破解电信光猫RG2010-CA超级管理员账号 推荐

身在上海，只能使用电信的设备，比较不爽的是，安装完成后，不告诉超级管理员账号和密码，就给了一日常管理账号！就这他还能远程控制你路由器，让人感觉非常的不爽，总觉得有人在监视自己！做运维的，一直都是咱们监视别人，啥时候轮到他们监视咱了？

废话不多说，直接上破解方式！

网上找了一下，贝尔RG2010-CA的破解方法，一堆一堆的，不过内容都是一样的，无非是从猫后面获得useradmin账号权限，然后登录路由器，访问http://192.168.1.1/backupsettings.html，就可以下载配置文件，然后就可以获得超级用户权限，尽扯蛋，哥哥弄了快一下午了，每一次登录之后，下载配置文件，都被打回登录界面！

首先获得useradmin的权限，从光猫后面自己找，每个设置的密码都不一样，我这是

useradmin
5cbkx

然后访问猫的IP，登录，登录之后如下图！

这只是useradmin的权限，我们使用一个有开发人员工具的浏览器来分析一下，这里用了google的chrome

首先打开chrome，然后按F12进入到开发人员模式，再打开路由器开始登录





准备好之后，如上图！登录之后如下！





点到Network上面，然后点main.html，点后如下图。





用户名明明是useradmin，但是这里的cookie确是0useradmin，在前面加了个0！
超级用户我们大家都知道telecomadmin，如果把cookie改成1telecomadmin会变成什么样子，会不会就直接切换到了管理员的身份？想到这，呼吸开始变重，心跳开始加速，忍不住想搞一把！哈哈
进入chrome的WEB STORE，找一个可以修改cookie的工具。




点它，然后在搜索里输入cookie





工具真的是比较多，我这里安装的是第一个，记得安装好之后，重启一下浏览器！





重启之后，还是按照刚才的浏览，正常打开F12，然后登录！如下





这里改一下cookie，点浏览器右上角的饼干图标





这里把value的值改成1telecomadmin





改完之后，点提交！然后刷新一下页面，确认cookie已经修改成功





确认完之后，刷新一下页面，好像什么都没变，蛋疼了，就这样失败了？我们再访问一下下载配置文件的URL试试 http://192.168.1.1/backupsettings.html



哈哈，可以备份配置文件了，点它，保存一下，然后用文件查看工具打开





这里找到密码，然后使用telecomadmin登录一下！
对比一下普通用户和管理员有什么不同

普通用户





超级管理用户





发现，多了一些东西的，呵呵，现在有完全的权限了，搞吧，想搞什么搞什么了!

PS：亲，写这文章呕心呖血啊，有木有，有木有，帮忙回复一下喽！