光猫超级密码

中国移动光猫H3-2s测试成功，过程如下：

1、开启光猫的telnet

浏览器访问：http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

返回：TelnetSet Success!

2、添加windows telnet client组件

3、telnet连接

用户名：CMCCAdmin

密码：aDm8H%MdA

注意，上述密码对于telnet来说是不变的。

4、修改网页端CMCCAdmin密码

在telnet成功后，输入sidbg 1 DB p DevAuthInfo查看信息。

设置CMCCAdmin的网页端登录密码：

sidbg 1 DB set DevAuthInfo 0 Pass PASSWORD

5、telnet端取得su权限

在telnet登录状态，输入su，然后再输入一遍密码aDm8H%MdA，即可切换到su模式（root模式）。

6、设置ipv6防火墙

查看ipv6tables的防火墙状态：

ip6tables -L firewall -n --line-number

可以看到有一条DROP规则。实际上IPv6的防火墙开关在FWLevel表里，用sidbg 1 DB p FWLevel | more 查看它：

<Tbl name="FWLevel" RowCount="1">
<Row No="0">
<DM name="Level" val="3"/>
<DM name="AntiAttack" val="0"/>
<DM name="TR69PingEnable" val="0"/>
<DM name="WanDiscardDHCPEnable" val="0"/>
<DM name="BridgeITVDHCPOnly" val="0"/>
<DM name="ArpMax" val="1001"/>
<DM name="PortScan" val="0"/>
<DM name="DoS" val="0"/>
<DM name="IPv6SS" val="1"/>
</Row>
</Tbl>

将IPv6SS设置为0：

sidbg 1 DB set FWLevel 0 IPv6SS 0

持久化设置：

sidbg 1 DB save

reboot重启光猫后，可以看到IPv6防火墙已经关闭。

--------以上更新于2025年5月25日-------

未测试：

中国电信：
帐号：telecomadmin
密码：nE7jA%5m

中国移动：
账号：CMCCAdmin
密码：aDm8H%MdA

中国联通：
账号：CUAdmin
密码：CUAdmin

中国电信光猫（烽火HG220GS-f），登录页面查看源代码，搜索“telecomadmin”就可以看到超级密码，具体为“telecomadmin”+8位数字。新版本中可以尝试/cgi-bin/baseinfoset.cgi（端口号可以尝试8080），在“telecompassword”这一行中，前面12个3位数对应的是“telecomadmin”，后面8个2位数，对应关系为：密文-48=原文，例如，50对应2。（ASCII码表）

华为HG8245：telnet之；root/admin登录；shell；

grep telecomadmin /mnt/jffs2/hw_ctree.xml
或
vi /mnt/jffs2/hw_ctree.xml
/telecomadmin

中兴H118N：putty，root/root或Zte521
sendcmd 1 DB p UserInfo
或
sendcmd 1 DB p DevAuthInfo