设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10415|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。# W4 k: K# L9 N* J- j* Y' w& @7 J
想破解更多,于是参考了其它路由猫的破解方式。+ U  ?# A0 ?5 L' |9 h
hgu421 v3无法telent,telent时候提醒23端口没开. ^% H0 n0 R* F* b
用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。$ C! U0 ~# x( s. R' Y
最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。" |+ ^. T( m, A8 M4 j2 A- y
已经尝试的账号密码:
5 j; U0 M, r6 F& K2 ~3 i+ h) |* stelecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。2 V% t4 e, R. {3 P5 c/ ]2 ?9 y
请高手指点一下  r. d: r+ _3 G. J; O# S
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1$ k4 m' H) k4 ~* `: N  y
设备标识号:        xxxxxx-xxxxxxxxxxxx% ^$ Y) _& h1 o3 q9 U4 U
硬件版本:        E1.V1.02# Q" v% u( Z$ C: Q( p- Q
软件版本:        E1.V1.0_HuB_001
# I. Z# m3 G8 E- E& e% f$ S
2 o' J) f/ w- W5 X( R% g) G; X' o& p该版DP607已经封堵了一些漏洞:
, v" z! F* a) Z6 ~' t: o. y: F$ W- ]telnet 192.168.1.1 会失败,端口23没有开放;
/ P4 H1 t, e/ V& c0 \9 Z. a* F光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;' M( H4 T( s& I' i" E7 K+ R
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图5 ~# F: I% h: [9 |) ?2 N: Z
  
+ z6 v! K5 y5 w% A4 z1 u2 A0 w: y5 b) g, l1 u* R" L' W8 w  s: \
) v' e$ F" F% q6 ?) R7 Z
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:% |- ^: n: X: I7 K* ^: C+ m0 `
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
7 X, s" v: b0 t5 l0 @' D2.  运行putty,连接 192.168.1.1,连接类型选择 SSH  y/ B- u4 E( A, j8 t  b. T) A
  
- j2 q' K* P2 V: j4 P' |* c, c; M9 ]+ Y2 f
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
% Z$ \0 k, X: P& a# q  
1 Y* q9 l: P0 s/ j
- r: x% k% k4 S6 L4 N" c4. 看看有什么内置命令
/ Q7 h! M7 ]# X2 \  
- _" N8 O: C8 e7 }- ^- J& x- Z" P( H5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息
4 u4 ^& X5 K8 p) O8 o1 e  
$ U8 d$ {) b1 y, c
( F/ a' E: m! t7 q6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页0 ?' ?* b3 k9 V; m2 L: t. f; j
  
2 I0 [" l. _4 ^0 u7 \6 W% B9 u% k7 t: d: ?" Y
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
# K$ q" _, T- H$ _) s  # b2 h$ [# T. V& L. a
9 I2 ]+ C% E6 D- D, {( }
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
7 L9 ^/ k# ~) _3 j7 f# w5 c3 z  7 p( O# h$ p3 U0 R* H* `: ?6 H

! x" I4 d- e; C2 X8 ?0 D! f( m9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
) {9 [) e" v1 [9 K- m" y+ \: C; U      <X_CT-COM_ServiceManage>/ s1 u& q  p! K
        <TelnetEnable>TRUE</TelnetEnable>  j2 q4 n" n7 Z$ y* P( ~
      </X_CT-COM_ServiceManage>
$ |/ q2 Z! @+ I) |2 E4 Y- ~0 t& K  r4 a! A5 k+ r+ u, p
顺便把 WPS 也关闭了,安全第一4 A+ S1 w, F% }9 _' j1 m
        <WPS>* p, W2 G& Q5 _
          <Enable>FALSE</Enable>
3 A% I" _0 j' V, y          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
  X6 D9 ^/ }6 G. ~+ U5 k          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>9 z" j7 s) ^7 g) s' c( m
        </WPS>' }4 s5 u8 A3 W* B7 y
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-20 01:18 , Processed in 0.507749 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表