设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 10566|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。  k& t2 I1 U/ }" P% S) c0 e
想破解更多,于是参考了其它路由猫的破解方式。6 N/ N9 J$ p) d' V: x6 N$ ^
hgu421 v3无法telent,telent时候提醒23端口没开
6 C8 ~! J0 c% e& [; q& q用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。. G; ?4 ^2 g0 ^- ~5 p
最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。
; p: {' j5 u0 v% t已经尝试的账号密码:
, ]0 Y% {2 F+ T$ T. w: G9 N" M: btelecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。
- i, t. S6 @  }. t" B5 i1 R请高手指点一下
; g% O2 H$ A$ {; u# D6 G# F' u4 N) T
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1$ R# {7 v) \# @  p' @  `( ^
设备标识号:        xxxxxx-xxxxxxxxxxxx
: U& s, i9 W7 X7 n1 q硬件版本:        E1.V1.02* y- U2 j4 A/ s
软件版本:        E1.V1.0_HuB_001) J! p* e+ {" l( P$ S6 [5 P

% `# p1 z* W- D1 o$ }0 Y$ @7 o该版DP607已经封堵了一些漏洞:% }" X) e6 f; ?% O
telnet 192.168.1.1 会失败,端口23没有开放;! T, |' f3 r; J
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;* o5 i5 q% d7 S' Q
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图& e# F  F2 c/ G
  9 C6 {9 D" F+ i* q3 R3 {0 t

- a# G1 d  h: W& I' ^8 l( h; o$ E$ L8 Z4 k* [
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
( m8 K& i2 E$ }2 `$ J; {/ B1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm . O5 ^4 s3 f3 W2 l0 t' n4 b" F
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH
) j; a  G+ S) \, m; V0 k2 ?  
0 D* m/ E' r) ^# @8 _
5 @4 y  [. Z$ l8 Y& R+ d# G; C3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
/ u, E* M5 Q/ q  }: E, a8 \+ E& h! N' @2 t  + d% l( S  y/ E+ N, @* j2 Z% X
6 V4 l0 h; w% L9 M( Z. h: j
4. 看看有什么内置命令2 y0 Q" c$ x# z. E' N4 ]1 {
  
- \6 J) w/ b- s. i5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息
7 T7 A  X( A5 ^  
! R% y; p3 B& k6 Y9 L. M( }$ E
% a$ [0 _8 s' R9 t5 D8 Z6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页% h' X& M. v. T& u' L
  
5 D# V1 o& b/ C8 v; q  A" I5 h0 I, Q, [4 ]+ k
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
: B- L' [6 l' ~. \. d- J  
# Z( O  y& M( ^* u+ f5 x0 O3 F4 H2 G/ [) b3 \* z. X' l/ p" J
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
% F% e3 h1 i. ^! `( V  
: H# j. B& h" ^# z# o# Q( Y$ r
/ s$ D7 ^. M" ^, G9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务0 |. l$ s- K, o6 Z$ |' `! ~
      <X_CT-COM_ServiceManage>
. Y- Z$ j7 e: I$ F        <TelnetEnable>TRUE</TelnetEnable>8 i) W# Y9 g5 Z* K" M
      </X_CT-COM_ServiceManage>3 f& D; A, k9 N9 D* z! x2 c' _
, t$ q8 D: f5 V
顺便把 WPS 也关闭了,安全第一) s' c+ ]/ e4 e3 E
        <WPS>1 O9 k! y( v) V: @. D
          <Enable>FALSE</Enable>5 T6 [( @2 X' m2 }9 R
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>$ C$ O# O( f  j$ v7 L! s
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>5 ]1 d3 _* k1 d& q$ ^1 [6 P: ]; @$ n% r7 X
        </WPS>! n0 l2 z2 W& }/ K9 d
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
发表于 2013-4-23 17:06:25 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-26 02:33 , Processed in 0.491169 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表