设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10646|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。
4 F: h( Q- [" r4 k想破解更多,于是参考了其它路由猫的破解方式。
+ g) I& G6 P0 Hhgu421 v3无法telent,telent时候提醒23端口没开% h1 W9 |+ ]7 |4 Y% ]4 w
用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。
$ @( l/ B- T& d5 o4 n, Q3 z) Y最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。
) ^3 b" Y6 j4 A( |" o  L已经尝试的账号密码:- ~( |, ~1 W/ o; C. X
telecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。, [5 r/ T! I* m, P
请高手指点一下
+ n! l; }1 I/ s1 }' r  U. w% P) r) O
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1+ f' L( P7 S  ]9 ^- \, m
设备标识号:        xxxxxx-xxxxxxxxxxxx
; |6 ]+ Z" Z- Y# _& G! Y. P; [- L! W& M硬件版本:        E1.V1.02
2 ~& x: Z! h0 K0 s  ?* p1 A软件版本:        E1.V1.0_HuB_001
' _0 Q  \5 g: C( n+ z4 ?1 o
$ S! i3 X8 U; b5 P该版DP607已经封堵了一些漏洞:
$ H" x  i& u6 f# ktelnet 192.168.1.1 会失败,端口23没有开放;
6 k+ \1 |; ]$ B6 C" O! u- }' ?2 \光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
0 Q; J* V9 @; M9 v4 @尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
8 i: L: Y+ ?; Q; H) x  
8 B: F" l" l. ]. L, ?( s( C) v9 b6 P% x, o" F0 |  H

5 r! q1 O# }& M" H) P2 \. d通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:( s( x( T2 F! l
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm 0 }* c: M6 ^/ w4 V% c' {
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH+ u) E# ~6 S8 C% w  k
  
8 ]2 y  e& R) f0 K/ P/ I  G7 p+ |3 g4 m  G
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin2 q, g$ u; Y4 I" @
  
* b% f  G- z4 K! f1 T+ ^0 W2 ~$ z5 B  ~7 [$ L) g- q) D. R
4. 看看有什么内置命令" M2 ]7 _. y' j0 Y% I! Z. Q
  
8 G3 g/ n# ^8 t7 t0 z9 K5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息. h; G  u4 m! o! o# s
  4 F/ Y5 o3 x3 N

- t8 k$ M& Y- ~; y9 S  L2 I# x8 l6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页9 J% r2 }6 V- K. L9 S
  5 K- ?% \7 H% p4 N9 }

% t; M6 l) `6 X8 k7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了' r8 Z2 A7 o! g6 ]
  9 q# ?: S: {- i2 ?/ E+ [
) C' k; V! @' R. T% N. V6 A3 D
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html& u( x8 c2 p% e: V' H7 ?
  ( V! c2 Q# ^# ]- S- `$ h( L
( `# `  @: G0 h" j+ [  Z3 M) _
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
9 f1 _6 M5 m" H      <X_CT-COM_ServiceManage>
' g) N. a8 e; {, X: `% \        <TelnetEnable>TRUE</TelnetEnable>! A8 k: T! F/ J) u9 b( E- T
      </X_CT-COM_ServiceManage>
  Q/ \' P, [' ?% i1 @$ M% B6 b8 P) Z
顺便把 WPS 也关闭了,安全第一* l5 Q9 B+ z2 k
        <WPS>) W' @' i/ Y# @, ~# t9 e8 b
          <Enable>FALSE</Enable>$ O5 G4 U& q* S5 r# F
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
3 T, |# F8 Q" }& N2 o5 ^          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
3 l% y1 ]! Q4 r# y% g7 \  \        </WPS>. }: r9 F. t; H" ~6 E  R6 D
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-23 13:02 , Processed in 1.101563 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表