破解电信光猫RG2010-CA超级管理员帐号

 身在上海，只能使用电信的设备，比较不爽的是，安装完成后，不告诉超级管理员帐号和密码，就给了一平常管理帐号！就这他还能远程控制你路由器，让人感受很是的不爽，总以为有人在监视本身！作运维的，一直都是我们监视别人，啥时候轮到他们监视咱了？
废话很少说，直接上破解方式！
网上找了一下，贝尔RG2010-CA的破解方法，一堆一堆的，不过内容都是同样的，无非是从猫后面得到useradmin帐号权限，而后登陆路由器，访问http://192.168.1.1/backupsettings.html，就能够下载配置文件，而后就能够得到超级用户权限，尽扯蛋，哥哥弄了快一下午了，每一次登陆以后，下载配置文件，都被打回登陆界面！
首先得到useradmin的权限，从光猫后面本身找，每一个设置的密码都不同，我这是
 

useradmin
5cbkx

 

这只是useradmin的权限，咱们使用一个有开发人员工具的浏览器来分析一下，这里用了google的chrome
首先打开chrome，而后按F12进入到开发人员模式，再打开路由器开始登陆

 

准备好以后，如上图！登陆以后以下！

点到Network上面，而后点main.html，点后以下图。

用户名明明是useradmin，可是这里的cookie确是0useradmin，在前面加了个0！

超级用户咱们你们都知道telecomadmin，若是把cookie改为1telecomadmin会变成什么样子，会不会就直接切换到了管理员的身份？想到这，呼吸开始变重，心跳开始加速，忍不住想搞一把！哈哈

进入chrome的WEB STORE，找一个能够修改cookie的工具。

点它，而后在搜索里输入cookie

 

工具真的是比较多，我这里安装的是第一个，记得安装好以后，重启一下浏览器！

重启以后，仍是按照刚才的浏览，正常打开F12，而后登陆！以下

这里改一下cookie，点浏览器右上角的饼干图标

这里把value的值改为1telecomadmin

改完以后，点提交！而后刷新一下页面，确认cookie已经修改为功

确认完以后，刷新一下页面，好像什么都没变，蛋疼了，就这样失败了？咱们再访问一下下载配置文件的URL试试

http://192.168.1.1/backupsettings.html

 

哈哈，能够备份配置文件了，点它，保存一下，而后用文件查看工具打开

这里找到密码，而后使用telecomadmin登陆一下！

对比一下普通用户和管理员有什么不一样

 

普通用户

 

 

超级管理用户

 

 

发现，多了一些东西的，呵呵，如今有彻底的权限了，搞吧，想搞什么搞什么了!

 

 

PS：亲，写这文章呕心呖血啊，有木有，有木有，帮忙回复一下喽！