破解电信光猫RGCA超级管理员账号.docx

破解电信光猫RGCA超级管理员账号.docx

《破解电信光猫RGCA超级管理员账号.docx》由会员分享，可在线阅读，更多相关《破解电信光猫RGCA超级管理员账号.docx（11页珍藏版）》请在冰豆网上搜索。

破解电信光猫RGCA超级管理员账号

破解电信光猫RG2010-CA超级管理员账号

身在上海，只能使用电信的设备，比较不爽的是，安装完成后，不告诉超级管理员账号和密码，就给了一日常管理账号！

就这他还能远程控制你路由器，让人感觉非常的不爽，总觉得有人在监视自己！

做运维的，一直都是咱们监视别人，啥时候轮到他们监视咱了？

废话不多说，直接上破解方式！

网上找了一下，贝尔RG2010-CA的破解方法，一堆一堆的，不过内容都是一样的，无非是从猫后面获得useradmin账号权限，然后登录路由器，访问http:

//192.168.1.1/backupsettings.html，就可以下载配置文件，然后就可以获得超级用户权限，尽扯蛋，哥哥弄了快一下午了，每一次登录之后，下载配置文件，都被打回登录界面！

首先获得useradmin的权限，从光猫后面自己找，每个设置的密码都不一样，我这是

1.useradmin 

2.5cbkx 

然后访问猫的IP，登录，登录之后如下图！

这只是useradmin的权限，我们使用一个有开发人员工具的浏览器来分析一下，这里用了google的chrome

首先打开chrome，然后按F12进入到开发人员模式，再打开路由器开始登录

准备好之后，如上图！

登录之后如下！

点到Network上面，然后点main.html，点后如下图。

用户名明明是useradmin，但是这里的cookie确是0useradmin，在前面加了个0！

超级用户我们大家都知道telecomadmin，如果把cookie改成1telecomadmin会变成什么样子，会不会就直接切换到了管理员的身份？

想到这，呼吸开始变重，心跳开始加速，忍不住想搞一把！

哈哈

进入chrome的WEBSTORE，找一个可以修改cookie的工具。

点它，然后在搜索里输入cookie

工具真的是比较多，我这里安装的是第一个，记得安装好之后，重启一下浏览器！

重启之后，还是按照刚才的浏览，正常打开F12，然后登录！

如下

这里改一下cookie，点浏览器右上角的饼干图标

这里把value的值改成1telecomadmin

改完之后，点提交！

然后刷新一下页面，确认cookie已经修改成功

确认完之后，刷新一下页面，好像什么都没变，蛋疼了，就这样失败了？

我们再访问一下下载配置文件的URL试试

http:

//192.168.1.1/backupsettings.html

哈哈，可以备份配置文件了，点它，保存一下，然后用文件查看工具打开

这里找到密码，然后使用telecomadmin登录一下！

对比一下普通用户和管理员有什么不同

普通用户

超级管理用户

发现，多了一些东西的，呵呵，现在有完全的权限了，搞吧，想搞什么搞什么了!