设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 20973|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
/ n$ Z$ T# B4 ^
3 L8 e$ z. X2 R1 n大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~( t  s- g& U0 l7 J5 e
; R$ v6 a: h9 J( ?& [7 z1 I
  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。
' r  b( W+ X0 P3 q0 A4 N6 z, r& d' h8 J- N5 y& ]7 f0 E
  注意事项:( G' e! E0 M  \% `
  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……7 I: o  F  u; u) T, Y, r' k2 j
  请确认已经连接了光猫哦~
$ p+ R7 b$ a: [6 k  第一步:
" L3 Z  N+ M5 k8 F# X
* y1 ~- X5 `1 D# H  访问 http://192.168.1.1/brcm/backupsettings.html
! p3 F" @$ w) K
) P9 z. Q9 S: |  接着将弹出输入用户名与密码的窗口。" U5 T+ i% \& b8 O
2 e5 u4 q& g& J  y2 J/ u6 k; D, e
  用户名:admin
" e  f$ T- K* o$ l$ u  密码:admin! w; b4 p: x, d* W/ f
/ m; A( g- j; L
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。% a9 z" e- m. G2 ]  x$ b
  第二步:
; B. E: a, P; @$ S2 ~  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
6 G; H8 @  C' k3 v/ V  p  <?xml version="1.0"?>
* v2 ~# l8 r6 s' M8 @  <DslCpeConfig version="3.0">/ _9 [" k! _# D; E, ^
  <InternetGatewayDevice>
% `7 R- j' N, B$ t! u: d  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>& D7 [8 m( O9 w. f5 p& E  g
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>0 H0 l1 l; g' ]
  <X_FIB_COM_Tr069Control>
4 J; ]6 d+ v7 t/ ]4 b  <AreaCode>5</AreaCode>- y) t$ b: G$ h: o6 K3 J: r
  </X_FIB_COM_Tr069Control>: Z: c# F/ b9 z+ F
  <X_FIB_COM_HttpdConf>
1 F; K$ b. }( D2 Y. H9 E  <isTr069Modifiable>FALSE</isTr069Modifiable>6 \( Z  _1 U9 d/ Y& F0 V2 z/ c( w4 E: |; H
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>) i2 {( O+ h; |0 l$ n: ~  H" e) G
  </X_FIB_COM_HttpdConf>
1 O7 x6 A4 ?5 F  v8 q1 F$ \  <X_CT-COM_UplinkQoS>
0 \2 s. R. x9 o4 z  <Mode>INTERNET,TR069,VOIP,IPTV</Mode># n8 |- m' \& G! D* y
  <PriorityQueue instance="1">
! z, d" _# J+ u) r' A8 q/ J+ g  <Enable>TRUE</Enable>
2 q$ @" Q+ @+ }2 B& z: Q8 r4 c, I  <Priority>1</Priority>
/ y* C/ }+ o4 y9 k1 A8 L" d) Q  </PriorityQueue>
4 f4 n! P/ S4 i: y  <PriorityQueue instance="2">1 I$ \4 V# i( d  [
  ……5 n; n. ]/ N9 k  K$ D
  将其中的第10行与第11行:
$ L; R- o+ M' _, g' A  <isTr069Modifiable>FALSE</isTr069Modifiable># P* [0 S! h* Q0 I. d
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>- z; I& `. K% z2 [8 l! o
  改为:
8 H- t. C3 d9 y& ^" c  <isTr069Modifiable>TRUE</isTr069Modifiable>4 f; r5 ^# F+ M' A1 J
  <EnableFactoryAccount>TRUE</EnableFactoryAccount>( c6 j& }2 V8 x- s; {, m% U0 L, B
  将第56行:( d( _$ l# O: i
  <Password>telecomadminXXXXXXXX</Password>( B7 l4 ]2 P, |* a+ A' x/ Y
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。& a( U8 w+ D$ {' P  l9 L" Q5 K6 M4 z
  将第88行:
, R- j& [7 }2 H& k% O& M  <PeriodicInformEnable>TRUE</PeriodicInformEnable>+ _, [: S* I9 H& I
  修改为:% J' r  d% e; @
  <PeriodicInformEnable>FALSE</PeriodicInformEnable>
3 i. u$ j; P( `  禁止 TR-069远程控制 。
3 p7 }- ?  q4 H0 h  最后保存文件。& p; f: i. K6 M& w
  第三步:
& E0 }5 S" a2 r( N$ B  S
3 o/ @% V( n8 l& g: [  访问 http://192.168.1.1/brcm/updatesettings.html
2 b8 G  \9 f& V. }0 E0 D- \6 h$ i7 V6 e) [/ |
  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。8 n/ y7 f8 u) I: m+ r# M" Z
  至此,已经获得了所有权限!: l& ^0 Q( a4 z8 J: \1 }/ Q% z9 Y
  访问 http://192.168.1.1/. J/ t( C+ B! d: ^

. }, O6 N7 ?" u  用户名:fiberhomehg2x0" L7 ^6 E. L1 H: B9 ?
  密码:hg2x07 D' l/ h& f  G- o; {6 p

) }. C5 d6 C2 v. Q/ c! G8 N8 T  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。
0 ]4 V5 _; t  K" q7 r( i  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。( Z1 l. |! W, {' Q6 e! ]$ A
  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。/ x7 ^- C6 {" F. L  y
  登录地址:http://192.168.1.1/brcm/login.html
0 v2 z3 Q& `, c) p0 k" W' \  使用 admin 作为用户名与密码登录。
0 ^$ _  d- j! h- ?  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~
$ E2 T$ f* Q2 h0 x$ n8 @( ~  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……
$ T% ?1 m8 p, h2 p4 Y2 p. c1 j( T  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!
  c2 U6 e% o) f7 k" z, H2 K7 Y9 ~. T3 G
发表于 2016-3-12 12:55:45 | 显示全部楼层
7 h6 S7 ~: f% i1 S( O0 |2 u! E
不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-8 12:07 , Processed in 0.511511 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表