设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 23690|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
4 _& e# {. N" K1 @1 r
! f! h' h4 s/ b8 ^" S/ v) z3 m大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~+ U+ F# \4 E. k$ A
$ x# w; d6 ^3 e: t0 l
  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。+ v8 I+ [) V2 i- M) L3 I7 E5 e( M
& e3 g) g8 `- G. L+ y
  注意事项:6 B' p0 |/ X( g6 r: K- s( K
  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……
7 a' N: Z9 r' U( g' d5 M5 Q  请确认已经连接了光猫哦~, o# m1 z6 j2 T& ^0 f
  第一步:
& _9 K9 c4 }* ~7 X  z. r4 D. c' ~5 I: W6 m0 ~7 n
  访问 http://192.168.1.1/brcm/backupsettings.html3 B% p  O$ b5 u, v
: o. A% W1 z/ y
  接着将弹出输入用户名与密码的窗口。. ^# \/ y4 L5 P9 d6 V

& ^/ j3 v7 }6 q6 V* p* \* Q  用户名:admin
7 q! S$ q+ o! E% x  密码:admin) A. M8 B$ X% g) w
: t& u5 F1 g8 ]4 u- `) L
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。  D- n/ G( t+ c0 T7 B, {  L
  第二步:
0 V+ p& T8 b( y- `' d8 z4 ~  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
6 \  S. t4 D$ _1 i0 ]4 e" }4 G  <?xml version="1.0"?>
: a0 n1 A; i4 z  <DslCpeConfig version="3.0">& a0 O1 ?# @+ l  ~; Q
  <InternetGatewayDevice>5 S2 `2 N; J  J! I  l6 P
  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>
  q' K. h) Q- B# f6 L5 W8 m  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>* E' Z6 [  G& B" Q: i: G1 ]
  <X_FIB_COM_Tr069Control>
/ y5 X" p% b7 {6 G! `  <AreaCode>5</AreaCode>
6 c( Y+ }2 s  A  W+ ~  </X_FIB_COM_Tr069Control>
/ S, A8 X. i  c3 }1 L  <X_FIB_COM_HttpdConf>6 Y. U3 X! ?+ Z
  <isTr069Modifiable>FALSE</isTr069Modifiable>1 L7 K8 X" Y& T0 \
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
- U1 {. D8 g5 R3 G& s  </X_FIB_COM_HttpdConf>
6 }3 P6 ]4 E& Z, N  <X_CT-COM_UplinkQoS>4 m6 N. B. v; V$ L+ l1 m, C
  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>
/ X7 q3 x% c! o0 y+ B  <PriorityQueue instance="1">. m  G6 Y) t/ y8 `
  <Enable>TRUE</Enable>
  s: S' O% H: E0 ~8 W: @9 N  <Priority>1</Priority>
* A* q7 U; [6 ?9 G! |5 h  </PriorityQueue>: i. `' N! e4 R& s. ^4 Y4 k
  <PriorityQueue instance="2">
- C# i- B. n. q4 Z8 m  ……2 y) Q1 E$ \; O2 V* k% w8 w
  将其中的第10行与第11行:6 n. z& l& N4 a( Q6 ]
  <isTr069Modifiable>FALSE</isTr069Modifiable>
; V8 H: s- @1 C0 c8 V' ^  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
/ G7 w  q" H( i$ ?  改为:
4 U. C5 K  H7 D  <isTr069Modifiable>TRUE</isTr069Modifiable>$ m! u) L/ k3 i6 p: x) j) i
  <EnableFactoryAccount>TRUE</EnableFactoryAccount>" q5 v9 d* Z3 R2 U- X2 n% O
  将第56行:
! j2 X# M& J$ [+ Z+ o  <Password>telecomadminXXXXXXXX</Password>
* \/ |2 F4 j( u& g- N% E( [5 ^  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。
* ^0 ~) O; [1 H$ R8 g4 ^' y- p  将第88行:- `, s; {0 c* i* `" z
  <PeriodicInformEnable>TRUE</PeriodicInformEnable>+ C# E) U) S: b. y0 u
  修改为:* z. }* ?% Q: M! m2 H
  <PeriodicInformEnable>FALSE</PeriodicInformEnable>
0 P4 E& Z% t+ R& h  禁止 TR-069远程控制 。
. R* l  P8 Q" V8 B. K1 @1 u  最后保存文件。
' `1 ]2 Q1 t8 l8 v  第三步:0 a$ b2 u* n! ]* \' u

5 x: Q( H! G7 ?: `5 l  访问 http://192.168.1.1/brcm/updatesettings.html. @1 H  R% e8 R0 p
3 d, g2 W# ?2 Y0 F2 J
  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。
2 F; b6 ^/ l( Z9 P" @/ _* w& r  至此,已经获得了所有权限!
5 x- |6 h+ U5 |3 y/ j8 N: \  访问 http://192.168.1.1/; i+ P+ }* p: S" T( _

+ n+ e5 d* i+ l7 K; }! |' e$ x9 F  用户名:fiberhomehg2x08 u2 R' |6 m+ @) p3 q2 o
  密码:hg2x0
# q: G! g7 N9 M5 K; F" ]' G
: i: [9 j3 o; ^2 [* p  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。
: H+ i+ {, Y- n! N  H  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。
3 W2 N% r; m; A  b7 k) V  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。0 F) I) d" f. s. H- }
  登录地址:http://192.168.1.1/brcm/login.html
/ ~: {3 p. T5 P9 ^: l/ l. W4 H: o  使用 admin 作为用户名与密码登录。0 [7 w# i* ^# I6 J
  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~
# E: O5 E) H. R- ]9 z  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……
3 ^& V! V; P4 U+ \0 Q2 _; R  n  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!7 z* }$ g, G" K' k# a( H  N) _
( J& I& g: H3 C( c3 ]. a. @3 c2 f
发表于 2016-3-12 12:55:45 | 显示全部楼层
. X5 ]- F2 N, U: l
不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-28 08:39 , Processed in 0.489402 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表