已知方法

1.访问http://192.168.1.1/backupsettings.conf或http://192.168.1.1/dumpmdmd.cmd读取配置备份文件。已失效。
2.查看http://192.168.1.1/user.cgi源码，在login_supcfg处找到。已失效。
3.telnet查看。已失效。
4.拆机ttl（虽然可能没失效，但容易照成实质性损坏，一般不考虑）

利用光猫漏洞修改光猫密码

  众所周知，光猫这东西安全性不会太强，其或多或少都会存在一些软件或硬件方面的漏洞，利用这些漏洞就可以获取到管理密码。
1.利用光猫背面信息登录光猫。
2.访问用户管理修改密码，依次填写原密码，新密码。新密码随意，可以与原密码一样，此处新密码作为稍后的超级管理密码使用，先不提交。
3.打开Burp，配置代理。
4.提交密码修改。
5.在Burp中，放行请求，直到找到访问/user.cgi?set的请求，如图

6.修改请求地址中的set为set_super。将POST参数中pswdNew替换成pswdSuper、pswdConfirm替换成pswdConfirmSuper。修改完这三处地方后，Forward请求。

7.不出意外，会返回设置成功的提示。

8.退出登录，切换到管理用户，输入刚才修改的新密码，再次登录即可。