久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　今天藍(lán)莓無意中從谷歌上得知電信贈(zèng)送的無線路由器有一個(gè)隱藏的超級(jí)管理員帳號(hào)，這個(gè)帳號(hào)可以使用許多隱藏功能，不過藍(lán)莓試了下網(wǎng)上的默認(rèn)密碼nE7jA%5m，對(duì)藍(lán)莓的路由根本不管用，而且網(wǎng)絡(luò)上也并沒有關(guān)藍(lán)莓路由的破解方法(拆機(jī)的除外)。在這里藍(lán)莓將破解路由的方法跟大家分享下，這里藍(lán)莓使用的路由型號(hào)為RG100A-BA，不是這個(gè)型號(hào)的也建議你們看看，我估計(jì)電信無線路由的破解思路都是差不多的。6Jw紅軟基地

　　首先，在破解你的路由前果斷的把電話線拔了，因?yàn)殡娦怕酚赡�認(rèn)設(shè)置里有一項(xiàng)是每隔一段時(shí)間上報(bào)你路由的設(shè)置，并將路由的設(shè)置與服務(wù)器同步，而且網(wǎng)上有人說電信發(fā)現(xiàn)你在破解的話會(huì)封你的路由器，So為了安全起見，把電話線拔了好點(diǎn)。6Jw紅軟基地

　　下面使用電信提供給你的用戶帳號(hào)進(jìn)入路由器(這里藍(lán)莓的路由的IP地址為http://192.168.1.1)，帳號(hào)一般為useradmin。進(jìn)入之后我們打開http://192.168.1.1/backupsettings.conf這個(gè)鏈接，這個(gè)鏈接指向的就是路由器的配置文件，當(dāng)你打開他后，瀏覽器默認(rèn)會(huì)下載這個(gè)文件，如果你使用的是IE的話，或許會(huì)提示無法獲取此文件，這時(shí)你只需使用下載工具，用下載工具下載上面的鏈接，下載完后使用記事本打開這個(gè)文件，搜索password，找到兩個(gè)password夾著的那串字符(從頭開始找，第一個(gè)就是)，那個(gè)就是密碼，藍(lán)莓的是 telecomadminXXXXX，這個(gè)就是超管的密碼了，帳號(hào)默認(rèn)為telecomadmin。用這個(gè)帳號(hào)密碼登陸后轉(zhuǎn)到遠(yuǎn)程控制頁面，把遠(yuǎn)程控制服務(wù)器地址改掉，隨便改成一個(gè)不存在的網(wǎng)址就可以了。不過藍(lán)莓的路由器里修改完沒有發(fā)現(xiàn)保存按鈕，其實(shí)這個(gè)是因?yàn)殡娦艑㈨撁嫔系哪承┌粹o隱藏掉了，我們只需打開遠(yuǎn)程控制的原網(wǎng)頁修改即可，網(wǎng)址為：http://192.168.1.1/tr69cfg.html。6Jw紅軟基地

　　下面為了防止電信再次改回來，我們需要將超管和普通用戶的密碼改掉(或許電信也會(huì)使用這種方法獲得超管的密碼，為了保險(xiǎn)起見)，普通用戶密碼可以直接在路由器用戶管理里修改。而超管的密碼需要在配置文件中修改，修改方法可以使用超管賬號(hào)登陸，找到USB備份，插入U(xiǎn)盤到路由器上，將配置文件配份下來，打開搜索超管的密碼，搜索到后替換成你想要更改的密碼就可以了。然后通過備份頁的恢復(fù)配置，就更改完成了超管密碼了。(藍(lán)莓的路由器中備份出來的配置文件是經(jīng)過加密了的，如果你會(huì)解密的話就在好不過了，解密配置文件，修改配置，最后一定要加密才能恢復(fù)。不過還有一個(gè)更簡(jiǎn)單的方法，就是直接修改剛開始下載下來的backupsettings.conf文件，這個(gè)就是正在使用的配置文件，直接將里面的原密碼替換掉，就可以起到更改密碼的作用，不過藍(lán)莓路由器中上傳的頁面依舊被電信隱藏掉了，需要打開隱藏頁面：http://192.168.1.1/updatesettings.html就可以上傳了。)6Jw紅軟基地

　　修改完后就應(yīng)該已經(jīng)脫離了電信的魔爪了，除非電信偷偷在你的路由中安裝了一個(gè)隱藏的后門。仔細(xì)看看，這個(gè)路由里的功能還不少喃，大家在修改前請(qǐng)記住一點(diǎn)，一定得找個(gè)記事本將原版的數(shù)據(jù)記錄下來，否則修改錯(cuò)了，連不上網(wǎng)就悲劇了。6Jw紅軟基地

　　寫到這里，估計(jì)大家都會(huì)有想問：藍(lán)莓，你是怎么找到配置文件的地址，怎么找到隱藏頁面的喃?呵呵下面開始講解破解的思路：6Jw紅軟基地

　　首先查看登陸頁面源碼，看看源碼中是否含有超管密碼，在藍(lán)莓路由的登陸頁面中并沒有密碼。下面登陸useradmin帳號(hào)，繼續(xù)查看源碼，在源碼中我發(fā)現(xiàn)一處地方爆出了超管的用戶名為telecomadmin，看來電信沒有更改超管帳號(hào)，但是密碼在源碼中并沒有提到。不過在切換不同頁面時(shí)發(fā)現(xiàn)網(wǎng)頁的網(wǎng)址一直為http://192.168.1.1/main.html，這就表示所有查看到的頁面都是通過main.html載入的，所看到并不是原頁面，也就是說main.html只是一個(gè)框架而已。下面找到所有原頁面打開看看，找原頁面的地址只需右擊main上的按鈕選擇屬性，里面寫有頁面源地址。不過打開后發(fā)現(xiàn)所有內(nèi)容跟原來從main中看到的一樣，這就代表main并沒有過濾掉網(wǎng)頁的信息，但是在尋找過程中發(fā)現(xiàn)，有部分網(wǎng)頁地址前面都有一個(gè)ct，我們?cè)囋噷�ct去掉后在訪問網(wǎng)頁看看，果然，在設(shè)備信息頁面發(fā)現(xiàn)了與main不同的地方，多出了上行速率、下行速率，板卡ID等等信息，看來沒有找錯(cuò)，由此也說明電信并沒有禁止useradmin用戶訪問隱藏頁面。不過找到了隱藏頁面后還是沒有找到超管密碼，怎么辦喃?6Jw紅軟基地

　　不知道大家有沒有注意，在登陸帳號(hào)時(shí)，提交登陸的網(wǎng)址為http://192.168.1.1/login.html?username=useradmin&password=XXXXX，這個(gè)是一個(gè)典型動(dòng)態(tài)頁面的提交方式，也就是說超管的帳號(hào)密碼是存儲(chǔ)在數(shù)據(jù)庫里的，在網(wǎng)站源碼中是不可能找到的。剛開始的時(shí)候我也沒注意到，知道網(wǎng)頁提示我登陸過期，請(qǐng)重新登陸，然后我使用opera登陸的時(shí)候卡在這個(gè)頁面了，這才發(fā)現(xiàn)它是使用數(shù)據(jù)的。6Jw紅軟基地

　　既然是使用數(shù)據(jù)庫，我們開始試試能否將數(shù)據(jù)庫下載下來，以此得到超管的密碼，既然是向數(shù)據(jù)庫提交數(shù)據(jù)的話，那肯定是使用抓包工具獲得數(shù)據(jù)提交地址嘍，抓完包后發(fā)現(xiàn)，提交的地址為http://192.168.1.1/backupsettings.conf看來這個(gè)路由使用的不是數(shù)據(jù)庫文件。下面的將他輸入到瀏覽器中下載它(記住得登陸后才能下載)下載以及獲得密碼的方法上面寫過了，這里就不提了。6Jw紅軟基地

　　下面使用超管帳號(hào)登陸，登陸的時(shí)候再次抓個(gè)包看看，你會(huì)發(fā)現(xiàn)很多驚喜。數(shù)據(jù)包中將所有隱藏頁面的地址都顯示出來呦!至此路由的破解就此完成了。:twisted:6Jw紅軟基地

　　在這里為了方便大家，提供一些路由器RG100A-BA可能會(huì)用到的隱藏頁面地址：6Jw紅軟基地

　　點(diǎn)擊展開點(diǎn)擊收起導(dǎo)入配置文件位置http://192.168.1.1/updatesettings.html6Jw紅軟基地

　　關(guān)閉遠(yuǎn)控頁面：http://192.168.1.1/tr69cfg.html6Jw紅軟基地

　　功能選擇頁面：http://192.168.1.1/scsrvcntr.cmd?action=view6Jw紅軟基地

　　配置文件地址：http://192.168.1.1/backupsettings.conf6Jw紅軟基地

　　ATM PVC配置：http://192.168.1.1/cfgatm.html6Jw紅軟基地

　　載入證書頁面：http://192.168.1.1/certloadsigned.html6Jw紅軟基地

　　導(dǎo)入CA證書：http://192.168.1.1/certimport.html6Jw紅軟基地

　　創(chuàng)建新證書請(qǐng)求：http://192.168.1.1/certadd.html6Jw紅軟基地

　　ADSL BER測(cè)試啟動(dòng)：http://192.168.1.1/berstart.html6Jw紅軟基地

　　ADSL BER測(cè)試結(jié)果：http://192.168.1.1/berstop.html6Jw紅軟基地

　　WAN服務(wù)配置向?qū)В篽ttp://192.168.1.1/wansrvc.html6Jw紅軟基地

　　WAN統(tǒng)計(jì)數(shù)據(jù)報(bào)表：http://192.168.1.1/statswan.html6Jw紅軟基地

　　接入時(shí)間限制：http://192.168.1.1/todmngrview.html6Jw紅軟基地

　　接口分組：http://192.168.1.1/portmap.html6Jw紅軟基地

來源：紅訊頻道