设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10330|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。6 l! Z; K+ t2 z8 R* L
想破解更多,于是参考了其它路由猫的破解方式。3 N; C- d! @* D# [- H
hgu421 v3无法telent,telent时候提醒23端口没开
# k$ l3 w4 c6 b  I9 [用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。
1 N6 i1 M) Y& {最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。/ `1 H: b# }2 t# B( B4 I- s$ C
已经尝试的账号密码:- A/ b8 {& k2 f/ v& e0 }4 L
telecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。
, K. C8 }2 w( f. z; p请高手指点一下
/ j/ K* d3 R  Z6 o  T* }
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1: e: q  ]' E- l
设备标识号:        xxxxxx-xxxxxxxxxxxx; W2 P4 X8 u5 @, i" \# |
硬件版本:        E1.V1.029 S4 {! B1 F9 h3 z
软件版本:        E1.V1.0_HuB_0018 `2 ~5 G2 Y+ m! \/ Q5 R

' d; @" P. t, s该版DP607已经封堵了一些漏洞:
* c4 P1 ^0 m# Itelnet 192.168.1.1 会失败,端口23没有开放;2 o( f: P. F7 k* V. ~* R) P
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;( M* {& P" X  y3 n
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
1 p; h" @5 \" r6 _  
! F& Y# k% X, h  O5 I
. }/ ~, L5 ], L2 ?5 T* ^
) C% M5 ]9 Y( h' f% O2 s( `通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:3 x4 }6 L) I- H( a0 i9 p
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm ( @" y0 [/ ]; u' b6 S2 R# c
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH
# ~/ I& X/ Y* y7 k+ y: e  + `3 R! q- i0 a9 j& k/ v3 q

! @' ^( r7 V5 o, r3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
% l& N4 d/ m7 m  : l, g8 ~! q* K5 j9 C

0 y, i1 `1 t8 o1 V( C4. 看看有什么内置命令
+ W" c$ R2 C; J' f2 ^* r4 k; w  - J4 e# X) ~: s
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息( _& U6 U( i% T1 i9 Y; x
  3 x6 N+ y# b3 A8 K: ~7 ^6 p

1 [) R  U: v1 t% x8 G5 C6 u6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页; B6 B+ z) C" q) W- ]
  
6 L  Z7 A: x. }& j2 N+ z; m- d' C0 _2 o0 @+ d
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了2 r, \8 Z$ `* c) i; r& q. `, O+ |* b
  
! t! t8 J$ n8 E, V; R& n8 ^/ S4 ]. h* C6 g6 ?) ^1 M2 t: T+ b" W
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html8 G! |& q% Q6 e; N( P
  & c6 r4 X, O% k/ a' d* G
( M( N0 I& [8 I6 o" ^
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务3 o( ?  j- @( M+ ^1 d' i6 R
      <X_CT-COM_ServiceManage>
- y& }- v( I/ V) K6 ?" o& A) n        <TelnetEnable>TRUE</TelnetEnable>
. `4 W1 r7 i7 ^0 u% k' w      </X_CT-COM_ServiceManage>7 c8 L6 D' H$ Q4 o) X6 R; t3 n4 ~
9 Y3 s# C0 O  b% W" p+ ^4 Q
顺便把 WPS 也关闭了,安全第一
* i$ z+ B+ W9 ^9 c9 n        <WPS>
5 G& u% ]& b3 k1 n          <Enable>FALSE</Enable>' w* r* a1 q4 D9 K3 S. F" w/ t
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
: ~% k' f3 U# d, I5 c/ Q          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
# c1 @0 n) x7 b* u        </WPS>
' v) _8 t- S& G- n
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-10 15:02 , Processed in 0.506412 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表