设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 20939|回复: 41

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

[复制链接]
本帖最后由 webpad 于 2013-2-22 22:27 编辑 ' o/ Z0 f& H( w6 n5 j! K
5 Z1 g4 ]: h  w9 K( ]8 `
大亚DP607-E1 , 湖北电信版,具体版本号如下:7 L3 u* R: |8 N% O4 w9 }
名称
状态
设备型号:DP607-E1
设备标识号:xxxxxx-xxxxxxxxxxxx
硬件版本:E1.V1.02
软件版本:E1.V1.0_HuB_001

2 j  M& ?1 W) {$ s该版DP607已经封堵了一些漏洞:
3 \% t6 e' k! O; stelnet 192.168.1.1 会失败,端口23没有开放;! g- U* z! d0 o2 {' K8 B* J
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
2 U6 x! M' y' L尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
) f/ g% m" |) j$ h) M4 u8 }/ I! x' i( ]- E6 H& f

( F- Q8 v3 O1 F! H4 p' R2 s- U4 }# G9 ]; x3 l/ }( |/ C
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
( X2 ]6 E" K3 F- I" t5 Z2 r1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
$ S8 O6 P% [1 W2.  运行putty,连接 192.168.1.1,连接类型选择 SSH
  \; Y) b' y" T5 X' X! M
- R) }! K8 ~5 T) k# L8 O
6 `2 [" N+ k7 H7 W5 n7 L+ x2 j( n3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin  |! H- v+ |  m# I

; I2 W, ^8 R+ t: j7 p- ?9 A; d6 Y: F$ M. `) b
4. 看看有什么内置命令& ]; @+ x% u# D1 Z

; P2 ~# A' R# A: S. C8 K5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息# u* C7 ]# u1 \0 S
( C; G8 v  \4 H5 F

9 n2 |& D% R8 k/ a/ o2 m7 |4 h6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
1 X" ~- Z# u' _1 Y+ T
) W6 t$ G+ M3 a) F( |* |+ {, Y$ w7 A* A, w5 v; m+ y- }! |
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
1 c" e1 R7 O) w1 S+ A& y$ U( d8 s+ K9 d  Y1 \- S3 U$ d
; u6 y/ F0 b+ E& k! b  H
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
3 A5 B/ |: i0 b/ c  C: B) ]- N5 {( w# o$ L* ^

" s" K" c2 ^: G: a/ E/ h2 b2 T9 o9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务
# W/ t1 u5 f5 Z$ Q      <X_CT-COM_ServiceManage>
8 @: j$ m' q. r        <TelnetEnable>TRUE</TelnetEnable>5 }* w& K9 r0 ~3 z: L' ^  D
      </X_CT-COM_ServiceManage>( F1 D8 j6 A3 \

. u" m' c; l7 `9 `& ^' j, ?顺便把 WPS 也关闭了,安全第一! Q4 a$ J! d% c; n5 x
        <WPS>
7 J4 A/ Y* N1 Z          <Enable>FALSE</Enable>
8 `% n$ t4 Q+ Y# q. N- }0 O          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
% H" n& A/ ~3 \1 l          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
0 @' \/ q5 z8 {) D        </WPS>
7 j0 ]- Q  K) n7 x0 O- m9 \. L
8 V" e! f5 g7 P4 X2 i) O' u( M5 @6 v$ o$ K2 Y0 H+ t( `! l

/ Y: q& A+ R# D9 M4 {4 e8 i7 b! {! c9 z# d

7 x6 f" P9 D, r0 v2 b; B; C0 {! C! o: y: T5 t* ~+ y) _: w" r
3 `. l% _1 b" N' n5 @
! E/ p0 X! P4 ?1 Q( ^8 f8 q
  p' ]: P  I7 }

$ M- ~0 |: J4 j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-2-23 16:13:40 | 显示全部楼层
楼主是高手,支持楼主.
发表于 2013-2-24 13:51:23 | 显示全部楼层
这个真不错哈  多谢楼主了哦
发表于 2013-2-25 12:31:35 | 显示全部楼层
感谢楼主的分享) B) `2 g2 S! d, j6 X$ X
请问用什么软件可以扫描光猫的开放的端口
 楼主| 发表于 2013-2-25 20:05:52 | 显示全部楼层
过期的可乐 发表于 2013-2-25 12:31
- A) i* h6 P& O. j0 f感谢楼主的分享2 M( Y* j- K" W9 S
请问用什么软件可以扫描光猫的开放的端口

8 `9 M& G1 a( l2 H9 j. V: j% {有很多现成的扫描软件啊,比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm
发表于 2013-2-25 22:35:21 | 显示全部楼层
LZ强人,留名备用!!!!!!!!!
发表于 2013-7-1 05:53:59 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-7-1 16:32:13 | 显示全部楼层
学习,学习,感谢!!
发表于 2013-9-12 01:42:19 | 显示全部楼层
最近电信都在用这个机子,正好 需要!
发表于 2013-9-25 15:35:02 | 显示全部楼层
回去试试看有木有效果。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-5-26 04:24 , Processed in 0.558093 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表