由于某运营商自带的同轴电缆猫(如图,上海云视科技T5214EWL)装机的时候被设置为自动进行PPPOE拨号。同轴猫本身性能较弱,当负载量较高时会出现高ping值、网速下降甚至断流等现象,购置一台路由器,准备将PPPOE模式更改为桥接模式,让路由器进行PPPOE连接。由于网上无相关资料,在此记录一下。
获取全功能管理员
可以看到机身并没有明显标注管理账户与密码。首先连入该同轴猫,看到获取的IP地址为192.168.1.x,于是推测网关应为192.168.1.1,在浏览器输入后发现出现了登录页面。猜测用户名与密码,果然不出所料为admin admin。但是当点击WAN设置功能时,会发现一无所有。
这应该就是设备商和运营商惯用的手段,一般标注在设备机身或能够明显猜测出来的账户密码都是被限制权限的管理员账户。那么下面就要找出隐藏的全功能管理员账户。若干次猜测其他账户名密码均以失败告终。
最后利用备份功能成功获取到了全功能的管理员账户密码。点击配置管理->配置导出,下载的dat文件是未加密的配置文件备份。利用文件编辑器打开,搜索admin相关字段,可以看到在admin下面的就是真正的全功能管理员账户密码。还可以看到相关PPPOE的账户密码。
用该管理员账户登录就可以成功管理相关端口。
修改为桥接
在业务WAN中有两个端口,WAN1是用来VOD点播用,WAN2才是真正的上网用的端口。将WAN2工作模式改为桥接,保存即可。(保存时间比较长,一度让我怀疑我做错了什么。)最后将端口插入路由器WAN口,正常拨号上网即可。
解决自动重置为PPPOE的问题
但是发现每过一段时间,同轴猫会自动将WAN口配置重置为PPPOE,导致直接断网。为了解决这个问题,展开了更深入的研究。
经过观察发现,每次重置为PPPOE的时间间隔大致相同,而且每次重置出来的配置也完全一样。这让我怀疑是否是远程自动下发的配置文件导致的。我翻遍了每一个选项卡,最后找到一个远程管理选项卡,将其中的配置全部改乱,让其无法连接到远程服务器,然后保存。
但是这样仍未解决问题。同轴猫仍然会每隔一段时间自动重置为PPPOE模式。扫描了一下该路由器的端口,发现Telnet端口23开放。这让我动起了爆破的心思。
利用Metasploit中telnet_login模块,设置好密码字典,猜测爆破的用户名为root和admin,开始爆破。一段时间过后,不出所料在root账户爆破出了弱密码。
立即登录,发现是CPE的命令行,从来没用过。但是试出了help命令,可以看到列举出了所有的命令。
经过观察,尝试使用一下命令,结果尴尬了:TIME和SHOW-WAN-STATUS都是在help的命令列表中的,但是一个可以使用,一个无法使用。
后来经过查询CPE相关信息,那些带横杠的命令,都是MML命令...需要通过 :命令; 这个固定格式来调用。
随后利用 :SHOW-DEFAULT-FILE; 命令可以看到默认的配置。注意观察内部WAN_MODE,之前在网页端时WAN1的默认配置为桥接,而WAN2的默认配置为PPPOE,这里就可以看到一个是0一个是1。
那么就要想办法来修改这个默认的配置文件,那么就需要先下载,再修改,最后传回同轴猫。随后观察命令发现 :DOWNLOAD-DEFAULT-FILE; 和 :UPLOAD-DEFAULT-FILE; 两个命令。
经过使用过后,发现不是FTP服务器,竟然是TFTP服务器...于是找到了上古免费软件tftpd64,配置好后输入命令,先用UPLOAD命令上传到TFTP服务器,将对应位置的1修改为0,保存后再用DOWNLOAD命令下载回同轴猫。
再回到同轴猫中修改WAN2口为桥接模式,至此稳定运行在桥接模式。修改成功。