设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 19593|回复: 39

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

[复制链接]
本帖最后由 webpad 于 2013-2-22 22:27 编辑
* @: u$ m7 `- p* {  [2 Y+ O0 U6 ]: u9 p/ e8 j
大亚DP607-E1 , 湖北电信版,具体版本号如下:: ^: I+ {3 ?2 D8 u  b
名称
状态
设备型号:DP607-E1
设备标识号:xxxxxx-xxxxxxxxxxxx
硬件版本:E1.V1.02
软件版本:E1.V1.0_HuB_001
, \7 b1 X$ o: `. M6 S( Z
该版DP607已经封堵了一些漏洞:
% u0 I. B+ C% B; o! etelnet 192.168.1.1 会失败,端口23没有开放;3 z. L8 i7 [" N5 C9 W
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
2 C0 d& v3 k) \. M9 p尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图' ]0 w$ H- b0 @: @& [  ~
* [! L- C5 a: R, D7 `4 ~
% N. m" Y, @" m+ b. T
( \4 I# D# O+ _. _2 q9 [0 k
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:2 V+ p1 V' r" J* o/ ^- o+ X/ ~
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm ( A/ K. D2 `( i8 _+ `
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH% M0 z, L+ b0 \6 ?% C2 h; }4 a+ S: Y
: O+ [7 m- Q2 g* I+ f
" h! n. g$ v1 Q6 y. n
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin  Q* V, j9 V9 z. B9 ~! B3 n
7 X5 X) h. B/ ~5 n

/ C: Q2 ~' P% S& `7 B+ ~/ t4. 看看有什么内置命令
0 s6 Q& b4 F- q% ^/ K* @6 y" c! Y# T! Y- j
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息6 L+ L- R& ~6 f2 D) t* v
, X3 O! Z% X$ {' Q) c

) ~" B' X( D# e$ Y% l% i6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
9 z* ~0 ]& H6 g- h0 A. ?
& J3 f* ~% c, x& V3 @# w% w6 l, c9 G: h* X0 n# O& `  T8 l
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了3 F+ p: s; r4 |6 Y/ F- T2 |: Y+ G
4 n$ k  I; X( U6 R
; A3 |9 d/ W0 Q; J( E9 |) e
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html+ {' N3 s* [, k

1 \( J' \9 |9 `. N/ U7 f# A  h4 H; b: y0 \% s& p4 o
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务: X4 ?  K1 V4 X0 c
      <X_CT-COM_ServiceManage>
' G/ Q% N; {. F) Y4 w" S        <TelnetEnable>TRUE</TelnetEnable>
+ v' L% Y: ^6 C- p2 Y      </X_CT-COM_ServiceManage>
. Y& G0 e! p" |  m  {- |9 O  s0 c% s" \
顺便把 WPS 也关闭了,安全第一
/ @: M# p+ @! U& |; R: R4 ?  H        <WPS>
# W" l) ^$ T  r4 b/ ~          <Enable>FALSE</Enable>
- d4 J8 e& a' `0 B( m          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>- f; ^+ C- i4 x* i: e7 ]
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
8 c9 E+ j5 q+ \6 w/ \5 E2 K        </WPS>
& b9 o' F! g2 P% o1 V ' U1 {  Y# N: |2 Z8 T
# k2 q% M+ |& ~9 z; \8 V+ w

& Y$ f1 a* C7 S& u, `: e
3 O& z! ^* I6 @
. [1 C7 C3 C+ m9 U1 F( Z
* C9 l, ^' x) T8 U
0 I% s5 Z) L; k
# u. e6 K# x! |( B$ f1 @$ u& \  P+ _: ~# [- r
( `2 u8 f4 s( t2 o

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-2-23 16:13:40 | 显示全部楼层
楼主是高手,支持楼主.
发表于 2013-2-24 13:51:23 | 显示全部楼层
这个真不错哈  多谢楼主了哦
发表于 2013-2-25 12:31:35 | 显示全部楼层
感谢楼主的分享
/ V! G8 c( {9 t请问用什么软件可以扫描光猫的开放的端口
 楼主| 发表于 2013-2-25 20:05:52 | 显示全部楼层
过期的可乐 发表于 2013-2-25 12:31 1 b5 T1 Q: ]1 T
感谢楼主的分享
+ q" v' n+ d+ y' ]% {请问用什么软件可以扫描光猫的开放的端口

3 v* |. t1 E! B0 O; _0 @有很多现成的扫描软件啊,比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm
发表于 2013-2-25 22:35:21 | 显示全部楼层
LZ强人,留名备用!!!!!!!!!
发表于 2013-7-1 05:53:59 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-7-1 16:32:13 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-9-12 01:42:19 | 显示全部楼层
最近电信都在用这个机子,正好 需要!
发表于 2013-9-25 15:35:02 | 显示全部楼层
回去试试看有木有效果。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-17 10:53 , Processed in 0.514059 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表