- 普通用户登录
用户名和密码在光猫的背面。登录地址是,192.168.1.1:8080,用户名一般是
useradmin
- 进入设备管理 一定要确认进入设备管理界面,这个界面连USB都给屏蔽了
- 查找sessionKey
按F12(或者右键→检查),找到框起来的部分
- 构造命令执行
location.assign("/usbbackup.cmd?action=backupeble&set2\_sessionKey=set2\_sessionKey\_304")
然后回车 - 打开页面后,右键备份配置,点检查,删除
disable
,现在可以点击备份配置
正常备份了,点击之后页面会全白,那是正常的 - 得到备份文件
U盘上会生成一个名为
e8\_Config\_Backup
的文件夹,其下的ctce8\_TEWA-708G.cfg
就是路由器配置文件 - 解密文件
如果用记事本打开
ctce8\_TEWA-708G.cfg
,会是一堆乱码。要使用xor
或者router pass view
打开配置文件,查找TeleComAccount
,下面的Password
内即为超级密码
- 关闭启用周期上报
进入Web后台管理界面后,切换到"网络"-"远程管理"选项卡,清除勾选"启用周期上报"项,这样就彻底阻止了电信对光猫的远程控制功能
评论区