坐标 023 ,把宽带从区县迁移到主城后顺便升级到了千兆,电信也给换了一个 XGPON 的猫,型号是「 TGCT-500G 」,中文品牌叫「特艺」,之前从来没听说过有这品牌,另外这个猫也没有 USB 口
安装完过后问师傅要超管密码,师傅说他们现在也没权限看,也就没给我,我说那我以后要改桥接怎么办,他说有需求就联系他,他后台帮忙改
Google 了下,完全没有跟这个猫有关的资料,试着用破解天邑猫的套路(毕竟名字听着差不多),居然成功打开了 Telnet ,以为成功了,结果又卡在了 su
提权这一步,貌似是 root 密码算法又不太一样了(都是根据设备 MAC 计算的)
然后又尝试用旧版小翼管家抓包拿超密,结果也绑定不了这玩意
现在不知道怎么办才好了,TR069 和插件下发这些东西留着实在太膈应人了
更新:
谢谢大家回复,想了一天办法,折腾了一天,没辙了,最后去闲鱼花了 5 块买了超密,把 TR069 干掉了,现在的超密和之前已经不一样了,格式已经从原有的 telecomadmin 前缀 + 数字,变成了纯纯字母 + 数字 + 特殊符号
比较有意思的是,现在这个光猫的网页前端里,除了通用的给删除按钮加 disable 属性防删之外,提交函数的 JS 还会判断用户是不是在删 TR069,检测到了就弹窗不让操作,幸亏是只在前端在限制,也幸亏这套前端代码比较老,不然就难搞了
另外今天研究怎么给 Telnet 提权时,虽然没成功,但是得出了三个结论
su - root
时直接报找不到用户,本地电脑拿 Docker 跑了个 Alpine 尝试复现了下,症状一模一样,这应该就能解释为何天邑猫的套路前半截能用,后半截用不了了看来运营商给的东西真得留个心眼,准备另开一个主题说说第二点
1
CBYellowstone 92 天前
师傅肯定有权限,要就完事了,报障
|
2
hebian 92 天前 via Android
如果实在没招了,可以尝试付费解决,淘宝和闲鱼都有卖这种获取超密的服务,价格不等。
|
3
mohumohu 92 天前
把 loid 抄下来 恢复出厂设置自己配光猫不就得了
|
4
yujizmq 92 天前
自己换猫或者闲鱼几块钱找人查超密
|
5
Puteulanus 92 天前
https://www.rosnas.com/2856.html
友华的光猫 telnet 密码是 admin/TeleCom_1234 和 TeleCom_XXXXXX ,X 为光猫 MAC 地址最后 6 位小写,你试试行不 |
7
ttyUSB0 OP @CBYellowstone 不过电信装维人员现在好像确实不轻易给超密了,21 年那会儿我问师傅要密码,人家很爽快就给了
|
8
ttyUSB0 OP @Puteulanus 谢谢回复,telnet 开启后是可以登录进系统的,但是用户几乎没有权限,天邑的猫也是这样,需要用 su 提权,现在是卡在提权这一步,按套路来说提权的密码是纯随机字符串,另外验证失败超过限制后会禁止执行 su 命令 1 分钟左右
|
10
LXGMAX 92 天前
直接找某鱼十块钱后台帮你恢复成默认密码
|
11
465456 92 天前
师傅后台查密码,系统有记录,出事会查到师傅
|
12
465456 92 天前
现在移动查超级密码,通过故障工单来查,或叫后台手动查
|
14
KevinDo2 92 天前
改桥接可以找电信客服
|
15
KevinDo2 92 天前
电信的猫的超密现在好像都是动态的了
|
16
EndymionLiao 92 天前
我这边的电信师傅很爽快唉,问就给超密。
|
17
mytsing520 91 天前
现在光猫超密凭客服故障工单申请查看,操作完毕故障工单结单后超密远程自动修改,如无故障工单,日常不定期批量修改终端超密;如远端无法修改超密,强制断网
回收地市公司超密权限,集中到省公司 任何申请超密省公司审计,没故障工单的直接追责一线装维和地市公司并扣除 KPI ——之前看到的某省运营商的 PPT |
18
icepic 91 天前 via Android
如远端无法修改超密,强制断网 可还行
也就是说,我自己买一个第三方光猫配置就无法上网了呗? |
20
ExplodingFKL 91 天前
建议买商宽,没这么多屁事
|
21
CBYellowstone 89 天前
@icepic 远端咋知道改没改,还不是本地上报的,大不了弄个假装改了的机制就行
|
22
JWys99 44 天前
深圳电信,类似的光猫,TGCT-526G 。打电话给师傅要到密码了,说是 10 分钟有效
|
23
redbean 37 天前
同病中人,我也是今年换的 也是这东西,左边广东
|