电信光猫获取超级管理员权限、配置IPv6地址
大家好,我是明说网络的小明同学。今天我们来聊聊家庭网络中如何用IPv6上网,动手实现电信光猫的配置
IPv6在艰难中部署了很多年,但是对于普通用户来说,似乎并不在意IP协议到底是v几。用户的唯一检验标准就是能上网就行。举例来说,对于家庭网络来说,常用IP协议依然是IPv4为主,为什么呢?因为实际工作中的设备,安装人员等最熟悉IPv4,用户没有特殊需求的话,一般默认安装IPv4,不会分配IPv6的地址。
小明同学在家就遇到了这个问题:工作特殊原因,小明同学需要使用IPv6的地址上网,但是在小明同学家里的光猫上并没有分配IPv6的地址,当然这并不能难倒小明同学。
背景
小明同学的网络是电信宽带,网络包含三级:公网 + 电信光猫 + 华为路由器(客厅)+终端
问题是:想要终端分配到IPv6的地址,使用IPv6上网
当前的现状是:没有IPv6地址
那么问题出现在哪呢?我们得从光猫分析起
查看华为路由器
我们终端首先接触的就是我们自己配置的路由器。小明同学用的是华为路由器。因此登录上华为路由器之后,发现,WAN口是192.168.1.1,所以华为路由器上面还有一级设备,也就是我们的光猫啦。
查看光猫配置
但是直接登录会发现需要用户名和密码,如下所示
不要着急,一般这些信息都在光猫的背面标签上,需要做的就是找到光猫。
找到家里的网络箱,打开后找到光猫,在光猫的背面找到普通用户的用户名和密码,一般为useradmin ,XXXX。在192.168.1.1上登录,键入以上用户名和密码,成功登录。
查看IP状态,IPv4正常
查看光猫配置界面中的“网络侧信息”,发现为空。
我们能够判断出来,光猫是支持IPv6的,只不过是没有分配。
问题根源
哪里的问题呢?在网络配置里能够找到原因。
默认配置为IPv4,所以我们需要将其变为IPv4&IPv6,让其支持IPv6。
但是,小明同学在改这个选项的时候遇到了问题是修改按钮是灰色的,即不允许操作。
经过查询发现,原因是使用的是普通账号(useradmin)登录。想要修改这些配置需要超级管理员账户(telecomadmin)
获取超级管理员账户
网上的帖子评论区说打10000,要超级密码。
但实际上,打了电信客服被告知,不能告诉光猫的超级管理员密码。且从客服那里获得另外一个重要信息:必须使用超级管理员才能获取IPv6的地址。明确了努力的方向。
经过查询,网上有很多方法,大部分已经失效了,例如“dumpmdmd.conf”,baseinfoSet.cgi,拼接请求URL,,在我这都失效了。
忽然发现了一种可以使用光猫自动配置工具的帖子,有一个工具叫:天邑光猫配置工具
该工具可以自动获取超级管理员密码,如下图所示
但是小明同学在Win7上没有成功(不知什么原因,不能输入,囧)。
但是经过简单的观察和尝试,发现该工具是对telnet工具及相关命令的模拟。这就好办了
win7开启telnet
在Win7上不默认开启telnet,用以下方式打开
使用telnet获取超级管理员密码
Win7上,使用快捷键:win键+R,输入cmd.exe,打开命令行窗口
命令行中,输入telnet 192.168.1.1,用户名和密码均输入telnetadmin
登录进去之后,输入telecomadmin get,获取光猫超级管理员账户:telecomadmin, 密码:passwd=telecomadmin[0-9]{8}
自此完成了超级管理员密码的获取。
视频为证
telnet获取电信光猫管理员密码https://www.zhihu.com/video/1539269245339037696配置IPv6
使用上述管理员密码,登录光猫。发现了一些新的选项
并且之前灰色的按钮目前已经可以点击了
按照上图,进行配置:IPv4&IPv6,IPv6信息。
实际上配置过程已经完成,已经能够获取IPv6地址了,以下都是相关信息展示,如果不想看,请移步“点赞”
在光猫上,查看相关信息
在华为路由器上,查看相关信息
值得注意的是,我们华为路由器的LAN口获取的是FD::/8的地址,也就传说中NAT的地址,但是小明同学桥接的模式并没有成果,再补充吧
手机终端上查看相关信息
Anyway, 现在光猫已经可以上网了,通过以下网址来测试以下IPv6的服务吧
总结
小明同学通过telnet获取了电信光猫的超级管理员密码,通过配置光猫,自动获取到了IPv6地址,能够使用IPv6开心的上网。
--20220807
今天mac提示我默认的wpa认证模式不太安全,登录上路由器设置完之后,想到了要补上NAT这个坑。
-- 20220901
今天看到一个视频,记录下,后面值得一试。原理为利用中间人劫持,获取相关的token,伪造请求获取超级管理员密码。
