找回密码
 注册

QQ登录

只需一步,快速开始

查看: 46608|回复: 46

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

[复制链接]
发表于 2013-2-22 21:51:25 | 显示全部楼层 |阅读模式
本帖最后由 webpad 于 2013-2-22 22:27 编辑 " W. c1 d8 q1 n. I  Y3 \3 ~
" \& f# ?0 x9 _! {
大亚DP607-E1 , 湖北电信版,具体版本号如下:. ], y3 D% w# n: V3 p5 u
名称
状态
设备型号:DP607-E1
设备标识号:xxxxxx-xxxxxxxxxxxx
硬件版本:E1.V1.02
软件版本:E1.V1.0_HuB_001
: B  Z) b" h! d! ?5 G0 X
该版DP607已经封堵了一些漏洞:" I5 m6 d5 R9 x7 x2 H; w( K! |
telnet 192.168.1.1 会失败,端口23没有开放;
6 u% n  p" d; z9 Q3 h; p( A; U" s" o光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
7 S+ x: g" r3 y尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图' w5 C3 M; ]  @: Z8 x" B+ [! T" H

0 ^! T1 ]# A0 @1 s: j+ A
3 ]- A" e) h" N" y- y$ ?
7 O' W% }$ c) ?9 W' ]5 n6 c4 K' j通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
) V; w% z! ?' q: E, c- k1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm : p5 I2 T5 V  M" r
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH3 D6 G' G# e& {" q8 I2 i

- o  |8 X8 Y+ f& P- [# V. `6 P6 o0 c8 C* k3 \, L  ^5 i
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
7 Q' I' `$ j1 N
& R8 Z- ?# j: y; F
) }7 e& q& z$ h2 i/ |6 p4. 看看有什么内置命令
  V5 J" l" X" G' `" c: R( I" x2 y2 M/ v2 h2 H
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息* n, q* c, b9 W5 u4 x

  y, `5 w/ V5 s7 \: [
: X+ t5 @4 k" {, u) H4 W6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
6 x- r) V# P9 d8 \" h3 A/ P
6 Y/ }5 L! ]1 [& B' e  u" w; ?- h- `& l$ p9 [6 W
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了0 Y+ I1 z+ I9 [$ Z+ _* k, a
0 L! u4 [0 i( K) ^
( s- R9 @( L/ c; A, K" C  C
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
/ s, [( Y# g0 F/ t$ L$ E8 m
- K" W, o4 z5 r2 ^* l. A6 p9 i2 M1 m
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
6 R+ Y8 N. Q% h* ^% T  A      <X_CT-COM_ServiceManage>+ O+ D3 C5 b; w
        <TelnetEnable>TRUE</TelnetEnable>: y) q  ]7 q* F6 }, D2 T3 E
      </X_CT-COM_ServiceManage>, m2 X& R: X( {* S  i7 I" D
. K/ W! i' ^6 ]1 e; h6 P2 X5 i
顺便把 WPS 也关闭了,安全第一' E* [% r9 Y; C- Y% W
        <WPS>
* ?: }9 Q0 q+ [+ ]6 x9 `! J( j0 n          <Enable>FALSE</Enable>
: q) q. }% j& T5 `- {          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>! l8 F- F4 F" e5 T
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
, @% f/ k) H6 X- I7 m$ E2 V        </WPS>
+ @5 c; I* ?5 O9 a
- b. Q; [. k% h$ k, p; \. u2 I2 n6 H$ o

$ ^# q9 t( w) \  `6 S- H9 t2 @( e7 e: V  r
+ ~4 Q* g' A! Z+ x" I, k! l

1 K" m/ K" V5 I! o$ K2 Z& t1 {; L  s2 L: ]

/ ~; P3 X8 h: K& Y/ ?4 _% k  K2 p
' p) d, E) o. ?" ~+ t4 ^! ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2013-2-23 16:13:40 | 显示全部楼层
楼主是高手,支持楼主.
发表于 2013-2-24 13:51:23 | 显示全部楼层
这个真不错哈  多谢楼主了哦
发表于 2013-2-25 12:31:35 | 显示全部楼层
感谢楼主的分享2 O5 U: S$ j# E. r
请问用什么软件可以扫描光猫的开放的端口
 楼主| 发表于 2013-2-25 20:05:52 | 显示全部楼层
过期的可乐 发表于 2013-2-25 12:31 * D8 B7 z( L; @" N+ D  G
感谢楼主的分享
' {, I3 O( m/ U! O, M请问用什么软件可以扫描光猫的开放的端口

6 o/ m* h5 B/ u; L$ Z有很多现成的扫描软件啊,比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm
发表于 2013-2-25 22:35:21 | 显示全部楼层
LZ强人,留名备用!!!!!!!!!
发表于 2013-7-1 05:53:59 | 显示全部楼层
学习,学习,感谢!!
Lin.G 该用户已被删除
发表于 2013-7-1 16:32:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-9-12 01:42:19 | 显示全部楼层
最近电信都在用这个机子,正好 需要!
发表于 2013-9-25 15:35:02 | 显示全部楼层
回去试试看有木有效果。
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 06:07 , Processed in 0.028555 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表