电信天翼无线路由器破解获取telecomadmin的密码

首先给大家推荐一下我老师大神的人工智能教学网站。教学不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵黄段子!点这里可以跳转到网站

       朋友的ADSL光纤无线路由器接入,发现一个问题:家里三台电脑都必须用拨号连接才能上网,他的手机无线连接获取地址成功,但无法上网。需要修改路由器的连接方式为PPPOE,才能确保手机和电脑都可以上网(不想再去买一个小无线路由器)。

       可是问题出现了,使用默认账号useradmin 登陆,根本找不到连接方式的修改画面。在网上一找相关资料,发现必须要用telecomadmin超级账号才能登陆设置PPPOE拨号模式,于是用telecomadmin 用户名,密码nE7jA%5m登陆,居然路由器登陆不上,显然默认密码已经被修改!怎么办?

    找到我帮忙,使用useradmin登陆看一下路由器的WEB画面,很少的信息。查看一下源文件,看到网页调用e8c_menu.js文件,下载打开:部分内容如下

// submenu: id, show, text
// show means:
//      1: useradmin display
//      2: telecomadmin display
//      3: both useradmin and telecomadmin dispaly
var MainMenu = [
    {   // 0: Status
        “id”: “Status”,
        “text”: “状  态”,
        “submenu”: [
            // sub: 0
            {“id”: “devinfo”, “show”: “3”, “text”:”设备信息”},
            // sub: 1
            {“id”: “wanstatus”, “show”: “3”, “text”: “网络侧信息”},
            // sub: 2
            {“id”: “laninfo”, “show”: “3”, “text”: “用户侧信息”},
            // sub: 3
            {“id”: “voipinfo”, “show”: “3”, “text”: “宽带语音信息”},
            //sub: 4
            {“id”: “tr069info”, “show”: “2”, “text”: “远程管理状态”}
        ]
    },
    {   // 1: Network
        “id”: “Network”,
        “text”: “网  络”,
        “submenu”: [
            // sub: 0
            {“id”: “wan”, “show”: “2”, “text”:”宽带设置”},
            // sub: 1
            {“id”: “pvm”, “show”: “2”, “text”:”绑定设置”},
            // sub: 2
            {“id”: “dhcp”, “show”: “2”, “text”: “LAN侧地址配置”},
            // sub: 3
            {“id”: “wifi”, “show”: “3”, “text”: “WLAN配置”},
            // sub: 4
            {“id”: “tr069”, “show”: “3”, “text”: “远程管理”},
            // sub: 5
            {“id”: “ip_qos”, “show”: “2”, “text”: “QoS”},
            // sub: 6
            {“id”: “ntp”, “show”: “2”, “text”: “时间管理”},
            // sub: 7
            {“id”: “route”, “show”: “2”, “text”: “路由配置”}
        ]
    },

该路由器功能不少,但useradmin看到的WEB画面上没有这些功能。可见useradmin登陆权限不够。请注意

 //show means:
//      1: useradmin display
//      2: telecomadmin display
//      3: both useradmin and telecomadmin dispaly

只要对于”show” : “2”  的内容,如果变成了”show” : “3”,意味着用useradmin也可以进行这些菜单配置,在vmware内安装minifw3.11绿色过滤专用版,登陆minifw的WEB管理器,配置瞒天过海的替代的内容:

以上内容填写完毕,重新加载绿色过滤服务。

客户机通过minifw透明代理上网,在IE浏览器内连接电信的无线路由器,所有菜单都出来了,而且可以使用USB。

解释:上面图第一行,就是将输出内容show:2 替换为show:3,浏览器就能显示所有被隐藏的管理菜单,PPPOE设置菜单就可以打开。

后三行是激活USB导入导出配置文件的,这是另外一个js文件分析后替换的内容。只要将配置文件导出到USB,打开一看,超级用户的密码就在上面,明文哦。

我这个朋友就是不熟悉正则表达式,双引号不知道如何处理,不然早就搞定了。

点这里可以跳转到人工智能网站

发表评论