破解成功!- 电信E8-C家庭智能网关 - 烽火HG330
前几天家里宽带从4M ADSL升级到20M FTTH后,被电信强行送了烽火HG330(电信定制 E8-C家庭智能网关),和其他电信送的路由器一样,只有useradmin用户,限制上网机器数量,没有权限做端口映射、DDNS、QoS等,
而且这款路由虽然功能强大,但刚上市不久,貌似找不到任何相关文档(只找到烽火HG220操作手册)
迫于无奈,开始尝试一下破解。通过端口扫描发现,只开着FTP, TELNET, HTTP, 还有一个1234口
。。。。。。(此处省略数小时无聊尝试)
没想到终于RP大爆发,FTP的root口令居然被猜中了!!! - 原来就是 "hg330"
之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”
在 /etc/login.conf 当中发现有以下内容:
telecomuser=telecomadmin
telecompasswd=telecomadminxxxxxxxx --- 这个就是要找的口令了,后面是8位数字,会不定期被电信改变的,
commonuser=useradmin
commonpasswd=yyyyy --- 这个就是以前设备标签上的密码
接下来就能以 telecomadmin 身份进到配置界面当中了。。。
关闭TR069和ITMS,打开端口映射等等,终于可以为所欲为了。。。。
当然,有了FTP的root权限,通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。 恭喜LZ啊。。。LZ是不是上一些外观,内部,WEB等方面的图,让我们欣赏一下啊。 回复 1# 开心老猪
人品太好了啊,哈哈,恭喜恭喜~ 恭喜啊。。。。我的是HG255d 能说下具体怎么做吗? 是不是用什么软件才能登陆FTP输口令什么的 恭喜啊。。。。我的是HG255d 能说下具体怎么做吗? 是不是用什么软件才能登陆FTP输口令什么的
xiaogg 发表于 2010-9-30 19:24 https://www.chinadsl.net/images/common/back.gif
HG330拿来的时候,HG255d还没来得及折腾就被换走了,
不过,应该同样的方法在HG255d上就行不通了,毕竟不是一个厂家的东西,不大可能有相同的漏洞。。。
据称HG255d接上TTL线后可以进到系统,(未曾尝试,只是道听途说) HG330拿来的时候,HG255d还没来得及折腾就被换走了,
不过,应该同样的方法在HG255d上就行不通了,毕 ...
开心老猪 发表于 2010-9-30 19:31 https://www.chinadsl.net/images/common/back.gif
那也请麻烦告诉 如果以后那道相关设备也可以作为一个破解方法借鉴啊 后面是8位数字,会不定期被电信改变的
==========================
不会的
数据回传后,ISP平台返回的唯一登陆密码
关闭TR069和ITMS
================
以后有问题
把设备初始化再试
光纤的配置数据多
不象DSL设备那么相对固定,ONU的认证方式有变化 后面是8位数字,会不定期被电信改变的
==========================
不会的
数据回传后,ISP平台返回的唯 ...
ewq112ewq112 发表于 2010-9-30 19:46 https://www.chinadsl.net/images/common/back.gif
但我看到前天和昨天的这两个8位数字的确不一样的啊,
不知道是不是因为当中我做过reset的原因。。。
另外,HG330没有带光纤接口,里面的配置信息也没有看到和ONU相关的内容,
ONU的认证应该是在HG810e上做的吧。。。 竟然默认开着FTP端口,楼主RP不错。