闖入聯通定製烽火 HG220G-U(WO-36)

  1. 入手 Linksys WRT1900AC 作爲 AP,刷 DD-WRT 固件
  2. 闖入聯通定製烽火 HG220G-U(WO-36)
  3. 也許是最折騰的(隨身)迷你伺服器:計劃
  4. 也許是最折騰的(隨身)迷你伺服器:軟體
  5. 也許是最折騰的(隨身)迷你伺服器:裝機
  6. 在國科大(UCAS)宿舍配置 IPv6 穿透
  7. 斐訊 K3 上車,開啓 Telnet、刷已 Root 版官方固件和 Merlin
  8. 使用 bind9 建置混合 DNS(Response Policy Zone)
  9. 斐訊 K2T 開箱與動手艹(動手玩)
  10. Huawei B315s-936 4G LTE CPE 開箱與動手玩
  11. 透過 VLAN 從不同出口獲得 IPv4/IPv6 地址構建雙棧網路
  12. 關於半夜艹貓的這檔事:中興 ZTE ZXHN F677V2 ONT 設定橋接
  13. 修復 OpenWRT 上 Clash(OpenClash)影響 Port Forwarding 的問題
  14. 在 OpenWRT 上正確開啓網易 UU 加速器
  15. 在 Proxmox VE 上使用 LXC 建置 UU 加速器

想用 TunnelBroker 的 IPv6 隧道給家裏的北京聯通加一個 IPv6,結果設定端點時提示 ping 不通。家裏的路由器是(阿姨的?)Netgear R7000,已刷 Merlin,檢查了防火牆並打開「響應 ICMP Echo」後依然提醒無法 ping,於是想進 ONU 看看。ONU 看了一眼是定製 WO-36 型,運行在路由模式,訪問 http://192.168.1.1 出現登入頁面——然而並不知道 login。

試着在終端下 ssh ONU,拒絕連接;用 telnet 連了一下 22 端口,依然拒絕。於是掃了一下端口,發現 23 端口是開着的,直接 telnet 上去,顯示了晶片的型號:BCMXXXXX,並索要 login。試着無腦 admin / admin,竟然進入了…進入之後順手 ls -l,目錄結構與 OpenWRT 類似,推測是 OpenWRT 修改的;另外,發現一個 webs 資料夾,進入後 ls + grep 看了一下與 account、admin、user、password 相關的檔案,發現有一個 logoffaccount.html,於是嘗試訪問,發現可以開啓隱藏賬戶。果斷打開,然後搜尋到一些資料,使用 fiberhomehg2x0 / hg2x0 登入,成功

順帶發現了奇怪的東西(國內有九大 ISP,你知道麼?)

再看一眼,發現還有一個 backupsettings.html,訪問之後直接下載到了明文的設定檔。設定檔裏的內容很豐富,直接搜尋 Admin,發現似乎有記錄密碼,看起來很像 Base64,去除編碼後發現是 CUAdmin / 123qweasdzxc。於是嘗試登入,點了登入之後跳轉到另一個頁面,但內容還是登入;再登入一次,就成功進入管理界面了。

然而折騰了一圈,最後進去檢查了設定,感覺似乎是上游 ban 掉了 ICMP(x 最後發現是阿姨在路由器裏設了 DMZ,然而她電腦禁 ping(x


發表於

發表在

標籤:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

此網站使用 Akismet 以減少垃圾留言。 瞭解你留言資料會被如何處理.