设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 22592|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑 ( |/ }; v1 t% {

$ D9 I" r2 {9 U. r6 m8 O大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~" Q, a" I: N. p% M  f  \
; S! A$ j1 p$ C' @
  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。1 C- c; M( r9 [8 L. n$ }4 G7 Z) @4 U
, f+ h. G1 R' m4 V$ ]
  注意事项:
7 k: U7 _% e& g  G% K' F" h  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……
5 n0 W% M2 A) a: W6 k4 y  请确认已经连接了光猫哦~, k) J0 i* t6 u& F
  第一步:" Q% C0 w. x- U! _$ y; U
& _' t! ^0 b# b" ]6 L! w5 D1 U  X
  访问 http://192.168.1.1/brcm/backupsettings.html
, V- y5 x8 O" e  f
6 j4 W  \* Q: u5 S  接着将弹出输入用户名与密码的窗口。6 v" S' _% ?1 T1 v! J/ v

- L0 ?& c9 U9 W1 r, V+ y, `$ X  用户名:admin
8 y) D  p! o8 @' y! t0 k6 |  密码:admin' L2 R3 D  ?8 [# I
3 w: `1 d5 s# T# E1 V% l
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。) _7 P0 M$ x0 W  @" {* q
  第二步:( P# H- y  [' T
  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:# B/ d3 N  m  g4 B" w; T2 v/ y
  <?xml version="1.0"?>
$ G, W0 l! y. k  <DslCpeConfig version="3.0">1 y- v( m4 Y* y( F: U
  <InternetGatewayDevice>2 w+ i, u+ e6 y# J# A0 J
  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>
+ Y/ Z7 E1 K' D7 n8 a7 M( P  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>" C: B2 N1 @5 A/ R4 `# s2 e
  <X_FIB_COM_Tr069Control>
2 C, l9 b% ~3 J3 Q$ v  <AreaCode>5</AreaCode>" c' H2 N+ X3 m6 g  x5 S
  </X_FIB_COM_Tr069Control>) B7 `& Z: D. }# O% z7 B  r
  <X_FIB_COM_HttpdConf>: [. i" ?8 p( M. A. X
  <isTr069Modifiable>FALSE</isTr069Modifiable>5 f! ?. E5 B$ v( `& \
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
/ e8 j5 c& ~: w  </X_FIB_COM_HttpdConf>1 n/ o" C6 {) C7 [- U) E  n" _  }
  <X_CT-COM_UplinkQoS>
5 h' J$ a& b/ Z* C6 y9 L  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>& A" |: p% Q0 M* R! U% |
  <PriorityQueue instance="1">" i1 Y9 \# h( D% D/ F5 T* M
  <Enable>TRUE</Enable>
" G1 {* K! i( F  <Priority>1</Priority>* q5 V4 |8 z$ {+ J  |- g; Y
  </PriorityQueue>
' l0 }# d; S/ f' F2 b8 V. A* K  <PriorityQueue instance="2">
3 F3 z1 u7 O5 c0 A" D  N  ……5 E9 K4 s; o& n. E+ I
  将其中的第10行与第11行:
: V9 T( z, N/ S4 }0 a4 [  <isTr069Modifiable>FALSE</isTr069Modifiable>
) O; \  C; n9 l$ e  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
. R" i- l) d% h; d1 q  改为:
3 E  y$ [. f1 \' r% o  <isTr069Modifiable>TRUE</isTr069Modifiable>
3 G' Y# Q9 J' D+ D( L  <EnableFactoryAccount>TRUE</EnableFactoryAccount>: M7 {: f' V2 @  j; }4 `. v7 [4 O
  将第56行:
( I" V/ E. a. x6 ^/ V8 d  <Password>telecomadminXXXXXXXX</Password>: O0 C# t- G+ Y, z( ?9 h6 B4 T
  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。+ }9 V) i- Y0 o) v- v, B6 m
  将第88行:
7 O! x2 y. n( K  <PeriodicInformEnable>TRUE</PeriodicInformEnable>! o1 f" @# u% i9 o& y. I* z( J
  修改为:
" s3 `: B" y( C9 ]( d+ `- m  <PeriodicInformEnable>FALSE</PeriodicInformEnable>6 C8 u0 d2 u/ ?
  禁止 TR-069远程控制 。) A: }% n/ p$ |- u; D1 B
  最后保存文件。. @/ z! }- l- @
  第三步:& U- N9 l7 K0 Z

9 f' J# [7 t# Z+ Q  访问 http://192.168.1.1/brcm/updatesettings.html
' R* J' i7 {3 j& A/ F6 Y# D; e1 m* \" I9 F' V- P. D+ l
  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。5 e4 o  H0 R, i, c; \7 A9 O
  至此,已经获得了所有权限!
1 G0 K: A- q1 V9 Z% W% z  访问 http://192.168.1.1/
% C7 p8 h, k% X* Z$ O, @8 A! T3 `: O0 s* `
  用户名:fiberhomehg2x0! D: L$ g( F" B2 }
  密码:hg2x0
2 E2 g% J' @; C# @
  z/ ]/ c, C* P9 E' q  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。% }! B- ]+ Y5 \9 b+ d# h6 U% c
  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。
) i& s( ?/ y4 Q3 M  W  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。
7 G6 U9 @, v4 J$ {3 y8 \  登录地址:http://192.168.1.1/brcm/login.html6 y/ a, A  R* e2 v2 ~) A9 U8 I
  使用 admin 作为用户名与密码登录。7 I/ g0 o2 \9 B8 n( x
  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~. P3 X+ P$ X: n7 e; [" I- F7 F/ @7 S
  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……& S$ V. I* S" t8 z9 ?$ X
  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!0 n7 g3 Q. d! B$ e. _1 E

- a4 ^6 l* Q9 U
发表于 2016-3-12 12:55:45 | 显示全部楼层
7 F" G: O' c9 T$ C4 Z  A
不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-28 18:44 , Processed in 0.493187 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表