0%

获取中国联通VN007的root密码

中国联通VN007自带一个root(超级管理员用户)用户,但密码没有公布,获取到密码后可以进行锁定物理小区等操作。本文介绍获取root密码的方式。

原理

对VN007进行端口扫描后发现,vn007的adb端口是开放的,如下所示:

1
2
3
4
5
6
7
8
9
$ nmap -A 192.168.0.1 -Pn
Starting Nmap 7.70 ( https://nmap.org ) at 2021-11-04 23:00 CST
Nmap scan report for 192.168.0.1
Host is up (0.0076s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.80
80/tcp open http mini_httpd 1.30 26Oct2018
5555/tcp open freeciv?

其中5555是adb端口,连接adb获取shell后,从配置文件中获取了root密码。下面是具体步骤。

第1步:安装adb

  1. 下载SDK Platform-Tools

  2. 下载得到一个压缩包platform-tools_r31.0.3-windows.zip,解压后进入其中的platform-tools文件夹.
    ADB工具.png

第2步:获取adb shell

  1. 在地址栏(上图红框中)输入cmd三个字母,打开一个命令行窗口。

  2. 在命令行窗口输入命令adb connect 192.168.0.1:5555连接路由器的adb端口,然后再输入命令adb shell获取进入shell命令行模式:
    vn007获取root shell.png
    进入shell后,可以看到当前用户是root用户。

第3步:获取root密码

密码存储在配置文件/tmp/mdlcfg.sysconfig中的SYS_SENIOR_LOGIN_PWD变量,使用下面的命令获取密码:

1
cat /tmp/mdlcfg.sysconfig | grep SYS_SENIOR_LOGIN_PWD

如下如所示(每台设备的密码不一样,密码已打码):
VN007的root密码.png

登录管理后台

获取到root密码后就可以登陆管理后台啦~
用户是root,密码就是前面获取的。后台管理界面如下图所示:
vn007超级管理员后台