昨天上午很不爽,整个小区断网了。最开始我还以为是路由(就是华为代工的)又被电信强制reset了,于是用配置文件导出法再次获取了"telecomadmin"的密码,上去发现没有问题,一切依旧。打开电视后发现没信号,彻底明白了,尼玛这不是搞断网么?尼妹啊电信~。

先来几张这个路由器的果照:






观察了下,华为代工的天翼路由有这几个特点:
1.路由默认将IP对公开放路由控制权(可能是为了方便电信“远控”)。进入IP的HTTP就默认跳转到了路由器的登录页面:




2.路由器里肯定还有还有“隐藏账号”。
经过解密导出的配置文件,发现里面有这一段:




也就是用户密码都是"adminHEllo"(无引号)。
尝试登录:


当时我不知道是怎么手贱点进了下面的地址:
http://router-IP/html/ehomeclient/WLANConfigration.asp router-IP是路由器的IP地址。

里面的界面惊人啊!

在这个URL里,你可以随便修改WIFI密码!!通过公网连接也可以,这已经相当危险了。
但修改了密码不就发现了么?于是本人进一步观察,发现可以不修改获取原WIFI密码(查看HTML源直接获取原先的密码):


上面的"lovlov52"就是笔者的原先的WIFI密码。居然是明文!!

利用思路出来了:
走在大街上,发现一个ChinaNet-xxxx(不是ChinaNet,是ChinaNet-XXXX)的WIFI源,尝试获取其公网IP地址,用3G/2G流量访问,获取其WIFI密码,连接,强X!关键之处,在于获取公网IP的途径,大家发挥想像吧。

值得深思,密码是明文的。


总结:
1.很多灵感是不经意间就bypass掉了。所以要把握住,发现生活。
2.电信等服务商们千万别让黑阔大牛们闲下来甚至激怒他们。

本文转载自 callbot博客