这是一个创建于 3964 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天在研究了下家里的那只新光猫(大亚科技出品),
1.密闭性还做的不错,只开了80端口,并且还有2个高位tcp端口(已经查看不是ssh端口)
2.直接输入ip即可登陆光猫管理界面,这个是不是可怕了点。。
3.说一些核心的问题吧,主要就是暴力破密码,但是好像8位数字暴力破鸭梨有点大。。光猫默认3次就不给继续输入密码了(竟然要等1分钟),基本思路就是先从192.168.1.1拿到一个sessionKey,然后再访问一次192.168.1.1/login,尝试2次密码,再输入一次正确的密码(光猫背后自带),避开错误,但是我现在是1次1秒钟的样子如果按8^8来计算的话,就是16777216 / 60 / 60 / 24,结果约是194.2天,意思就是折合是半年不停的跑才能跑出来,这是不是有点久了,有没有小伙伴有更好的思路?
4.已经确认,网上那些方法都被ban了。。
btw:不知道应该放在哪个节点,就暂时问与答吧。。
 | 1 bugeye 2015-02-09 09:31:43 +08:00  1 按说你可以用多个IP同时破啊 (网卡绑定多个IP?),这样就突破了1秒1次。 |
 | 2 nilennoct 2015-02-09 09:32:21 +08:00 为什么是8^8? |
 | 3 knightluffy OP @nilennoct 10^8,计算有点问题。。因为是密码附带8位数字,估计电信那边有算法可以算出这8个数字的。。 |
| 4 knightluffy OP @bugeye 具体怎么搞,说说思路看? |
 | 5 jjit 2015-02-09 09:41:04 +08:00 |
| 6 bugeye 2015-02-09 09:44:56 +08:00 猜想你的猫应该是按IP来限制猜密码的次数的吧,如果不是的话,那么万一内网有一台机器不断试密码,那任何人都登陆不上了? 你先多试验看看那个猜密码的限制触发的条件,你原贴没写清楚电信猫是怎样限制的。 |
| 7 bugeye 2015-02-09 09:46:51 +08:00 另外,还有一些“非常规”的办法,比如你的猫应该有保修期的吧,在保修期内你让它“自然”死亡,然后电信很有可能就给你换一个旧的型号了。 |
| 8 knightluffy OP @bugeye 估计应该是ip。。但是还没确认。。等下晚上用手机试一下就知道了。。 |
| 9 knightluffy OP @bugeye 电信土豪,怎么会给旧的。。虽然网上一个二手同类型的光猫都要100多。。 |
 | 10 realityone 2015-02-09 10:02:26 +08:00 adsl 时代我们这里只要你说这猫可能有问题经常会掉线就会给你换一个。。 不知道会不会换光猫。。 |
 | 11 quericy 2015-02-09 10:19:43 +08:00 kirito你又来水铜板了233 如果是限制ip的话轮流爆破那1天以内就能破了吧→_→ |
 | 12 YonionY 2015-02-09 10:37:51 +08:00 卖掉换一个光猫 |
 | 13 tangooricha 2015-02-09 10:47:46 +08:00 @knightluffy 按照我所知的情况,密码不只8位,密码有大小写、数字、符号,每个宽带帐号用的密码不同,每个密码都是随机生成的,密码有可能随时更改。所以,这假设不成立。 |
 | 14 Mac 2015-02-09 11:50:58 +08:00 好好和小工谈,一直报修他也麻烦,我就是这么把光猫路由一体机换成中兴的千兆单独光猫的,用了5年了。 |
 | 15 billwang 2015-02-09 13:21:58 +08:00 我的光猫是华为的,用户名admin,密root,里面需要设置一串数字即可上网了 |
 | 16 qwwind 2015-02-09 13:52:33 +08:00 我家那边准备要新装光纤,说要光猫自备了。准备去买tp的那个,或者求推荐一个好点的单光猫。 |
 | 17 17chai 2015-02-09 14:01:12 +08:00 我觉得换不换这个看地区的吧,我以前就拿超级账号破解无线之后光猫经常死机.负责这一区的师傅上门就给换了个. 咱们都是人治没有特定的制度 |
 | 18 loading 2015-02-09 14:06:55 +08:00 某宝“大亚科技 破解”。 只要两元,通通两元。 |
 | 19 pupie 2015-02-09 15:16:37 +08:00 老版本的光猫除了web 80端口,还有telnet端口可以进去,读取了配置文件中telecomadmin密码即可破解,然后删除TR69服务,即可防止电信远程升级固件修改管理员密码。。 现在新版固件只开了80端口,以前的破解方法都没有用了,但是据说还是有工具可以开启telent服务,在厂家手中。 |
 | 20 luw2007 2015-02-09 15:28:06 +08:00 不是普通用户登录后, 192.168.1.1/backupsettings.conf 么? 再者, 型号, 至少知道是不是同样的问题. |
 | 22 leassy 2015-02-09 16:57:03 +08:00 1 为什么要破,我当时只给10000打了个电话,叫他们给我改桥接,我要用自己的路由拨号,他们就改 了 |
 | 23 zyyjcj 2015-02-10 16:04:54 +08:00 拆机TTL! |
 | 25 ptsa 2015-02-14 20:57:50 +08:00 最近装了联通的宽带,给的光猫需要电脑拨号 |
Select Language