起因
我在本地虚拟机部署了一套公众号爬虫服务(仅用于学习~)的时候,由于外网不能访问,因此想把本地虚拟机的端口映射到外网上,可发现移动光猫GS3101的user用户没有什么权限,首先就不支持端口映射功能,因此只有用家里的路由器拨号才行。但是user账号没有办法进入网络设置页面,于是在网上搜了一些资料,无意间能够进入GS3101的后台,所以有了本文。
准备工作
1、电脑连接上光猫,有两种方式,一种是通过电脑直连光猫,由光猫拨号(移动默认的方式就是这样);一种是通过路由器拨号,路由器与光猫直接通过网线连接(这个需要登录超级管理员设置后才可以。)
2、user账号的权限
包括状态、网络、安全、管理。(还有一个帮助,没有什么用)
3、超级管理员的功能
由于功能比较多,这里我主要放差异化的功能,一个是网络里面多出了宽度、LAN、QoS、时间、路由等功能。主要是宽带设置,是最重要的功能。
通过修改模式为桥接,就可以使用路由器进行拨号了。但一定要记住拨号账号和密码。
其次是多了应用功能,支持DDNS配置,也就是购买花生壳的服务,就能获得公网域名,通过公网就能够访问自己家里的服务,不过这个是需要付费的。同时还支持NAT、UPnP、IGMP等。都是一些路由器的基本功能,不过移动不对我们开放这个确实有些过分,毕竟光猫也是花钱买的。(关于花生壳的费用与云服务到底哪个划算?后续会再写一篇文章进行解释。)
3、连上GS3101的后台
1、首先要连上光猫wifi或者直连光猫路由器的wifi;
2、使用xshell或者cmd等支持telnet命令的工具,输入账号:admin;密码:s2@We3%Dc#。(这个密码百度的,因为移动工程师不可能每一家都使用不同的操作系统密码,那样管理起来可十分麻烦,由此可以推断全部GS3101的后台都是同一个账号密码)
3、获取光猫超级管理员账号密码。
4、使用超级管理员登录光猫后台
4、GS3101操作系统(终于能够讲点干货了)
操作系统版本:linux 2.6.36 ,这是2010年就出来的内核版本(时间可能有误,我百度的,有待考证),不过现在最新的centos8,版本已经是 4.18 了
基本配置:
内存:256M
CPU: MIPS架构,性能 BogoMIPS 448.92 (百万条指令每秒)【应该是非常慢的,随便百度了几个,都是50秒以内,如果是X86或者ARM架构,应该快了不是一个数量级】
主要端口:
核心进程:可以看到一个telnetd服务占据了86.7%的CPU。
5、主要命令与配置文件
由于很多功能进行了裁剪,因此设计者将很多命令变成了.sh文件的形式进行执行,由于没有vi、vim命令,我们只能cat其中几个看看。
大部分的路由器功能都在这里面,包括dmz设置,ftp、dhcp、wan的启动与关闭等等。我们随机挑选几个看看。
这里我们看看tftp命令。
tftp 输入四个参数 filepath filename serverip port ;文件目录、文件名、传输服务ip地址及端口。
配置文件:
/tmp/ctromfile.cfg
所有密码都是明文存储,通常linux不会存用户登录密码,安全性完全得不到保障。
