友华光猫PT622/PT632/PT632_G2
开启Telnet服务
2014年佛山地区电信送的都是友华光猫,如PT632,百兆光口,百兆网口
使用光猫背面标签的useradmin和默认密码登录http://192.168.1.1
登陆后在浏览器中修改成http://192.168.1.1/telnet.asp,直接回车
出现Telnet设置的界面,选中“启用”后按确认后,telnetd服务就开启了。
telnet 192.168.1.1
# 帐号admin,密码1234/TeleCom_1234
cd tmp
#显示配置文件
more ctromfile.cfg
接下来就是慢慢看配置文件了,按空格键翻页,文件不是很长,都是明文,不需要ftp到电脑上,翻页找到telecomadmin帐号/密码(大概在文件14%处),另外有hgw帐号/密码,itms帐号/密码(自己更换光猫时可参考设置),另外,还有Voip电话帐号/密码,设置参数等(大概在文件21%处),至于Iptv参数等,自己找吧!有了超级帐号/密码,telnet帐号/密码,VOIP帐号/密码,IPTV帐号/密码,想要自己换更好的光猫,就So easy了。
修改非ChinaNet-开头的SSID
原理就是使用Chrome或者Firefox的调试功能,在关键的判断条件钱,下一个断点,在执行的过程中,修改变量的值,绕过非法验证。修改SSID的原因是像TL-WA933RE这样的WIFI中继器默认会禁止中继ChinaNet开头的SSID,修改成非ChinaNet-开头的SSID就能正常使用了。
装备指令
|
命令 |
命令说明 |
|
Web超级管理员账号密码 |
telecomadmin/nE7jA%5m |
|
手动开启telnet功能页面 |
http://192.168.1.1/cgi-bin/telnet.asp |
|
telnet用户名和密码 |
admin/1234 admin/TeleCom_1234 |
|
sys mac A4294012D195 -n |
修改mac命令 |
|
prolinecmd clear 1 |
清空产测配置区(写入装备信息前先清空) |
|
ifconfig br0 |
查看mac地址 |
|
cat /etc/fwver.conf |
内部版本号查询 |
|
prolinecmd productclass set "PT632 G_2" 配置设备型号 prolinecmd productclass display 显示设备型号 |
配置设备型号(必须有双引号) |
|
prolinecmd barCode set xxx 设置单板条码号 prolinecmd barCode display 显示单板条码号 |
设置单板条码(可以留空,不用设置) |
|
prolinecmd serialnum set 85300A429401B3673 设置SN prolinecmd serialnum display 显示SN |
设置系统SN (此处指的是设备识别号"-"后的17位字符) |
|
prolinecmd manufacturerOUI set A42940 配置OUI prolinecmd manufacturerOUI display 显示OUI |
设置系统OUI (此处指设备识别号"-"前面6位字符) |
|
tcapi set GPON_ONU SerialNumber FHTT002460E2 tcapi commit GPON_ONU tcapi save tcapi show GPON_ONU |
写入当前配置文件,commit后立刻生效。 目的在于可通过当前写入的GPON SN与OLT进行认证。 |
|
prolinecmd xponsn set YHTC4012D195 prolinecmd xponsn display |
设置GPON SN(写入产测装备区,恢复出厂后生效) (GPON设备才需要设置GPON SN,EPON 留空) |
|
sys voiptest tester |
语音测试指令 |
|
tcapi show XPON |
查看PON上线状态,trafficStatus为up时即表示onu上线成功。 |
|
prolinecmd webAccount set useradmin prolinecmd webAccount display (查看用户名) |
设置web用户名 |
|
prolinecmd webpwd set jwd6x prolinecmd webpwd display (查看用户名密码) |
设置web登录密码 (登录名默认为useradmin,不需要设置) |
|
prolinecmd ssid set ChinaNet-75tm prolinecmd ssid display (查看ssid) |
设置ssid名称 |
|
prolinecmd wpakey set 3vmscq6l prolinecmd wpakey display (查看ssid密码) |
设置wpakey |
|
prolinecmd ssid2nd set **** prolinecmd ssid2nd display (查看ssid) |
设置ssid2名称(某些省份有定制才需写入) |
|
prolinecmd wpakey2nd set ****** prolinecmd wpakey2nd display (查看ssid密码) |
设置wpakey2 密码(某些省份有定制才需写入) |
|
sys button disable 进入button测试模式,此时可测试button的功能 sys button enable进入button正常工作模式 |
按键测试(测试reset等按键) |
|
sys led on sys led off |
LED灯位测试 |
|
prolinecmd xponmode set GPON 写pon 模式 prolinecmd xponmode display |
GPON设备set值为GPON,EPON设备set值为EPON |
|
prolinecmd hwver set PT632G_2V1.0 写硬件版本 prolinecmd hwver display |
写入硬件版本号 |
|
sys memwl bfaf04a0 1 |
长发光指令 |
|
prolinecmd restore default 恢复出厂设置 |
恢复出厂设置 (关闭telnet,保留装备信息) 检测到"restore default success"回显即为成功。 |
逆向固件
测试发现佛山电信使用的公网IP,不用使用云服务器进行远程端口映射,只需要使用动态域名解析就可以访问路由器,PT632这个光猫自带了ez-ipupdate这个软件,但是并不支持3322的动态域名解析服务,而且这个功能也并不能通过WEB管理页面开启。使用dropbear管理路由器,可以对要控制的设备进行端口映射,随时随地都能管理网关内的设备。逆向过程请看博文《逆向PT632 G2固件》。