品),
    1.密闭性还做的不错,只开了80端口,并且还有2个高位tcp端口(已经查看不是ssh端口)
    2.直接输入ip即可登陆光猫管理界面,这个是不是可怕了点。。
    3.说一些核心的问题吧,主要就是暴力破密码,但是好像8位数字暴力破鸭梨有点大。。光猫默认3次就不给继续输入密码了(竟然要等1分钟),基本思路就是先从192.168.1.1拿到一个sessionKey,然后再访问一次192.168.1.1/login,尝试2次密码,再输入一次正确的密码(光猫背后自带),避开错误,但是我现在是1次1秒钟的样子如果按8^8来计算的话,就是16777216 / 60 / 60 / 24,结果约是194.2天,意思就是折合是半年不停的跑才能跑出来,这是不是有点久了,有没有小伙伴有更好的思路?
    4.已经确认,网上那些方法都被ban了。。
    btw:不知道应该放在哪个节点,就暂时问与答吧。。

    25 条回复    2015-02-14 20:57:50 +08:00
    bugeye
        1
    bugeye  
       2015-02-09 09:31:43 +08:00   ❤️ 1
    按说你可以用多个IP同时破啊 (网卡绑定多个IP?),这样就突破了1秒1次。
    nilennoct
        2
    nilennoct  
       2015-02-09 09:32:21 +08:00
    为什么是8^8?
    knightluffy
        3
    knightluffy  
    OP
       2015-02-09 09:36:20 +08:00
    @nilennoct 10^8,计算有点问题。。因为是密码附带8位数字,估计电信那边有算法可以算出这8个数字的。。
    knightluffy
        4
    knightluffy  
    OP
       2015-02-09 09:37:36 +08:00
    @bugeye 具体怎么搞,说说思路看?
    jjit
        5
    jjit  
       2015-02-09 09:41:04 +08:00
    我申请的光纤早,当时的光猫很容易破解
    把里面的TR069远程删了,接了自己的路由来拨号
    http://baike.baidu.com/view/2051755.htm
    bugeye
        6
    bugeye  
       2015-02-09 09:44:56 +08:00
    猜想你的猫应该是按IP来限制猜密码的次数的吧,如果不是的话,那么万一内网有一台机器不断试密码,那任何人都登陆不上了?
    你先多试验看看那个猜密码的限制触发的条件,你原贴没写清楚电信猫是怎样限制的。
    bugeye
        7
    bugeye  
       2015-02-09 09:46:51 +08:00
    另外,还有一些“非常规”的办法,比如你的猫应该有保修期的吧,在保修期内你让它“自然”死亡,然后电信很有可能就给你换一个旧的型号了。
    knightluffy
        8
    knightluffy  
    OP
       2015-02-09 09:48:35 +08:00
    @bugeye 估计应该是ip。。但是还没确认。。等下晚上用手机试一下就知道了。。
    knightluffy
        9
    knightluffy  
    OP
       2015-02-09 09:49:52 +08:00
    @bugeye 电信土豪,怎么会给旧的。。虽然网上一个二手同类型的光猫都要100多。。
    realityone
        10
    realityone  
       2015-02-09 10:02:26 +08:00
    adsl 时代我们这里只要你说这猫可能有问题经常会掉线就会给你换一个。。
    不知道会不会换光猫。。
    quericy
        11
    quericy  
       2015-02-09 10:19:43 +08:00
    kirito你又来水铜板了233

    如果是限制ip的话轮流爆破那1天以内就能破了吧→_→
    YonionY
        12
    YonionY  
       2015-02-09 10:37:51 +08:00
    卖掉换一个光猫
    tangooricha
        13
    tangooricha  
       2015-02-09 10:47:46 +08:00
    @knightluffy
    按照我所知的情况,密码不只8位,密码有大小写、数字、符号,每个宽带帐号用的密码不同,每个密码都是随机生成的,密码有可能随时更改。所以,这假设不成立。
    Mac
        14
    Mac  
       2015-02-09 11:50:58 +08:00
    好好和小工谈,一直报修他也麻烦,我就是这么把光猫路由一体机换成中兴的千兆单独光猫的,用了5年了。
    billwang
        15
    billwang  
       2015-02-09 13:21:58 +08:00
    我的光猫是华为的,用户名admin,密root,里面需要设置一串数字即可上网了
    qwwind
        16
    qwwind  
       2015-02-09 13:52:33 +08:00
    我家那边准备要新装光纤,说要光猫自备了。准备去买tp的那个,或者求推荐一个好点的单光猫。
    17chai
        17
    17chai  
       2015-02-09 14:01:12 +08:00
    我觉得换不换这个看地区的吧,我以前就拿超级账号破解无线之后光猫经常死机.负责这一区的师傅上门就给换了个. 咱们都是人治没有特定的制度
    loading
        18
    loading  
       2015-02-09 14:06:55 +08:00
    某宝“大亚科技 破解”。
    只要两元,通通两元。
    pupie
        19
    pupie  
       2015-02-09 15:16:37 +08:00
    老版本的光猫除了web 80端口,还有telnet端口可以进去,读取了配置文件中telecomadmin密码即可破解,然后删除TR69服务,即可防止电信远程升级固件修改管理员密码。。
    现在新版固件只开了80端口,以前的破解方法都没有用了,但是据说还是有工具可以开启telent服务,在厂家手中。
    luw2007
        20
    luw2007  
       2015-02-09 15:28:06 +08:00
    不是普通用户登录后, 192.168.1.1/backupsettings.conf 么?
    再者, 貼型号, 至少知道是不是同样的问题.
    wheatcuican
        21
    wheatcuican  
       2015-02-09 16:49:42 +08:00
    @loading X宝威武!
    leassy
        22
    leassy  
       2015-02-09 16:57:03 +08:00   ❤️ 1
    为什么要破,我当时只给10000打了个电话,叫他们给我改桥接,我要用自己的路由拨号,他们就改 了
    zyyjcj
        23
    zyyjcj  
       2015-02-10 16:04:54 +08:00
    拆机TTL!
    wm5d8b
        24
    wm5d8b  
       2015-02-11 14:44:37 +08:00
    @leassy 我也是。而且刚装的宽带,全新的光猫。
    ptsa
        25
    ptsa  
       2015-02-14 20:57:50 +08:00
    最近装了联通的宽带,给的光猫需要电脑拨号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1523 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:07 · PVG 01:07 · LAX 09:07 · JFK 12:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.