设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 24820|回复: 8

原创:完美破解HG226G 开启fiberhomehg2x0账号 Telnet 内部隐藏高级菜单

[复制链接]
本帖最后由 imtyg 于 2012-11-14 21:51 编辑 ; C1 @/ M8 ~. K- E. s
8 q# w  R# B$ g6 S# X8 s% Y
大家好,新人第一帖~这个是用那个抓文章功能抓的,没有图,这个是我自己博客上的带图 点击进入 希望大家顺便支持下~+ e# ~  A  g1 V: B: o

7 y5 G' Z* m% @, ^  前些天电信来把宽带升级到光纤,把我用得好好的宽带猫收了,换成了光猫。型号为 烽火HG226G 。登录之后发现功能极少。在网上查找过破解此光猫的方法,已经可以得到超级管理员 telecomadmin 的密码,并用修改HTML代码的方式让原本不可用的按钮可用来关闭  TR-069远程控制 。但还是有部分功能无法开启,所以花了点时间琢磨破解方法,终于完美破解,现在把我的方法分享给大家。
- z* H7 D+ o, M* ^
3 s+ m& n" z) z: ~3 H# i# |3 R  注意事项:) M5 q2 }* ~6 C7 K& l4 \  G
  如果你目前网络通畅,并且不需要使用高级功能,请不要进行破解,如果由于误操作而引发问题,则自行承担后果。另外破解之后电信查不到你的超级管理员的密码,大概就不保修了……* G2 X& b" X" `8 t' @( C) w& f, W
  请确认已经连接了光猫哦~8 J( ^) v$ q) m1 a+ f$ |1 o
  第一步:
. ^4 p" @$ D! C$ Y  z& c
. o9 n' H+ E  B' n5 M4 C  访问 http://192.168.1.1/brcm/backupsettings.html
# W9 A0 Y$ |4 _/ u0 P( g/ u& C& x9 J; D8 E  x
  接着将弹出输入用户名与密码的窗口。! n- ^# F1 c5 S  k

% S2 J; U" |! X& K: r, Y% d9 x2 ?  用户名:admin
& c: b: N, t9 M$ I: S  密码:admin" p; q4 [7 f* H
6 Y2 N# o. V+ }+ A/ q5 `
  可以看到备份配置的选项,只不过这里是英文,点击 Backup Settings ,将 backupsettings.conf 保存至本地。该文件包含各种配置信息,包括上网账号的信息,所以建议不要公开。请将此文件复制一份作为备份。/ ]8 e8 P' [' p0 l8 L3 Y( u
  第二步:
% m& H0 t& ]8 F+ e4 x- T- a- O+ G  打开 backupsettings.conf (建议使用Notepad++编辑),内容如下:
5 }# q! Z+ H& M6 I8 Z: ]  <?xml version="1.0"?>
( Y+ d5 g6 x" B1 |" n$ C  U! n* L* Q  <DslCpeConfig version="3.0">% P1 i8 P9 J) D5 `  J3 u
  <InternetGatewayDevice>
" @8 h1 z" `  j" b* ~  <LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>, Y% Y, D8 ?! a& x$ K8 [
  <WANDeviceNumberOfEntries>1</WANDeviceNumberOfEntries>; d" N% K8 S: R1 P
  <X_FIB_COM_Tr069Control>) e7 T* R9 Z" Q; m2 Y5 _4 w& f
  <AreaCode>5</AreaCode>
. V0 K0 k9 ^/ ]7 j3 ?" Q$ F# [) o  </X_FIB_COM_Tr069Control>( l$ k$ _8 X4 e, R
  <X_FIB_COM_HttpdConf>; ]) j, b5 Q( s% U7 a
  <isTr069Modifiable>FALSE</isTr069Modifiable>/ l% R$ K7 ]1 a& U
  <EnableFactoryAccount>FALSE</EnableFactoryAccount>
$ m" h# |  _+ n0 W# [( Y, y  </X_FIB_COM_HttpdConf>8 L7 C! {/ f4 D2 g4 W& T; w& M
  <X_CT-COM_UplinkQoS>
1 I4 V+ H+ q( {! ^9 Y4 R  <Mode>INTERNET,TR069,VOIP,IPTV</Mode>7 P' N4 h) [. C$ P
  <PriorityQueue instance="1">
2 T( T; |! h. I: [& T2 h! P  <Enable>TRUE</Enable>
0 e# R( B7 B1 c+ h8 i$ E  <Priority>1</Priority>
) p, b: M# v: c& c6 W. O  </PriorityQueue>1 }' Y; L6 F7 z
  <PriorityQueue instance="2">
1 q: W; l& s5 Z% c/ {. e2 a/ Y  ……
' a1 ]/ K# |' r# x# x7 @  将其中的第10行与第11行:
$ W  S2 {0 g2 V  <isTr069Modifiable>FALSE</isTr069Modifiable>
- A' d! L% S4 r1 |  <EnableFactoryAccount>FALSE</EnableFactoryAccount>' v6 X7 A1 J1 x& a
  改为:
  T8 n' b: P( N( V  <isTr069Modifiable>TRUE</isTr069Modifiable>
- K! F" q- @9 n/ l. l2 u; m( q  <EnableFactoryAccount>TRUE</EnableFactoryAccount>
  x( G, p0 ^; j, q" r* n' V  将第56行:4 d- w7 W# j, X) C" U5 d6 k/ ^
  <Password>telecomadminXXXXXXXX</Password>
8 s4 _. m+ O, k  修改 telecomadminXXXXXXXX ,作为 telecomadmin 账户的密码。" L) n: l) e- Y  P, @
  将第88行:
  K; n4 B! k  k8 x  v, Q: `  <PeriodicInformEnable>TRUE</PeriodicInformEnable>: N  T" l7 o4 ~4 |) U
  修改为:, s5 @9 h7 s2 K5 m( w
  <PeriodicInformEnable>FALSE</PeriodicInformEnable>0 P) ~" j$ q4 Y; u2 L
  禁止 TR-069远程控制 。
+ G& |1 G  ?+ m: _& |5 h  最后保存文件。5 k. p! k& ~+ ^7 O; D( J& u/ A
  第三步:5 a4 k# h6 H" H+ T5 y) K# {

) w" z! z1 S& t: t/ _  访问 http://192.168.1.1/brcm/updatesettings.html
6 o- r+ V7 A! ?7 N
6 L* w3 X1 _& @) T& O  点击 选择文件,选择刚才修改过的配置文件,然后点击 Update Settings,等待文件上传完毕,路由器会自动重启,大约1~2分钟后就能再次访问管理界面。
) Q- b" M- _( W3 F8 l$ J9 `  至此,已经获得了所有权限!1 A$ [" m5 }& g- U
  访问 http://192.168.1.1/2 D0 z. J( J, b9 v
2 g4 w6 U1 a7 u2 N
  用户名:fiberhomehg2x0; v% e) n* p' G
  密码:hg2x0/ v2 I5 @# W6 i
; h. v1 s4 r4 R8 o& D9 r9 z* a
  然后就可以自由设置了!建议开启Telnet,可以使用命令行管理。
8 l1 R4 ^, c( k. n& G% a  ?  该账户仅能修改超级管理员 telecomadmin 无权修改的设置,其它设置请用超级管理员账号登录修改。
9 E1 O! H' k5 B) R/ |) [  k" t  另外,在破解过程中发现了其内部的另一个管理界面,也就是之前一直没有说明的 /brcm/ ,这个目录是拆机后用TTL线连接查看其文件时发现的,位于/webs/brcm/ ,里面的文件数量似乎比网页根目录(其实是/webs/ )还多,但又没看见管理界面有链接到此目录下的文件,于是找了找登录页,发现 login.html 可行,用户名和密码是猜出来的,后来发现登录信息应该是保存在 /var/passwd 文件里。
) ], a- Y, E. Q7 X- w# l  登录地址:http://192.168.1.1/brcm/login.html/ O6 T; g* Y4 k
  使用 admin 作为用户名与密码登录。
5 h! L- K. C2 l7 H% L  可以看到功能很丰富,可以使用更多高级功能,例如 IP隧道(IPv4inIPv6 / IPv6inIPv4) 、 IPSec隧道 等等,不过没有测试过,就请自己测试咯~3 c7 C' g& X4 |" T
  虽说不用拆机就能破解,但是自己寻找破解方法的时候还是拆了,上图留念……3 ]  _7 }6 n; ~" w+ e" D& W
  本文固定链接: http://www.imtyg.com/2012/11/crack-hg226g.html | IM 童亦舸 imTYG.COM
 楼主| 发表于 2012-11-15 00:46:50 来自手机 | 显示全部楼层
沒人啊。。。那我把圖片補上吧
发表于 2012-11-15 21:28:17 | 显示全部楼层
谢谢分享。。
发表于 2012-11-16 03:47:00 | 显示全部楼层
支持原创教程,大家一起努力铸就宽带技术网。
发表于 2012-11-16 16:44:28 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-16 22:44:53 | 显示全部楼层
不错,牛人,谢谢分享
发表于 2012-11-27 08:47:44 | 显示全部楼层
学习啦,谢谢楼主的奉献!
发表于 2012-12-2 22:29:15 | 显示全部楼层
你好,朋友,看了你的关于HG226G超级密码的帖子,请问你知道如何设置破除4台电脑限制吗? 谢谢!3 H+ `$ ]: J# z. i
/ g1 ~* T9 D9 N3 n; @6 X% I
发表于 2016-3-12 12:55:45 | 显示全部楼层

3 m' {- g3 n, M7 g, U8 X4 \6 b不错,牛人,谢谢分享
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-26 16:59 , Processed in 1.090821 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表