设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 25350|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
- W# r. f& H6 U5 d) }2 Z7 V- U; [& x4 k& Q
大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~% Z6 c6 R$ ^9 w) m6 c9 W6 j5 ^

3 _1 H4 q) E4 ]  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。5 W; J. E6 f$ `* x2 C" m

3 r0 E* \0 m7 J: I* i# l' i9 w  注意事项:) {% J9 n; |  H9 Q- C- c
  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……
% |% d8 U3 r: e5 b6 s- h4 f# {  请确认已经连接了光猫哦~5 H, T  _$ C7 k& A' v: k5 O
  第一步:3 @/ y7 Z# Q0 `$ A) B

0 t2 h4 d: S' g2 G  访问 http://192.168.1.1/brcm/backupsettings.html
- A. ~; V# E; h3 u6 a/ I( J0 o
4 k! r8 C, u) x- h( z( |0 H& O  接着将弹出输入用户名与密码的窗口。
' ^& e4 D; O* `% I; C+ a. e$ w$ L, i# ^& M
  用户名:admin! f' q+ S2 h+ ~  u5 n
  密码:admin) Y  B8 k; w9 F/ h, m  |
& P& o8 c7 T0 a( q
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。! L; P* c+ E3 ], y4 H' V
  第二步:
* k7 e5 x/ O9 q. X" `9 ^8 J+ ?. p  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
  v$ i: `) l4 S: m* ~5 J/ r6 L$ F. p  <?xml version="1.0"?>$ V3 x# u4 B+ Z: Z' y
  <DslCpeConfig version="3.0">
& x4 Y1 h! n: C/ S  <InternetGatewayDevice>3 X  W7 s4 ?5 e2 x7 i
  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>* T' N/ v7 u5 j
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>- a8 C6 A$ ], y; M# v  d
  <X_FIB_COM_Tr069Control>8 I& s0 {  s7 J+ l& r" d' Z/ x
  <AreaCode>5</AreaCode>* I/ Y7 D( i8 Y7 i- p: J4 d+ ?0 m
  </X_FIB_COM_Tr069Control>4 X  U# E8 ?! m( i1 ^
  <X_FIB_COM_HttpdConf>
. A1 m' J! a1 k9 m& B& p' I  <isTr069Modifiable>FALSE</isTr069Modifiable>
+ D* n' }: t7 S, K7 R- I, v  <EnableFactoryAccount>FALSE</EnableFactoryAccount>; g1 R4 W/ b2 v# x4 t# ?# K
  </X_FIB_COM_HttpdConf>
+ I3 i+ y: ?$ k' H4 U+ |  <X_CT-COM_UplinkQoS>
; B, R+ ]" f0 A+ S! M: S2 K  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>3 @( c0 a# ^8 }  f4 ~* K" q
  <PriorityQueue instance="1">
) M* Q4 s% u" |% t+ P' B  <Enable>TRUE</Enable>; o1 z! w6 l' E' H: c
  <Priority>1</Priority>$ V0 m* B' \- P2 y& X
  </PriorityQueue>- [! z: Z! _: i! z1 @$ b
  <PriorityQueue instance="2">
  Y5 f9 s0 f9 z8 j9 q0 z% a+ a  ……/ E, _0 }# k) |8 }" u; d
  将其中的第10行与第11行:
6 ~$ @- G1 ~. b; H  f* A  <isTr069Modifiable>FALSE</isTr069Modifiable>
0 c8 r1 X3 e3 C; k9 Z  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
0 f4 m6 d! d. V0 G3 V( A- {  改为:4 s* y! |& O0 W
  <isTr069Modifiable>TRUE</isTr069Modifiable>
) q' T8 x$ V9 t: G: b( m  <EnableFactoryAccount>TRUE</EnableFactoryAccount>  R" k) U! k3 |- \0 @: q
  将第56行:! ^7 x4 y2 F) ?, R, ?  A7 m
  <Password>telecomadminXXXXXXXX</Password># H, k+ n' C; X/ j( ~" V
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。
+ z2 ], O( f8 }3 g  将第88行:
/ q3 n! i8 d4 l  <PeriodicInformEnable>TRUE</PeriodicInformEnable># U4 h4 d# l  h3 p" d2 Y
  修改为:. l: D  L- V0 I; [, \6 x, M
  <PeriodicInformEnable>FALSE</PeriodicInformEnable>
2 z) w5 ~* o- p' |+ U" N  禁止 TR-069远程控制 。
. e6 c( L$ @3 @/ [# ?, v  最后保存文件。
6 c) p3 G3 h! N9 W( v; x7 A( `  第三步:4 n8 p) W9 Y7 r; k" C4 @/ d8 q

& k* a) G% G2 G" n0 w6 W  访问 http://192.168.1.1/brcm/updatesettings.html. F* Y; |' }/ E7 g' U
" ^! Y# [4 P' `6 L
  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。6 Z5 Y3 a5 s1 ?/ r1 T: i$ ^' ~" n
  至此,已经获得了所有权限!
0 F' `* h, Q4 B( w  访问 http://192.168.1.1/
7 T0 `) ^3 Z# V8 h  l% y) e( c; z' Z1 O- N% D* c
  用户名:fiberhomehg2x00 K+ g" R, C, B6 ?
  密码:hg2x06 W3 @6 s. j4 x: g/ z) X, d6 l
% z# U2 K; H! B6 g( A6 @
  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。2 N# m9 I9 |& {! [. D! z- ~
  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。0 ^2 [& S" |! J( B6 u, O0 T/ ]
  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。$ c5 J, U6 {; q& q0 |
  登录地址:http://192.168.1.1/brcm/login.html
8 H; C) E- x/ D0 }  使用 admin 作为用户名与密码登录。! D4 l" Q2 C3 E1 C, _# P
  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~
: ]+ k- d, Y, \0 _# \$ D  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……0 V  C& v) e' b/ |8 `7 F
  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!
, P- _7 D( h1 b. ~: C- ^+ H& o4 x' Q4 Z6 h) q1 t9 l
发表于 2016-3-12 12:55:45 | 显示全部楼层
& R4 H, z& _' F' v2 B# _
不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-21 06:29 , Processed in 1.111328 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表