破解电信光猫RGCA超级管理员账号.docx
《破解电信光猫RGCA超级管理员账号.docx》由会员分享,可在线阅读,更多相关《破解电信光猫RGCA超级管理员账号.docx(11页珍藏版)》请在冰豆网上搜索。
![破解电信光猫RGCA超级管理员账号.docx](https://file1.bdocx.com/fileroot1/2023-2/8/62663d4a-aa17-4ffc-b2aa-a4b7eac52e1b/62663d4a-aa17-4ffc-b2aa-a4b7eac52e1b1.gif)
破解电信光猫RGCA超级管理员账号
破解电信光猫RG2010-CA超级管理员账号
身在上海,只能使用电信的设备,比较不爽的是,安装完成后,不告诉超级管理员账号和密码,就给了一日常管理账号!
就这他还能远程控制你路由器,让人感觉非常的不爽,总觉得有人在监视自己!
做运维的,一直都是咱们监视别人,啥时候轮到他们监视咱了?
废话不多说,直接上破解方式!
网上找了一下,贝尔RG2010-CA的破解方法,一堆一堆的,不过内容都是一样的,无非是从猫后面获得useradmin账号权限,然后登录路由器,访问http:
//192.168.1.1/backupsettings.html,就可以下载配置文件,然后就可以获得超级用户权限,尽扯蛋,哥哥弄了快一下午了,每一次登录之后,下载配置文件,都被打回登录界面!
首先获得useradmin的权限,从光猫后面自己找,每个设置的密码都不一样,我这是
1.useradmin
2.5cbkx
然后访问猫的IP,登录,登录之后如下图!
这只是useradmin的权限,我们使用一个有开发人员工具的浏览器来分析一下,这里用了google的chrome
首先打开chrome,然后按F12进入到开发人员模式,再打开路由器开始登录
准备好之后,如上图!
登录之后如下!
点到Network上面,然后点main.html,点后如下图。
用户名明明是useradmin,但是这里的cookie确是0useradmin,在前面加了个0!
超级用户我们大家都知道telecomadmin,如果把cookie改成1telecomadmin会变成什么样子,会不会就直接切换到了管理员的身份?
想到这,呼吸开始变重,心跳开始加速,忍不住想搞一把!
哈哈
进入chrome的WEBSTORE,找一个可以修改cookie的工具。
点它,然后在搜索里输入cookie
工具真的是比较多,我这里安装的是第一个,记得安装好之后,重启一下浏览器!
重启之后,还是按照刚才的浏览,正常打开F12,然后登录!
如下
这里改一下cookie,点浏览器右上角的饼干图标
这里把value的值改成1telecomadmin
改完之后,点提交!
然后刷新一下页面,确认cookie已经修改成功
确认完之后,刷新一下页面,好像什么都没变,蛋疼了,就这样失败了?
我们再访问一下下载配置文件的URL试试
http:
//192.168.1.1/backupsettings.html
哈哈,可以备份配置文件了,点它,保存一下,然后用文件查看工具打开
这里找到密码,然后使用telecomadmin登录一下!
对比一下普通用户和管理员有什么不同
普通用户
超级管理用户
发现,多了一些东西的,呵呵,现在有完全的权限了,搞吧,想搞什么搞什么了!