大亚DP607-E1 , 湖北电信版, 获取telecomadmin

webpad

4 c; `! J$ A9 `0 R, ]
大亚DP607-E1 ， 湖北电信版，具体版本号如下:

名称	状态
设备型号:	DP607-E1
设备标识号:	xxxxxx-xxxxxxxxxxxx
硬件版本:	E1.V1.02
软件版本:	E1.V1.0_HuB_001

该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
( L2 o" V% g$ R2 t4 l尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图



通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
8 F! w) {% V9 K( t" Q; @1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
( g4 t9 y3 H  f8 ~) L2.  运行putty，连接 192.168.1.1，连接类型选择 SSH


8 G/ |/ c1 W+ Y) d" A3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin
+ S& j9 t. v1 L8 J" {) H

2 a: i4 U3 X+ I, ~3 N1 B: J* h0 |2 _4. 看看有什么内置命令
7 l/ x- x0 F& w) b( m( v
5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息

. _* e4 N  Q1 i# x! S3 J, T
6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页
6 Q0 q8 c9 G! I8 Z

7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了

8 `6 L- J; G# C$ _6 o- o
, {9 a, _1 t# w$ ~8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
, j" c; e$ u: ^3 J

9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
      <X_CT-COM_ServiceManage>
5 i* i7 ?$ K4 }2 S        <TelnetEnable>TRUE</TelnetEnable>
) c, j( M7 H' @6 L4 M      </X_CT-COM_ServiceManage>
* G1 P4 k: L& R4 Y: r6 i) S
顺便把 WPS 也关闭了，安全第一
        <WPS>
+ v1 ]% A& h3 S0 K% T          <Enable>FALSE</Enable>
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
; ~# g& L/ A1 W7 c. j          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
        </WPS>

! c: D8 Z) ]4 o2 t! C3 |
6 [# H+ B- S8 A( `0 z! a


6 |$ u; g" I) U) H' ^/ J

  q. _' H( i7 ?) c& P: T9 A
5 o8 @( Y7 w0 D( N/ t' V6 n

01z8z0

楼主是高手,支持楼主.

maomaololo

这个真不错哈  多谢楼主了哦

过期的可乐

感谢楼主的分享
! N9 x( C2 I2 w0 I: h. F请问用什么软件可以扫描光猫的开放的端口

webpad

过期的可乐 发表于 2013-2-25 12:31
感谢楼主的分享
请问用什么软件可以扫描光猫的开放的端口

$ L) U1 s+ v5 S9 Z$ a7 C有很多现成的扫描软件啊，比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm

卖铁狼

LZ强人，留名备用！！！！！！！！！

dosman

学习，学习，感谢！！

sscy

最近电信都在用这个机子，正好 需要！

kkndg

回去试试看有木有效果。