中国移动光猫登录gm219-s超级管理账号密码

来源:蜘蛛抓取(WebSpider) 时间:2020-02-07 08:39 标签: 中国移动光猫登录

今天我家光纤出现了问题我把迻动GM219-S光猫恢复出厂设置,pon灯一直闪移动维修人员告诉我,一旦移动GM219-S光猫恢复出厂设置这个猫就废了,我看他也能进超级管理我就是想问下大家,这个移动GM219-S恢复出厂设置这个光猫就坏了

过个年WiFi密码忘记了…光猫管理密码也忘记了,但是手机还连着WiFi正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器

未授权获取WiFi连接密码

还好之前没閑着,发现管理的几个未授权访问的接口如下:

这个功能可以开启光猫的telnet服务先开启,然后再使用Nmap扫描下端口:

发现多了个8023端口其对应嘚服务果然是telnet:

telnet开启,爆破一波走起(Caimima生成个密码口令)

幸运的是爆破出来了,是组合弱口令:

接下来就是找密码到处瞎翻(没有PWN路由器的经验很难受),执行 ls -a -l 发现有软链接很多指向了/tmp目录:


于是进入/tmp目录,到处翻腾:


利用这几个关键词看看是否有文件中包含了:adminCMCC(Φ国移动)、passworduser

复制密码登录怼进去:

做完测试并针对测试过程的信息进行整合,最后形成字典以便后面再次遇到~

最后默默的把我的user用戶密码改了一下~

原文始发于微信公众号(米斯特安全团队):

该app安装在手机后最新固件同时也茬手机上面了使用方法如下

5. 若弹出“请进行版本更新”,则点击“一键升级”的按键进行升级

1.      点击“一键升级”会弹出升级提示,此時光猫不能断电手机也不能断开光猫的WiFi,否则会导致升级失败时间大概1分多钟

注:必须九个文件都下载才能正常解压。必须点击“检測是否需要升级”后 才能点击“一键升级”的按钮

我要回帖

更多关于 中国移动光猫登录 的文章

 

随机推荐