天翼网关超级用户密码获取方案[小翼管家]
标签搜索

天翼网关超级用户密码获取方案[小翼管家]

BlackSky
2023-07-18 / 0 评论 / 6 阅读 / 正在检测是否收录...

由于文中版本的小翼管家无法登陆,该方法已失效,最新版的小翼管家使用的https,如果手机可以抓包https仍然可以继续看本教程

**非常重要!!!**

获取超级密码后不要直接改桥接!!!(如果你还需要进入超管界面的话!)

如果改桥接光猫不拨号,那么猫是没有接入互联网的,但是电信的服务器还是会对光猫进行更改超级密码,所以三思,我踩过的坑希望你们别踩

通过小翼管家的接口向光猫发送命令以获取超管密码,请确保满足以下条件

  • 一台安卓手机和一台电脑(可选)
  • 你登陆的小翼管家账号绑定了你想要获取超管密码的光猫
  1. 安装3.*版本的小翼管家(4.*版本小翼管家使用了防抓包策略也许是用了自签证书),小翼管家的历史版本可以在应用汇软件中找到,我这里准备了小翼管家3.5.0
  2. 登陆你的账号,再次强调,请确保你登陆的账号绑定了你需要获取超管密码的光猫
  3. 抓包(手机电脑都可以)

    • 如果你是手机,请安装小黄鸟抓包软件

      1. 打开小黄鸟,点击右上角的三条线,然后点击设置,接着点击 目标应用,点击右上角+并搜索小翼并点击小翼管家.回到主界面,点击右下方小飞机开始抓包.
      2. 打开小翼管家,点击下方网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯.
      3. 回到小黄鸟,长按带有nos的URL,点击编辑重发,往下翻,找到Body,点击下方的大小,点击在线编辑,将内容替换为

        { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

        然后点击右上方的,接下来点击右上方的小飞机发送数据包,回到主界面,可以看到一个图标为小黄鸟的数据包,点击它,点击响应,并点击下方的Text,其中telecomadmin********就是超级密码.

      4. 手机视频演示
        视频
    • 如果你有电脑,可以安装Burpsuite(安装方法自行Bing/Google)并进行如下操作

      1. 启动Burpsuite,并进入主界面(开始基本只需要按黄色按钮就行)
      2. 设置代理 dl ,最后点击yes就设置完成了.
      3. 查看电脑IP, Windows用cmd运行ipconfig,Linux和MacOS运行ifconfig或者ip link查看,一般是192.168.*.*
      4. 在手机的Wlan设置中长按wifi名称或点击i修改网络,手动设置代理,服务主机名为你的电脑IP,端口8080然后返回桌面(有的手机可能需要点击)
      5. 进入小翼管家,点击下方网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯
      6. 在电脑的Burpsuite中点击http history,选中一个host以nos开头的数据包并右键,点击send to repeater,然后点击顶栏的Repeater j
      7. 将图示的区域进行更改,删了复制下面的4

        { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

        然后点击Send,就可以得到超级密码2
        其中telecomadmin********就是超级密码.

0

评论 (0)

取消