本帖最后由 webpad 于 2013-2-22 22:27 编辑 " W. c1 d8 q1 n. I Y3 \3 ~
" \& f# ?0 x9 _! {
大亚DP607-E1 , 湖北电信版,具体版本号如下:. ], y3 D% w# n: V3 p5 u
名称 | 状态 | 设备型号: | DP607-E1 | 设备标识号: | xxxxxx-xxxxxxxxxxxx | 硬件版本: | E1.V1.02 | 软件版本: | E1.V1.0_HuB_001 | : B Z) b" h! d! ?5 G0 X
该版DP607已经封堵了一些漏洞:" I5 m6 d5 R9 x7 x2 H; w( K! |
telnet 192.168.1.1 会失败,端口23没有开放;
6 u% n p" d; z9 Q3 h; p( A; U" s" o光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
7 S+ x: g" r3 y尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图' w5 C3 M; ] @: Z8 x" B+ [! T" H
0 ^! T1 ]# A0 @1 s: j+ A
3 ]- A" e) h" N" y- y$ ?
7 O' W% }$ c) ?9 W' ]5 n6 c4 K' j通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
) V; w% z! ?' q: E, c- k1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm : p5 I2 T5 V M" r
2. 运行putty,连接 192.168.1.1,连接类型选择 SSH3 D6 G' G# e& {" q8 I2 i
- o |8 X8 Y+ f& P- [# V. `6 P6 o0 c8 C* k3 \, L ^5 i
3. 出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
7 Q' I' `$ j1 N
& R8 Z- ?# j: y; F
) }7 e& q& z$ h2 i/ |6 p4. 看看有什么内置命令
V5 J" l" X" G' `" c: R( I" x2 y2 M/ v2 h2 H
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息* n, q* c, b9 W5 u4 x
y, `5 w/ V5 s7 \: [
: X+ t5 @4 k" {, u) H4 W6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
6 x- r) V# P9 d8 \" h3 A/ P
6 Y/ }5 L! ]1 [& B' e u" w; ?- h- `& l$ p9 [6 W
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了0 Y+ I1 z+ I9 [$ Z+ _* k, a
0 L! u4 [0 i( K) ^
( s- R9 @( L/ c; A, K" C C
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
/ s, [( Y# g0 F/ t$ L$ E8 m
- K" W, o4 z5 r2 ^* l. A6 p9 i2 M1 m
9. 修改 backupsettings.conf 文件中的相关内容,可以打开 telnet服务
6 R+ Y8 N. Q% h* ^% T A <X_CT-COM_ServiceManage>+ O+ D3 C5 b; w
<TelnetEnable>TRUE</TelnetEnable>: y) q ]7 q* F6 }, D2 T3 E
</X_CT-COM_ServiceManage>, m2 X& R: X( {* S i7 I" D
. K/ W! i' ^6 ]1 e; h6 P2 X5 i
顺便把 WPS 也关闭了,安全第一' E* [% r9 Y; C- Y% W
<WPS>
* ?: }9 Q0 q+ [+ ]6 x9 `! J( j0 n <Enable>FALSE</Enable>
: q) q. }% j& T5 `- { <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>! l8 F- F4 F" e5 T
<X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
, @% f/ k) H6 X- I7 m$ E2 V </WPS>
+ @5 c; I* ?5 O9 a
- b. Q; [. k% h$ k, p; \. u2 I2 n6 H$ o
$ ^# q9 t( w) \ `6 S- H9 t2 @( e7 e: V r
+ ~4 Q* g' A! Z+ x" I, k! l
1 K" m/ K" V5 I! o$ K2 Z& t1 {; L s2 L: ]
/ ~; P3 X8 h: K& Y/ ?4 _% k K2 p
' p) d, E) o. ?" ~+ t4 ^! ]
|