记录一下光猫改桥接获取超管密码过程，应该是全型号通用，细节非常多，建议收藏。

首先，光猫默认的超管信息如下

账号：telecomadmin

密码：nE7jA%5m

大家可以试一下，如果能进入就可以关闭本教程。

如果提示密码错误就需要PJ

教程开始：

1：首先准备一个U盘接入光猫后的插口。

2：再百度搜索BurpSuite(以下简称bs)，进入官网后拉到最下面，找到社区版下载并安装。

3：新建一个Project，找到Proxy，点击Open broswer。

4：用弹出的浏览器进入光猫的登录界面，将bs的intercept 改为off状态，再输入光猫机器背面的账号密码登录。

5：进入后找到存储管理，如下图所示，随便点进一个文件夹。

6：此时回到bs，点击那个intercept off，会变成on。

7：再按照箭头所示，点击返回上一级，这里会记录一段信息，找到最下面一行。

8：将path=%2Fmnt%2FUSB_disc1 改为 path=/ 再点击Forward  此时返回浏览器，发现路径变了，可以看到很多底层的文件。

9：将intercept改为off，找到如图所示路径，将db_user_cfg复制到优盘里。

10：回到电脑，使用RouterPassView工具(百度搜一大堆)打开此文件，搜索telecomadmin，下一行就是超管密码