设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10689|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。8 D) r2 }9 f% {( D) Y& ]9 K
想破解更多,于是参考了其它路由猫的破解方式。
3 `) e, L: |4 h. e' B/ d8 Jhgu421 v3无法telent,telent时候提醒23端口没开
5 \$ a/ e* ]  |9 D) R用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。. V0 J" f0 `) t; O" d' B
最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。/ P) m1 [2 `, t4 l* t
已经尝试的账号密码:
7 l8 V# s5 I' Y* y/ G: Rtelecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。* c' R/ {# x, g7 j: E6 c
请高手指点一下# ^/ B1 b) |# @7 Q- [7 U) T2 w' V
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E12 ^% Y! W6 E" W6 k
设备标识号:        xxxxxx-xxxxxxxxxxxx
2 [2 ]3 W, h* E- Q: ~2 k9 Z硬件版本:        E1.V1.02
- Q* L. X5 N7 ~! t4 i软件版本:        E1.V1.0_HuB_0011 U8 p, E. f; @% V6 @, p
* H/ k3 Y3 B4 N
该版DP607已经封堵了一些漏洞:# x+ P* }1 y2 s) ?9 s" c0 c9 K
telnet 192.168.1.1 会失败,端口23没有开放;# X4 f! x1 B& Y! j" Z" z* V/ Y8 p
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
2 z! R5 {6 v' e: A  `1 I$ D& ~+ i尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图; T$ g8 i2 |8 _* k1 D$ ^
  # G8 o# K1 H; {8 Z
" n  e; u* p, r& ?
0 ^$ r5 ]# k! c8 B
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
5 q/ V2 M3 [; F6 @% x1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm ! ]" e; C3 z: S1 @+ ^
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH4 Y7 E2 S8 }( q& d
  % d6 n( [2 p7 t2 S7 T0 o
! ~! T; {- b. z  j) N* R$ `
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin! B1 {; ?9 Y# r+ h" p0 N% p/ s
  , X# K- @7 u+ T! X. u! u
$ z9 O$ Y  G6 |: Y) p+ g
4. 看看有什么内置命令: A0 ^% F" E/ ~  v
  
; R9 g) @- _4 g% P/ u: i; T( P# a5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息, }: ?/ e% c, g4 M: H2 }' C3 g
  0 g/ ?+ g7 k1 j  N
" J$ w" G- c7 \4 }  `% P8 w5 R
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页# {8 P  ]. a; ^: T/ p
  
7 e% a. d) Z& j. _' ]1 ]$ X
  |' H  N& m) _- J4 |7 F1 V8 K7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
7 y" i% M$ C. {, k( t/ f- `  
, S) B4 `1 S5 r0 N5 p% ~9 J
0 F" {$ s3 v& f4 y8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
$ Z. |  H( |8 R; G* [  # @1 Y' Y9 Q$ R2 n# M) Q
$ c& @( V( `+ _0 S* \/ e" t5 `
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务( @# @0 ^: A% |% D9 O1 L+ A! V+ G
      <X_CT-COM_ServiceManage>7 U' G- a# ~& i
        <TelnetEnable>TRUE</TelnetEnable>  H) w( w. G7 `
      </X_CT-COM_ServiceManage>
* `( z. E& `, d% S5 v; ~7 q
6 S  _6 |4 `6 Q; r% m& L顺便把 WPS 也关闭了,安全第一2 M" o# U' O- h+ t% b! J
        <WPS>2 U( K; M0 c0 t5 |
          <Enable>FALSE</Enable>
6 b3 d3 }5 p6 ^          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
/ X4 h; K0 n* s$ R0 k3 O3 g& f( S          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
1 j% x) g9 E* M4 C        </WPS>5 U2 _8 l# V4 M4 v; J& i
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-27 00:44 , Processed in 1.098633 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表