设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10477|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。
# g& x8 u5 p9 c/ H想破解更多,于是参考了其它路由猫的破解方式。
3 l. Q$ \+ L4 v) fhgu421 v3无法telent,telent时候提醒23端口没开, `0 j* L- z  e( E. i
用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。
7 A) W1 Q, V7 C$ [8 b$ E5 W最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。" G" H6 X7 \, C
已经尝试的账号密码:
1 y" n& F8 P( k" Etelecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。
/ i7 q- X* J6 D' g0 Y/ d请高手指点一下
7 ?, t* e4 U! i5 o
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E12 x* V. y8 Y! z" B1 O: ?
设备标识号:        xxxxxx-xxxxxxxxxxxx9 j  a+ Y+ ]) \1 P( M- \
硬件版本:        E1.V1.02
, i7 {( R* ?( u, T. f4 G软件版本:        E1.V1.0_HuB_001" K+ \: E7 c# y, d& a

( u$ b2 S  K) a! x* A该版DP607已经封堵了一些漏洞:
0 Q5 Q& |9 m" e0 l+ H# C$ dtelnet 192.168.1.1 会失败,端口23没有开放;# V8 Q, ~* b3 n, d/ O+ ?  {
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;; [" ?9 W  J, `$ I
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图5 H. W* I3 Z. F1 y9 I4 [
  
0 u- d5 u8 h+ x5 o: Q: @5 @" ^3 I& E0 _* A6 L
& c; N. e' \  m" O; ]! c
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
. u& o, M7 k$ |  [0 l; [1 Y8 m9 l1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
6 i! q# m9 e7 Q  L3 |0 G2.  运行putty,连接 192.168.1.1,连接类型选择 SSH2 o8 A( n, I$ @0 S! U
  , Z3 g: }& Z9 T$ L3 G0 F

7 Q; Y8 o1 ^% k1 y7 s& r6 Z3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin1 P$ T4 A7 C' o+ w# V1 W" M
  - s' A- x0 L+ F! `* P- ^

+ D+ X. Q# d: k# X5 [4. 看看有什么内置命令
% N- X* a% D7 `3 Z  
7 ]( F7 ^& l& ?- w5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息4 I& X9 _/ F8 y6 ?. n
  * ]1 g7 ]# T2 D8 a/ c. l" h2 |! q; b
4 c# n9 g4 V) e9 I8 p% P& h
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页' z, \3 E+ x5 Q0 S8 k
  
: f0 w2 y; C* I7 \: [6 N( C: z& C$ @$ ?. @* E: s
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了* R( u/ |6 p1 h% n  f& @! P: _& n
  
1 n: _8 T- ?' H4 k  o; n! t; F8 A; \8 l! [7 _0 Q$ ?
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html- i6 t! ?' d0 H( d  S8 H
  
# V; ^7 f1 R6 D9 G  b# Z/ y$ y0 D; |+ D, m
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
2 q" V: ]: S; c9 M7 w. k      <X_CT-COM_ServiceManage>
3 E* P% ]. f3 a- U9 |0 `        <TelnetEnable>TRUE</TelnetEnable>
- g  V* d1 A; S" O5 N7 i      </X_CT-COM_ServiceManage>
" g, G4 @* W( F, Z/ ^& H
' _0 H/ s& L" L+ p$ p3 o8 b  C顺便把 WPS 也关闭了,安全第一
! m) @7 Y- b; L+ F2 x1 v- M7 t        <WPS>* ]# `9 o2 ?8 u3 a
          <Enable>FALSE</Enable>9 m) ^* D% r4 X! g
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
  y+ j: v4 x( q6 |$ m4 J: |          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>8 N/ `9 G* E$ n3 V
        </WPS>2 H9 ]" m+ V  ?2 c* R! c- i# k% B
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-25 05:57 , Processed in 0.493818 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表