设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 24244|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
2 o% J, b9 {" a  R6 n. B: w3 e
3 j% ^( J8 c% N/ E+ m9 Z大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~
9 l: E) D2 g& _, j* N; Q* q6 `0 N" e. k1 O- V8 h
  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。: M; D2 R" l7 q
. C0 a" d5 c: Y/ Y
  注意事项:
2 M9 h: Z& d# F+ C$ _6 @! W  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……
/ Y) p2 {4 P6 N  请确认已经连接了光猫哦~/ I$ r2 o( D( x  e+ N
  第一步:0 c4 c+ Q! Q* i1 m5 F

5 a7 {" s% p9 V+ I! c8 Q/ \  访问 http://192.168.1.1/brcm/backupsettings.html
. R6 t. S- P: Z+ O1 \, A
% u4 T3 e; f2 X: F; ^/ t2 N  接着将弹出输入用户名与密码的窗口。
: E& O& k# x% s$ K. N6 d: S4 B* }: [+ J7 Q; `  q+ [
  用户名:admin3 z2 X& A& c$ R! `" @9 g
  密码:admin
* Z, {0 Q. b9 b# ^. F2 F. b/ u" c3 r/ _+ T
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。3 v+ e" G9 T% u3 s  n5 o
  第二步:) {3 j1 j3 k& S+ z9 u9 J
  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
9 `) [( ]& P9 a; O) u  G3 z6 h5 z  <?xml version="1.0"?>
9 w" Y5 N9 s# t& M- ?  <DslCpeConfig version="3.0">
) q& q3 q" T1 _2 M6 ~8 k2 _" F) R  <InternetGatewayDevice>
. H4 i( _4 N& ?, m+ ?  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>7 ~% j9 T* G, _; J' p
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>- x" x' t: x  R% T2 D
  <X_FIB_COM_Tr069Control># k  @) i9 P+ H. G) B% |* I
  <AreaCode>5</AreaCode>; h2 [6 e9 ^$ F9 r# |; K
  </X_FIB_COM_Tr069Control>
! ^3 f5 h/ w$ @9 o  <X_FIB_COM_HttpdConf>- m$ @# e: T5 m* t7 J
  <isTr069Modifiable>FALSE</isTr069Modifiable>
# k* ]. s2 Q3 G* n. d9 a( H: h* ~  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
4 ?& a! c+ n5 S& P  </X_FIB_COM_HttpdConf>
7 @3 A! T7 F* w! ?6 ?+ ?  <X_CT-COM_UplinkQoS>* K! D% \* }( E) v2 }4 z) t& [# s
  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>( b+ O9 a5 `4 ~" G0 {
  <PriorityQueue instance="1">
! a! p! J% |7 @/ S9 `/ m, r3 _) e  <Enable>TRUE</Enable>
6 e0 c6 ]- d! j% @  <Priority>1</Priority># L( C9 d4 B# b) D3 _( u
  </PriorityQueue>
! P+ M* p; k0 p& O  <PriorityQueue instance="2">, T! @; d4 `& e
  ……
- U: e9 m. i+ r5 w: ^  f% P  将其中的第10行与第11行:& O$ w  u( a! D6 E1 D7 k+ P4 C
  <isTr069Modifiable>FALSE</isTr069Modifiable>! n" Y# k* g8 }
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
+ q; w  W% h' |( ^  改为:, e' L2 Q! v" c  g" D4 ~
  <isTr069Modifiable>TRUE</isTr069Modifiable>
$ L0 X& O  s' G1 p; w# R7 m  <EnableFactoryAccount>TRUE</EnableFactoryAccount>
, G+ A4 f: U5 P  将第56行:! ?- S! W, c$ {. u/ B! W/ T
  <Password>telecomadminXXXXXXXX</Password># C$ F& ^3 P2 C9 ~9 G. Z' I! q
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。
  ?! z* D* F8 S& V/ p0 l6 f) l2 R  将第88行:
3 _8 K, T+ U8 k4 H8 u6 {1 d: w  <PeriodicInformEnable>TRUE</PeriodicInformEnable>% d/ Y" c6 A! y' ~+ y+ t& P
  修改为:
6 s! W! T" y& S, Q/ G6 }, S( R  g  <PeriodicInformEnable>FALSE</PeriodicInformEnable>$ [2 s  f" D5 ]0 e
  禁止 TR-069远程控制 。
0 }7 ?: h; c% W5 J: `  最后保存文件。2 g) Y6 }# a1 ]# q3 ?; A3 d
  第三步:
6 V2 O* h7 w; O, ]' G7 t1 p; U$ _( w" D
  访问 http://192.168.1.1/brcm/updatesettings.html) ?% ?9 v' o8 Q) h6 ~' E
# E+ T' n; Y% X: ~* G$ K
  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。& F8 j* ]) }/ ?1 ]/ g$ n
  至此,已经获得了所有权限!7 g& U) u  G* F: ^: _, S; x3 ~
  访问 http://192.168.1.1/* |; r, Y5 a0 P. J2 C( }( K2 y
4 {: K7 Z4 ]  i  z) K1 S- p. ^
  用户名:fiberhomehg2x0) ^# D5 I8 J$ @' @0 V0 {+ E7 [
  密码:hg2x0
+ W' a3 Y+ \; Q5 W9 p  m$ ?6 F8 b0 Z
  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。5 Z  {0 I* s) O( j9 v' N  E+ y. r
  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。8 D) _$ u% Q+ |) g9 e2 n+ D
  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。
; J8 E! z: D$ @) `+ B# q  登录地址:http://192.168.1.1/brcm/login.html/ q& W! {6 _8 q4 V: ~
  使用 admin 作为用户名与密码登录。
" H. f) G3 k9 H, i& Q) J+ ~  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~# Y9 |9 D; a, ~% j  \, D
  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……/ ~% w, L$ ]% z* R+ U6 W
  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!8 g" U+ L3 p- Q1 L( R
3 {( k4 @, i1 \# g. h5 X5 O, F
发表于 2016-3-12 12:55:45 | 显示全部楼层

& a2 E! P0 g1 T7 Z5 S不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-5-24 01:00 , Processed in 0.544666 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表