[HG5143D]电信光猫3.0网关折腾笔记

本文章仅仅是折腾笔记，不保证100%成功，在此也不鼓励大家去破解自家光猫，出现任何问题与本文无关哦~

• 光猫型号: 烽火 HG5143D
• 光猫固件: V3.00.M5000SP1
• 操作系统: linux 3.18.11(盲猜魔改OpenWRT)
• 运营商: 甘肃电信
• 套餐：300M 99元 和这个没关系叭

前几天我家的宽带运营商从原来的小众宽带更换到了中国电信，并办理了300M下行，20M上行的带宽套餐(原来是50M上行50M下行的等速网络，其实我也不太愿意换，上行还缩水了，但没办法，原因有点复杂，总结一下就是原带宽运营商倒闭了撂挑子不干了)

然后就是预约，等着上门安装，过程有点漫长，最主要是光纤线，光猫等东西都要换，前后一共搞了2天才全部弄好

由于之前家里是路由器拨号再经过交换机到无线AP和各有线客户端的，但现在换的这个电信家庭网关3.0直接拨号？还不能改网关？导致我的旁路由软路由全部GG，这能忍？必须搞定它！

原本我以为网上有现成的破解方案，就用程序员人人都会的方法大概搜了一下，现成的方法都行不通的。。。。苦恼。。。。

开始搞！！

这个系统我盲猜就是OpenWRT魔改的系统，于是先ssh 和 telnet一波，和预想的一样，连不上

接下去我没了头绪。。。

就这么折磨(腾)了两天。仍然毫无进展，在机缘巧合下我看到了被我遗忘在角落的Fiddler,想着抓包抓一下能不能发现点啥

于是开始抓包，，，

经过一下午努力，看到一个似乎有点用的CGI脚本，如下图:

于是插块U盘再看看~

U盘插上后进入路由器后台存储设置，随便点进一个文件夹，再看Fiddler那边已经有了收获，

果然是获取目录的CGI，

接下去使用Fiddler修改参数重新发出请求，看看路由器会不会响应，先获取一下/根目录叭。。。

果然，可以获取到，接下去把各个目录都查看一下，然后我又发现了一个CGI，如下图，

这个CGI的功能是就是复制文件OR文件夹到新的目录，类似于cp指令，多亏了电信没做权限管理，不然就没戏了

接下去你可以把整个/根目录全都复制到U盘，再插到电脑里，慢慢分析。。。。(我这里只复制了/tmp和/www目录)

最后拔下U盘，插♂入电脑

获取超级管理员密码

进入刚才的/tmp目录，用文本编辑器打开web_modelog文件，Ctrl+F查找tele，其中loid_pass字段就是超级密码

在这里先不要着急登录，先去浏览器里输入http://192.168.1.1:8080/html/logoffaccount.html地址，把其中的隐藏用户打开，不然你的超级用户是不会登录成功的(会无限跳转首页)

最后再使用超级管理员密码登录即可~

打开telnet

在超级管理员后台木有找到telnet的相关的设置，于是准备就此作罢。。

几天后不甘心的我，又在/www目录里面找啊找，终于有了收获，在/www/cgi-bin/下面有个telnetenable.cgi，用vscode打开后，发现就是这个！！！，通过分析之后在浏览器里面输入http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1，即可开启telnet，

telnet怎么操作这里不赘述了，一般账号密码都是下面的这个:

• 普通用户名是telecom
• 普通用户密码是nE7jA%5m(绝大多数应该都是这个密码)

获取root密码

登上你的telnet的telecom账号，cd进入/tmp目录输入指令cat telsu,第一个冒号后面就是root密码

如果你很不幸，telecom密码错误或者登不上去的话

解决办法：打开U盘，进入刚刚的tmp目录，用文本编辑器打开telsu文件即可看到密码，用root和密码直接登录telnet即可