友华新光猫PT924G破解telnet之路

最近去找电信要了个新的千兆光猫(电信宽带300兆配100兆光猫真鸡贼)，背后一看不是华为了，是友华PT924G，在http://192.168.1.1:8080/里看到了熟悉的电信界面 用telecomadmin/nE7jA%5m通用密码登陆进去了，但就想去看看telnet，试了网上很多方法都进不去，因此发这篇博文。仅供大家折腾，出事请找电信小哥重置！

0x0 准备

1.电脑一台(必须的)连接光猫的wifi

2.拿到光猫的账号密码(光猫背后贴着)

3.打开http://192.168.1.1 后是这样的

高级设置-网关信息里是这样的

如果都符合的话就ok了！

0x1 打开telnet

这个网上的方法很多 但是romfile.cgi telnet.cgi都失效了，这里放自己尝试成功的一种:直接打开http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi 如果显示success就表示成功开启，如果跳到登陆界面请去试其他方法

0x2 获取telnet密码

1.去尝试连了下光猫的ftp，要账号密码，输入useradmin和光猫背后的管理密码竟然成功了！但目录里是空的(默认在/mnt)，但ftp竟没有封禁cd命令，所以在电脑的控制面板里打开ftp功能 cmd中输入 ftp 192.168.1.1 后输入账户密码，然后直接cd /tmp后ls 终于出现了文件，但没有找到网上流传的ctromfile.cfg配置文件！

四处寻找后终于发现一个疑似配置的文件，文件改名成了lastgood.xml 放在/var/config目录里 用get /var/config/lastgood.xml下载到本地打开

这个TELNET_PASSWORD就是密码 看起来是动态变化的，所以拿到了直接登telnet冲！

telnet的命令网上已经发很多了，这里说明：光猫的vi等命令在sh中被阉割了，需要用bash来使用

(注:写文时忘记截图，所以有很多地方可能产生歧义，望大家在评论区指正！)