实操是联通光猫烽火 HG6543C,主要目的就是桥接。

如果你的光猫普通用户登录后就可以改桥接,就没必要破解超级用户密码了。

破解流程

请直接尝试第五步,默认密码可能为 cuadminCUAdmin,如果密码错误则从第一步开始。

1、启用隐藏账户

http://192.168.1.1/logoffaccount.html

在这个网址下可以开启隐藏用户。

也可以「允许 TR069 修改」,可以禁用远程管理。

2、登录

http://192.168.1.1

用户名:fiberhomehg2x0 密码:hg2x0

实测在启用隐藏账户后的跳转页面,直接输入 hg2x0 就进入服务设置了,我这个型号的光猫并没有要求我输入用户名。

3、开启 Telnet 服务

服务设置 - 服务设置 - 启用 Telnet 服务器,设置好账号密码,保存/应用。

服务设置 - 服务设置 - 服务访问控制,我这里 TELNET 选项默认为 Disable,改成 LAN 才可以连接。

4、Telnet 获取超级用户密码

进入终端,Telnet 连接上后如果想进行其他操作,输入 sh 以解锁 Linux 所有命令行,否则只有有限的几个命令。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
$ telnet 192.168.1.1                                                                                                                                     ✔
	Trying 192.168.1.1...
	Connected to 192.168.1.1.
	Escape character is '^]'.
	BCM96848 Broadband Router
Login: admin
Password:
> get telname
	cuadmin
> get telpwd
	cuadmin
 >

5、以超级用户进入管理页面

http://192.168.1.1/cu.html 账号密码为上一步所得。

其他

在 Telnet 之后,top 看到了网上有人说的光猫 javmm 服务,占了三分之一以上的内存,kill 之后也一切正常,不知道这个服务是干嘛的。

桥接流程

光猫

以管理员用户登入 http://192.168.1.1/cu.html - 基本设置 - 宽带设置。

「连接名称」应该有三种或以上:

  • TR069(远程管理、语音)
  • INTERNET(互联网连接)
  • IPTV(电视)

选中「INTERNET」。

将「模式」从**「Route」**(路由模式)改为**「Bridge」**(桥接模式)。

点击「保存/应用」。

路由器

改成拨号模式(PPPoE),输入宽带账号密码就可以了。

测试 BT 端口

打开 BT 软件,设置好端口 xxxxx。

https://www.yougetsignal.com/tools/open-ports/ 在这个网站上可以检测。

Port xxxxx is open on xxx.xxx.xxx.xxx 则表示 ping 通。