公开Wi-Fi获取上游pppoe连接信息实战

深夜睡不着…找到一个公开Wi-Fi,于是试着获取猫的超级管理员密码和上游pppoe连接信息.

连入Wi-Fi后确认网络环境和同级路由信息,并且获取内网路由拓扑
traceroute moe.codes
已知上游为 192.168.1.1 访问 80网页,已知光猫型号为 ec-8
扫192.168.1.1只开放了port 80…那就只能用传统的方法了…
访问 http://192.168.1.1/logoffaccount.html 开启隐藏账户,
在192.168.1.1登入隐藏账户
fiberhomehg2x0
hg2x0
开启 23 端口的telnet 默认密码均为admin (此时也可以设置telnet的密码
登入telnet 执行以下命令输出telecomadmin密码
get telpwd
拿到后在192.168.1.1登入telecomadmin 和密码,下载光猫备份
打开明文的备份内容,在以下关键字行内容以下即可看到pppoe连接用户名和密码
3_INTERNET_R_VID_

Leave a Reply

Your email address will not be published. Required fields are marked *