最近去找電信要了個新的千兆光貓(電信寬頻300兆配100兆光貓真雞賊)，背後一看不是華為了，是友華PT924G，在http://192.168.1.1:8080/裡看到了熟悉的電信介面 用telecomadmin/nE7jA%5m通用密碼登陸進去了，但就想去看看telnet，試了網上很多方法都進不去，因此發這篇博文。僅供大家折騰，出事請找電信小哥重置！

0x0 準備

1.電腦一臺(必須的)連線光貓的wifi

2.拿到光貓的賬號密碼(光貓背後貼著)

3.開啟http://192.168.1.1後是這樣的

高階設定-閘道器資訊裡是這樣的

如果都符合的話就ok了！

0x1 開啟telnet

這個網上的方法很多 但是romfile.cgi telnet.cgi都失效了，這裡放自己嘗試成功的一種:直接開啟

0x2 獲取telnet密碼

1.去嘗試連了下光貓的ftp，要賬號密碼，輸入useradmin和光貓背後的管理密碼竟然成功了！但目錄裡是空的(預設在/mnt)，但ftp竟沒有封禁cd命令，所以在電腦的控制面板裡開啟ftp功能 cmd中輸入 ftp 192.168.1.1 後輸入賬戶密碼，然後直接cd /tmp後ls 終於出現了檔案，但沒有找到網上流傳的ctromfile.cfg配置檔案！

四處尋找後終於發現一個疑似配置的檔案，檔案改名成了lastgood.xml 放在/var/config目錄裡 用get /var/config/lastgood.xml下載到本地開啟

這個TELNET_PASSWORD就是密碼 看起來是動態變化的，所以拿到了直接登telnet衝！

telnet的命令網上已經發很多了，這裡說明：光貓的vi等命令在sh中被閹割了，需要用bash來使用

(注:寫文時忘記截圖，所以有很多地方可能產生歧義，望大家在評論區指正！)