设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 23104|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑
' G1 ]) R7 O* v+ l! x$ k) _/ n- J& A
大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~. z. N( x* T% ^/ w2 R* B7 \

! E+ i+ I+ w3 w  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。; K. ]2 U' q8 k" _$ W7 d

; T+ ?* [4 S* ?) R  注意事项:
% l8 X8 R* z. X, H  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……
( |) C# |. o4 E2 w' P+ S; f) x9 W* R  请确认已经连接了光猫哦~
+ G9 Y8 A; }' ~4 Q0 C  第一步:
- O) O+ @8 J4 i# K" j
4 s! B' o) Q% H% y  访问 http://192.168.1.1/brcm/backupsettings.html
6 ]7 I% h# s" y9 x" G
' c; d+ W6 @& ~& e: S  接着将弹出输入用户名与密码的窗口。
3 D9 r( r/ s. ^0 Y
. K& K# a6 ^! }/ J1 v  用户名:admin- k2 X; K" P- N" t- K, i
  密码:admin2 f# X8 z) D1 e4 }1 h/ _# t

6 O8 G6 r0 c/ Y% P* N& k8 F  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。% \9 \5 A+ h/ b# r* |" ~
  第二步:
8 A' Q$ ?' |' ~2 U. l3 v* V  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:: x. ^( Q8 U1 t- g
  <?xml version="1.0"?>
; j- i0 }# n! h/ e/ Z  <DslCpeConfig version="3.0">
# W( c7 N- N- u, H  <InternetGatewayDevice>
  V9 ?' |: a, _+ M1 Q6 v  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries># W/ A/ j: ~& \0 R
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>
: y' _+ I+ C# q9 V  <X_FIB_COM_Tr069Control>
0 N% f, ~: `. Z& G) E* w  <AreaCode>5</AreaCode>  `5 K( G1 \& D
  </X_FIB_COM_Tr069Control>
& y1 l, j% [; e, a  <X_FIB_COM_HttpdConf>, ~5 M2 B6 T- h1 y3 Y
  <isTr069Modifiable>FALSE</isTr069Modifiable>6 z8 N8 ^0 N3 D7 }8 S, P- ?3 C
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>* X' y" W0 {( `6 d9 m9 k9 e- Z
  </X_FIB_COM_HttpdConf>
6 `2 y' i: c2 t, g+ C  R( j: Y5 Z  <X_CT-COM_UplinkQoS>" T6 i  M2 k# g5 N& ~) o  F
  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>
! J2 I" r% ~) d: v- }/ ]' C  <PriorityQueue instance="1">
/ G0 z+ c8 w% U: w1 t" o1 Z7 n  <Enable>TRUE</Enable>7 Q: k. p2 O+ C+ x
  <Priority>1</Priority>
: z" c, ]8 [/ B: ^+ e! z8 j# r) d  </PriorityQueue>: _2 \2 T  T" M# O/ O: r- u
  <PriorityQueue instance="2">
) O: L% q" K  d! o1 p  ……9 y: [9 z6 u  t# G( m7 n
  将其中的第10行与第11行:& v7 L" q3 L) O2 w6 P
  <isTr069Modifiable>FALSE</isTr069Modifiable>
3 S. w4 J1 L* q) Y5 G/ m  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
5 h# y. Q  v0 N6 a; e  改为:5 J6 H* b: _3 [/ P7 F
  <isTr069Modifiable>TRUE</isTr069Modifiable>) d7 _: R/ L# r3 i& H" J
  <EnableFactoryAccount>TRUE</EnableFactoryAccount>, ?- ~# W9 [/ |; s7 V0 Y
  将第56行:
# ^/ w0 v! g2 O) U2 S  <Password>telecomadminXXXXXXXX</Password>! k( p% Z3 m/ x' ^* l4 ~
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。
+ s' t& z8 M& B& s3 p" f  将第88行:8 z* |/ y! M$ \+ |6 y
  <PeriodicInformEnable>TRUE</PeriodicInformEnable>
8 Z8 h' n; Z$ ]$ W4 ]3 f- j  修改为:
: |1 P3 l" ~9 K, f  <PeriodicInformEnable>FALSE</PeriodicInformEnable>- T; Z' x( P( O+ F0 K
  禁止 TR-069远程控制 。
' X& @& ~# D5 [- H  最后保存文件。7 ~! h% L; F# x5 [! T4 t% |0 v* j
  第三步:
0 z( H4 C6 q& s5 Y8 E$ E8 ]: O
, V; i5 A- U) t* W- U8 U  访问 http://192.168.1.1/brcm/updatesettings.html2 I% U- O% V2 U7 g8 \$ ~' k% s

9 i: X" b- H/ W8 r9 H6 |+ ?  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。+ ^6 D; F3 k5 D  c
  至此,已经获得了所有权限!
2 _2 A. W$ U8 c. O. p  访问 http://192.168.1.1/
! d& N! B0 v" X: l7 D! Z! u' Z! ~: C& [5 E0 C6 a, ?/ j
  用户名:fiberhomehg2x0
" I% X; J8 f& C  密码:hg2x0  v: M8 ^3 q/ q: }0 ~3 A! U0 ]: L# i! b

0 \$ y) u8 Z$ e7 E7 D  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。6 f1 C6 ]3 k! L' o; m: q8 |
  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。4 U+ Z9 k. Z, ~
  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。
$ H+ @3 t! ]; z  a: c  登录地址:http://192.168.1.1/brcm/login.html" E# o: |9 ^: p. X' G4 }  u  D4 b5 t
  使用 admin 作为用户名与密码登录。
7 V" p. l; l9 A$ b. U& F3 F  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~
$ i- _8 T' B8 O6 O3 Q) }  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……
! j' }- S: E( Q4 H. U  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!1 U! v& ^# W$ J6 `: B& P' `5 w0 ^! S

4 l% O' N( M5 A  h: l  x
发表于 2016-3-12 12:55:45 | 显示全部楼层
# c5 ^' U" j6 w2 L# @
不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-29 13:25 , Processed in 0.485832 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表