设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 21850|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
3 b( U" W$ @$ V- ~- V4 n1 V& D; c% Y* H+ _1 n- r8 q# N* m
大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~
: o7 Q  D& s# C- f' O; s( y
. A$ W  {6 a+ l1 \% f4 n5 u( b  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。9 ?* k2 N$ s  d+ S3 l8 Y' y

3 K9 C5 K0 i$ H0 \! q  注意事项:* j; y! N( T4 R6 M
  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……- d6 ~6 F( F- L
  请确认已经连接了光猫哦~
" T$ c& i6 y' }6 F" G  第一步:, l! m6 g! a+ O1 ]6 J

' h+ F7 N, B  G& t, A  访问 http://192.168.1.1/brcm/backupsettings.html. l3 G1 S$ e; v

' t' Z2 g$ O5 l, M: M% @& ~2 ]  接着将弹出输入用户名与密码的窗口。
( t. {* I1 }7 I' E$ y' s& z' \  J) U( J
  用户名:admin8 t, y+ i, _, k  Q! e
  密码:admin! e% ~+ f+ e* ~  G  T

# c) z* A+ q5 I3 Z' q  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。
* `# P, F" G, [$ A  第二步:, d7 I+ _" U7 e" f# c& N3 x1 A
  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
5 x: n" `7 Z7 T: d  <?xml version="1.0"?>" F# Z; F3 j. s9 P# x
  <DslCpeConfig version="3.0">
8 t+ ~; q" w( x: D  e1 A2 m  <InternetGatewayDevice>5 I6 @, B; A3 V! b3 ?9 x
  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>% y9 R6 S% E# G. ^3 C3 ]8 E
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>
! g3 u6 b; E( C: a  <X_FIB_COM_Tr069Control>
6 n: c. P8 c: ?8 h5 M. ]2 f# D  <AreaCode>5</AreaCode>
+ t& S" E  P2 V  </X_FIB_COM_Tr069Control>
) d; p  l* ?" T8 s  <X_FIB_COM_HttpdConf>; o7 \5 \2 j; r9 b
  <isTr069Modifiable>FALSE</isTr069Modifiable>9 h- p, B3 F# V
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>3 V7 d9 p3 g4 T" t8 ?
  </X_FIB_COM_HttpdConf>. R1 `: @; r2 J$ }' r
  <X_CT-COM_UplinkQoS>
/ U: P+ P2 {  e+ Y6 C' G$ f# F  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>
, m) [( t! q1 L* {4 k& \$ Z5 S8 L5 s  <PriorityQueue instance="1">
: j* i. D5 z' L6 Q9 @  <Enable>TRUE</Enable>. ^; W# F7 x& |4 t
  <Priority>1</Priority>
+ E! L, v$ ]* @$ {6 T  </PriorityQueue>. b/ J& G' B& x% {; h0 x. s
  <PriorityQueue instance="2">7 X, p) k7 Y4 h5 _9 `  G* X
  ……" H4 l3 P9 B1 b
  将其中的第10行与第11行:
! U- K: G0 L/ f9 L  V; M7 f  k  <isTr069Modifiable>FALSE</isTr069Modifiable>
. W! @& e' V: O  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
" _0 f* D4 _3 K, V  Q+ S3 x4 x- j; U  改为:4 J# s8 f; y6 V2 K5 z' Y. b
  <isTr069Modifiable>TRUE</isTr069Modifiable>
& g+ X) p8 z6 y4 |% @# \  <EnableFactoryAccount>TRUE</EnableFactoryAccount>
: Z) K% E5 C' l8 l  将第56行:6 o( z4 s* ~0 |/ |$ D' B2 ^. {; S  M
  <Password>telecomadminXXXXXXXX</Password>  t# }( M1 L. y* c7 c+ t( x
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。
+ y7 t! ~# Q2 ~- W- }  将第88行:0 {7 m! I% v( p' i1 k
  <PeriodicInformEnable>TRUE</PeriodicInformEnable>+ K! m& f- C7 Q
  修改为:& d1 Q$ p4 w% E- d- X
  <PeriodicInformEnable>FALSE</PeriodicInformEnable>
' ~9 M& [; C# h( C1 P, e  禁止 TR-069远程控制 。9 J9 N& V2 c5 A. o) l: f
  最后保存文件。
) e8 F5 M1 Z7 [  第三步:
+ w/ V3 ^' j6 Z
+ T1 @7 A4 u9 H/ y& ~$ s+ ^8 \  访问 http://192.168.1.1/brcm/updatesettings.html; j# ~5 _# Y) f. u

2 D* p9 m" u2 j3 |- @+ m9 C  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。1 c% A& x, U- H; [# _9 S7 r6 L
  至此,已经获得了所有权限!
  K4 w; A; }$ `2 Q9 f- I# f9 z9 _  访问 http://192.168.1.1/
# D$ L1 z* c. Q& Q+ L8 v( r1 w/ F6 J: h
  用户名:fiberhomehg2x05 Q, K2 l7 m2 G, D
  密码:hg2x0- Y) _9 j3 ?! v0 [, G, V5 a+ g5 ]

; ?0 X( @, S" ]' j3 @  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。
* a, ], f# r" p  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。
: e: a$ W; D) u% |% F  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。3 S0 Y/ T  p1 \* B5 ]' r
  登录地址:http://192.168.1.1/brcm/login.html% S4 y. a2 F+ c: ?8 @; ~7 m7 b1 r
  使用 admin 作为用户名与密码登录。
7 K  O8 X3 O3 L# D  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~
4 x" {" J8 @, |$ r( U  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……% G4 W  ~9 d+ l. L1 m
  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!8 o8 f. K$ v9 @4 |8 M+ e5 m8 C" `! k
* ?0 i! n+ P" C& A
发表于 2016-3-12 12:55:45 | 显示全部楼层

: |0 A! ~$ y* R' {, J不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-19 14:42 , Processed in 0.486410 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表