设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10522|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。
7 {) |% K& n- |+ R$ Y# G: \2 `* ~想破解更多,于是参考了其它路由猫的破解方式。
5 `5 t( N. N( m2 a3 ehgu421 v3无法telent,telent时候提醒23端口没开  t# y: ?4 ^. q3 P7 A
用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。* j" k8 C% {! n- b6 S5 P6 {
最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。& Q/ \9 [  X' R
已经尝试的账号密码:
* [; `  K5 ?1 k9 V$ f& z6 ptelecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。
( |4 h- H) N; y* ^0 F4 Y请高手指点一下, B5 u; F" h; U# ^# [! z* d1 u
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1
' K3 w* Z: M8 h5 u7 `设备标识号:        xxxxxx-xxxxxxxxxxxx7 v3 a4 s' F& s, a9 R, W
硬件版本:        E1.V1.028 F) K, }# [" N
软件版本:        E1.V1.0_HuB_001
0 a' C& \: X' g4 {0 I3 _$ S6 T3 H8 y6 I+ z
该版DP607已经封堵了一些漏洞:$ ]% c6 G& J7 p2 O# K$ b5 V
telnet 192.168.1.1 会失败,端口23没有开放;, v' E- h7 H6 i3 L7 F+ H) f8 C! h
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;9 }& x/ [' ^5 ]
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图5 k5 Y9 U) d- S& k" |1 l# j9 U3 b
  
7 Q9 h# l$ Z! Z" A0 s, h5 R
: a9 i0 P. R& b# r- o% A" h5 _  w1 y; h- L7 G
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
% X% \, B3 m/ A- a1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
% X+ l! v1 `+ o/ C* b2.  运行putty,连接 192.168.1.1,连接类型选择 SSH
0 n2 O3 \+ L' m( U  
& m. `% A' H: k/ N/ ~6 M+ |' o
$ B( q  z4 ^0 x3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin& x: {( w, Y% f6 u
  
9 {* e. a% \" ~6 K4 m
) N5 \3 ^4 m5 ?' Z% d- Q$ i# v4. 看看有什么内置命令
0 R  m& |; P" r, l* A$ X3 Z# C/ x- g) s# W  
; T4 ?, \0 g6 {; J) m0 l5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息5 d) x  O9 _% I( z( A; T
  
  d: q% x' J; W' \1 {# y5 \, |8 o" I. M6 H  g4 O( o
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
5 m; I* Q; j% R% f7 N2 s  + M2 e" m! s7 |* h
$ A9 z6 [9 p8 ]- u6 b, q1 N
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了: K' i4 g. \; m8 v+ J8 |7 C
  % K( c# p$ y: ~0 [+ w! ]7 u

( r6 L1 |8 G, A& [" D8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
  k! {; f3 a& @  
1 F0 ^- e) R5 D; B9 t8 M9 _3 j6 z  c# d8 c5 W
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
. A. F1 u" h) b, y/ \      <X_CT-COM_ServiceManage>8 ~& E/ X2 y; v8 q6 `
        <TelnetEnable>TRUE</TelnetEnable>+ w  C$ Z# D, T9 u# e& O1 P
      </X_CT-COM_ServiceManage>3 ?& Y: Z5 j( {  D2 z9 S

2 W7 p$ |( r+ \: z9 B+ H: a2 g( X顺便把 WPS 也关闭了,安全第一- r/ j) s1 |5 p( [
        <WPS>3 @$ j7 l* v5 P2 `* f: w
          <Enable>FALSE</Enable>! \5 P  @; |) h+ y" q
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>% X' H8 n/ h3 P1 ^/ Z5 j( a$ s7 @2 i
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
+ D, N1 @2 b6 v9 R        </WPS># N- }0 X, ^) y
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-30 09:03 , Processed in 0.499935 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表