北京联通光猫进入超管后台
本文存在时效性与地域限制,仅作参考。
光猫设备:烽火 HG6145D1
开启设备 Telnet
访问 http://192.168.1.1/telnet?enable=1&key=设备MAC
,可在设备背面标签查看其 MAC 地址。
通过 Telnet 访问设备
telnet 192.168.1.1
登录名为 admin
,密码为 Fh@设备MAC后六位
网上大多数教程接下来是load_cli factory
进入工厂模式,然后show admin_pwd
查看超管密码,最后通过 http://192.168.1.1/cu.html 登录超管后台。但我在实际操作中发现show admin_pwd
返回的密码固定为 CU_Admin,并且无法用该密码登录,猜测应该是策略改了。
修改当前会话权限
首先通过正常方式登录光猫后台。
然后通过 Telnet 修改 /var/fiberweb_session/session_xxx
文件。
config key 'user'
option value '1'
# 将上方数字修改为以下对应数字即可
# 1: 普通用户
# 2: 超级管理
# 4: fiber工厂模式(无用)
修改完后刷新光猫后台 web 界面,即可发现当前界面已切换为超管后台。
注意事项
光猫每次重启后都需要重新开启 Telnet 访问模式。
每次登录光猫后台,都需要重新修改会话文件方可切换到超管后台。
经过测试,在我的设备上 ip6tables 直接将 FORWARD DROP 了,虽然可以通过 telnet 手动修改规则,但没有好的持久化方式(光猫重启后规则恢复默认)。所以如果打算搞 ipv6 公网访问,建议通过本方法开启光猫的 PPPoE 桥接模式,使用自家路由器拨号上网。
附:telnet 自动登录脚本
#!/usr/bin/expect -f
# Usage: ./script <ip>
set host [lindex $argv 0]
set login "admin"
set pass "Fh@XXXXXX"
spawn telnet $host
#expect "(none) login: "
expect "login: "
send "$login\n"
expect "Password: "
send "$pass\n"
interact