前几天家里宽带从4M ADSL升级到20M FTTH后,被电信强行送了烽火HG330(电信定制 E8-C家庭智能网关),
. R" S8 \/ K! j6 V9 t2 R7 r/ h* h+ m* k0 ~, o' {4 s
和其他电信送的路由器一样,只有useradmin用户,限制上网机器数量,没有权限做端口映射、DDNS、QoS等,
5 j7 B# a* Q: i M
! {6 H; n! i I7 _, r6 D5 ^6 t而且这款路由虽然功能强大,但刚上市不久,貌似找不到任何相关文档(只找到烽火HG220操作手册)
& Z5 `, ?3 u% j$ Y- E2 y4 x+ o& G* X9 d9 v. h* T9 K
迫于无奈,开始尝试一下破解。通过端口扫描发现,只开着FTP, TELNET, HTTP, 还有一个1234口% J2 n2 e5 {$ s N0 I
。。。。。。 (此处省略数小时无聊尝试)6 y8 x; J7 w: m5 f O$ J
}8 g2 ]4 a" X1 y( t' U' W没想到终于RP大爆发,FTP的root口令居然被猜中了!!! - 原来就是 "hg330"" G* I% { k1 P+ K& x" ?( q: ?
+ L9 q2 m# ^% p" @% l之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”) k n& c- `7 Z! v8 \; S
@9 D6 f; s0 g3 H9 w7 N在 /etc/login.conf 当中发现有以下内容:
7 {6 U9 j' Z- o) o7 [% Z$ h telecomuser=telecomadmin4 i) l0 m: b8 k% S8 |7 _% b' `
telecompasswd=telecomadminxxxxxxxx --- 这个就是要找的口令了,后面是8位数字,会不定期被电信改变的,+ p2 r# n8 ?+ p s% v
commonuser=useradmin3 ~+ i/ n! E3 h$ k: I
commonpasswd=yyyyy --- 这个就是以前设备标签上的密码! k u6 Q/ l5 z j
8 W0 @! \' |' f+ v1 g3 A接下来就能以 telecomadmin 身份进到配置界面当中了。。。 % T: k- L* ^+ r* l% H: o3 F5 Y
- E$ Y* `( U0 j# D, G. K( z关闭TR069和ITMS,打开端口映射等等,终于可以为所欲为了。。。。
2 |/ F: y# Y3 M0 K+ @4 d! ?7 M5 B9 T9 O0 R+ {
当然,有了FTP的root权限,通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。 |
粤公网安备44152102000001号 
发表于 2010-9-30 14:31:51
发表于 2010-10-1 00:07:42
发表于 2010-10-1 00:10:33