01

光猫型号:吉比特GS3101
可以查看光猫背面设备信息或者使用普通账号登陆后台查看

光猫后台
光猫后台

移动光猫管理员账号:CMCCAdmin  密码:aDm8H%MdA
华为的:telecomadmin  密码:admintelecom
中国移动光纤宽带ip:192.168.100.1的超级账号:telecomadmin 密码:nE7jA%5m

可以尝试一下能不能登陆,如果不能就是光猫在注册的时候密码进行了重设,所以需要进行破解

在看下文前,请悉知,为什么要改光猫桥接模式?
1、光猫内置WiFi信号差。
2、可能会存在运营商DNS劫持和http劫持,强制推送广告等问题
3、解锁更多高级玩法:配置软路由、多播、科学上网、过滤广告、动态域名、端口映射、智能流控等

02 破解超管密码

用浏览器打开光猫后台管理地址:http://192.168.1.1

输入盒子背面提供的账号密码登入(什么权限都没有,但是只要保持登录即可)

光猫后台管理页面
光猫后台管理页面

然后在浏览器新建标签页输入http://192.168.1.1/cgi-bin/getGateWay.cgi

WhiteFan_2021-01-24_23-54-39
WhiteFan_2021-01-24_23-54-39

如果为NO重新打开网址即可(新版GS3101必须登录后台管理界面才能跳转这个页面,否则为登录界面)

开启电脑 telnet 功能

win7:https://jingyan.baidu.com/article/870c6fc3cd6fa9b03fe4bee4.html
win10:https://jingyan.baidu.com/article/fb48e8bee0d7446e622e143d.html

打开CMD 输入telnet 192.168.1.1回车

telnet账号密码
telnet_username:admin
telnet_passwd:s2@We3%Dc#

telnet
telnet

输入 cd /tmp 回车 (cd和/tmp之间有空格)

输入cat ctromfile.cfg | grep 'user' 查询超级账号名

超管账号
超管账号

Entry0、1、2分别是三个账号 ,一般CMCCAdmin就是超管用户名

输入cat ctromfile.cfg | grep 'passw'查询对应密码

管理员账户密码
管理员账户密码

得到密码后登入光猫

运营商人员不给你超管账号是怕你误操作导致不能用,必须找运营商才行。所以,前提是你知道不会造成严重后果的情况下再进行操作。实在不行,遇到问题给运营商打电话找人帮你解决就行。

成功之后,安全起见可以关闭telnet

和上面开启的步骤一样:http://192.168.1.1/cgi-bin/byeBye.cgi

获取 PPPoE 拨号账号密码

账号一般都是办宽带的手机号

后台拨号页面
后台拨号页面

输入cat ctromfile.cfg | grep '输入拨号的账号',获取密码

获取拨号密码
获取拨号密码

获取密码还有一个简单粗暴的办法,在星号密码框上右键-检查

检查/审查元素
检查/审查元素

图中箭头的位置就是密码
密码
密码

password改成text,星号密码就变成明文密码显示了

03 光猫改桥接、路由器拨号

WhiteFan_2021-01-25_11-42-05
WhiteFan_2021-01-25_11-42-05

其中1_tr069_voip_r_vid_46就是tr069管理协议
2_other_b_vid_85是用于iptv的
3_internet_b_vid_是负责internet连接的

【谨慎操作】如果无法桥接,请到网络→远程管理→认证→把 Password 注册码保存好,删除这个链接后再新建一个链接,还是无法桥接可通过恢复出厂设置重新设定,恢复出厂设置后进入光猫需要注册认证,这个时候就需要输入注册码才能激活光猫。

远程管理-认证
远程管理-认证

将光猫改为桥接模式,之后进去路由器进行PPPoE拨号,而且不会影响IPTV

这时若想访问光猫后台,则需电脑直连光猫,或者将路由器上网方式改回DHCP模式

ipv6测试:http://test-ipv6.com