设备型号: DP607-E1
/ s1 \/ h9 L# I/ O" _设备标识号: xxxxxx-xxxxxxxxxxxx
6 S* ` O. R7 [; R硬件版本: E1.V1.02: ~/ D2 l+ g# @+ e, ]+ {2 \
软件版本: E1.V1.0_HuB_001
5 x, W. m1 f9 J$ J0 z* C0 x4 O. I- A7 B m& F2 Q- x5 ]' n& {! Y: h
该版DP607已经封堵了一些漏洞:. A9 b( Q3 I w+ C4 u
telnet 192.168.1.1 会失败,端口23没有开放;
" d+ x, U8 [9 k5 W光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;) P7 H4 \: U- Y
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
4 R9 i/ _; y5 q5 [! R1 b
% a5 Q% P2 t1 @! I7 c, T4 r* P5 T. p
& r. i& U; {3 }% A
) Z& n! B0 ?, {" ^7 I& r通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
9 R3 ]! K2 [9 x6 a& }/ H: D5 p* n1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
, f$ v. F l* a8 l/ q2 A2. 运行putty,连接 192.168.1.1,连接类型选择 SSH
# x0 ], X N: Z; B; x1 a5 z& r/ G 7 @8 v5 g. d% X! w1 e/ b
2 o$ ~* M1 a# {7 f' S$ h
3. 出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
+ L, w' d* ~ |
, G4 l' |; B- C/ q. l7 v. x3 U* L) G
4. 看看有什么内置命令
3 \$ p) M; e- U2 m( Y! G. a 1 j3 ?/ I! j% e! n w
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息
& b I; @9 `4 Z- T9 V ! I' o" f- p# o
! v- n. X0 U, B. W4 ]
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
5 m4 l, s2 Z3 _+ }3 o# y ( i5 Q1 C4 f& ?; c1 G
4 ]7 p, t! g, S$ p6 g# u
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
* E' ?8 T6 b ~: } " `( k6 W' y) S q0 T' I& q
3 u l$ \- G3 s/ o5 K4 q D" X
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html" e2 T" O: x$ C% E
- D7 N/ x2 R: }; S0 o6 I
! p1 f1 ]& b6 Z* c3 \/ b! E
9. 修改 backupsettings.conf 文件中的相关内容,可以打开 telnet服务# C, V7 W; k/ b' r
<X_CT-COM_ServiceManage>
' b9 i1 e9 _$ k I6 \$ V7 H <TelnetEnable>TRUE</TelnetEnable>
0 C2 d) _( G5 O </X_CT-COM_ServiceManage>; }; R2 }# C: `5 t0 X
% N1 \7 |- a! j) y1 }顺便把 WPS 也关闭了,安全第一8 p' q' m! l" e0 I* O
<WPS>3 S8 \( n3 C# c3 G* Q9 P
<Enable>FALSE</Enable>2 @+ f+ C7 _6 X
<ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>3 x( [) ^6 ?8 I. l0 K
<X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>( `% A& u" g! `
</WPS>0 Z: `9 D3 A# G# J' }4 Z
|