设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 20363|回复: 40

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

[复制链接]
本帖最后由 webpad 于 2013-2-22 22:27 编辑
% R+ F" @- ~& R) U" ?' }# U, \
1 `. [$ _/ v  A0 F大亚DP607-E1 , 湖北电信版,具体版本号如下:
! n  A( O5 L2 I
名称
状态
设备型号:DP607-E1
设备标识号:xxxxxx-xxxxxxxxxxxx
硬件版本:E1.V1.02
软件版本:E1.V1.0_HuB_001
  @4 x# O$ H" S. x* }) r  d- [
该版DP607已经封堵了一些漏洞:7 C5 {! |5 ^& [$ N; ^: [$ n
telnet 192.168.1.1 会失败,端口23没有开放;; C4 a7 Y/ H1 K+ H
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
7 m- W2 X/ z0 |' i, `尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
1 r: f, ]% V- i) J& ]$ z( n0 _, ?* F% X" X. K
- {2 n5 d; ?7 F/ b6 b
6 `/ L# x5 m2 T* O/ H
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:) r6 p  @1 W* o" V$ n' j( x+ f
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
# p8 f' a' g0 y2 ]: O0 q2.  运行putty,连接 192.168.1.1,连接类型选择 SSH# y! j/ q  b1 `' L

( w9 \! x  c, ~0 \- E3 `6 e6 D5 H8 G& G7 D4 Z
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
6 D1 p9 u& U3 `9 Q+ ~. m/ u! |( k6 v% k% c

" Q7 C- l( S, E4 d4. 看看有什么内置命令* A+ j# ?2 D: V( L8 W, G" w
2 W. l8 S2 i( t
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息1 v$ ?' X- L( F- Y0 m9 k, P

" T. |8 V9 t1 q/ k- `5 B  w
$ O! x- ]6 G9 P6 Y* g6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
8 O5 s5 ?% |* T0 p$ Y* S# Q+ o
3 @- Q' _; S5 K8 o2 M. k; m$ X# f3 S! [, m- u
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
% e$ }8 H$ \$ }) d+ B
8 n0 z! X) Y2 y  ~4 a( D8 f# Q" w* S, q3 }+ \7 x. ]
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html9 _' _3 M9 h5 Q

$ H# v- Q& E2 M) d7 i- z% e2 [6 P7 H, n$ X3 d" i
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务3 f; @: Q0 k  O8 K' F% z- J  R
      <X_CT-COM_ServiceManage>/ }0 a" |9 _6 M) X7 T- |3 l& {
        <TelnetEnable>TRUE</TelnetEnable>7 g/ R8 C; U  f! Q
      </X_CT-COM_ServiceManage>
4 ]$ k: F( q" m' _8 V) z  ]# f
) U) d8 N6 B5 `( e/ y- P- x* D顺便把 WPS 也关闭了,安全第一; P, a6 b5 x$ ]9 ^: M
        <WPS>4 v" L! s! u# O6 n+ [" r7 ^
          <Enable>FALSE</Enable>9 }% r7 A$ l# c
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
2 ~. L& L3 k: d/ w          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
* T' ^7 k; w+ J. M/ m( S        </WPS>$ g! U3 O+ V* |* [$ O

6 _( E$ b1 G% i7 u+ E
2 I, l5 Z- C: z- [6 s* o; L! j3 G7 {( h

, A+ d3 g- q4 D# F! y1 f1 l! c1 F, l4 V6 P
% H# o1 o$ _% ]5 Z4 o$ `$ `
) r- u% R' m' @, Z& A/ v) U
3 o4 b1 _$ k& y- e* U, H% o9 i. @5 o
5 ~3 @2 L1 p( G' C! C

8 J- P. Y1 Y- X6 h+ T- _

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-2-23 16:13:40 | 显示全部楼层
楼主是高手,支持楼主.
发表于 2013-2-24 13:51:23 | 显示全部楼层
这个真不错哈  多谢楼主了哦
发表于 2013-2-25 12:31:35 | 显示全部楼层
感谢楼主的分享
9 r' ]# o8 v, E请问用什么软件可以扫描光猫的开放的端口
 楼主| 发表于 2013-2-25 20:05:52 | 显示全部楼层
过期的可乐 发表于 2013-2-25 12:31
) C! p# r$ b3 t$ P# K* z! d感谢楼主的分享/ j: z1 K( m: P8 v+ V
请问用什么软件可以扫描光猫的开放的端口
& ~1 }( @  \, H& O7 d( l' G. a  ^2 r
有很多现成的扫描软件啊,比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm
发表于 2013-2-25 22:35:21 | 显示全部楼层
LZ强人,留名备用!!!!!!!!!
发表于 2013-7-1 05:53:59 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-7-1 16:32:13 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-9-12 01:42:19 | 显示全部楼层
最近电信都在用这个机子,正好 需要!
发表于 2013-9-25 15:35:02 | 显示全部楼层
回去试试看有木有效果。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-30 22:46 , Processed in 0.502906 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表