找回密码
 注册

QQ登录

只需一步,快速开始

查看: 92245|回复: 81

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
发表于 2013-4-20 12:25:14 | 显示全部楼层 |阅读模式
本帖最后由 homey123 于 2013-4-20 13:26 编辑

本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真不能用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。

  • HGU421设备基本信息:
    设备型号 : HGU421 v3
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
    硬件版本 : A0B
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备
    Windows操作系统
    HGU421 v3光猫
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    十字螺丝刀
    putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫
    连接光猫的原教程在(https://www.chinadsl.net/forum.php?mod=viewthread&tid=79331
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上

    线序为GND,空,TX,RX,空。空代表什么也不需要接,所以只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。
    打开putty.exe连接到串口,波特率为115200。
    光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
    BCM96828 Broadband Router
    Login:


    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。

    至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    telecomadmin: 给电信管理员使用的账号
    Super User: 最高权限级别,应该是厂家内部使用的
    等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧
    登陆串口后,可以带开telent服务,这样以后再次登陆光猫就不用串口了。在串口下输入:
    > localservice telnet enable
    > save
    当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
    > localservice telnet disable
    虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,暂时用不上所以没开)
    telnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:

    可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2013-11-11 09:28:24 | 显示全部楼层
      </X_CT-COM_Syslog>
      <X_CT-COM_ReConnect>
        <Enable>TRUE</Enable>
      </X_CT-COM_ReConnect>
      <X_CT-COM_ServiceManage>
        <FtpEnable>TRUE</FtpEnable>
        <FtpUserName>e8ftp</FtpUserName>
        <FtpPassword>e8ftp</FtpPassword>
        <FtpPort>21</FtpPort>
        <FtpChanged>TRUE</FtpChanged>
        <TelnetEnable>TRUE</TelnetEnable>
        <TelnetUserName>e8telnet</TelnetUserName>
        <TelnetPassword>e8telnet</TelnetPassword>
        <TelnetPort>23</TelnetPort>
        <ConsoleUserName>admin</ConsoleUserName>
        <ConsolePassword>v2mprt</ConsolePassword>

telnet的账号密码是e8telnet  e8telnet
我是用的dumpmdm这个命令找到的
发表于 2013-5-7 00:19:08 | 显示全部楼层
现在的光猫真难搞
发表于 2013-4-20 23:51:17 | 显示全部楼层
dumpcfg这个还是第一次听说
你是怎么知道的啊我上次TTL登录进去什么都没用
基本看不到什么有用的命令

点评

在">"提示符下敲个问号“?"就可以看到所有的命令了! 还有 > wanlmit set totalnum 20 可以把可连接的PC数加到20个(默认5个)  详情 回复 发表于 2013-4-21 00:04
 楼主| 发表于 2013-4-21 00:04:55 | 显示全部楼层
本帖最后由 homey123 于 2013-4-21 11:28 编辑
heziguo 发表于 2013-4-20 23:51
dumpcfg这个还是第一次听说
你是怎么知道的啊我上次TTL登录进去什么都没用
基本看不到什么有用的命令

在">"提示符下敲个问号“?"就可以看到所有的命令了!
还有 > wanlimit set totalnum 20 可以把可连接的PC数加到20个(默认5个)

点评

HGU421拿到超级密码后如何关掉,电信远程控制??  详情 回复 发表于 2013-8-23 02:39
发表于 2013-4-21 11:10:24 | 显示全部楼层
wanlmit set totalnum 20 这个也是?里面的?

点评

是的,修正一下刚才的命令,少写一个了字母,应该是wanlimit set totalnum 20,设置完后需要save一下,不然下次重启又恢复了。如果要查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的  详情 回复 发表于 2013-4-21 11:40
 楼主| 发表于 2013-4-21 11:40:30 | 显示全部楼层
heziguo 发表于 2013-4-21 11:10
wanlmit set totalnum 20 这个也是?里面的?

是的,修正一下刚才的命令,少写一个了字母,应该是wanlimit set totalnum 20,设置完后需要save一下,不然下次重启又恢复了。如果要查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。

串口上输入用户名/密码登陆后,输一个问号所有的可用命令就列出来了。
BCM96828 Broadband Router
Login: admin
Password:
>
> ?
?
help
logout
exit
quit
reboot
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg
dumpmulticfg
dumpmdm
meminfo
psp
kill
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
psiInvalidateCheck
route
save
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
btt
oam
laser
overhead
sendInform
wlanpower
atbp
ctrate
testled
ipversionmode
dumptr69soap
lan2lanmcast
telecomaccount
wanlimit
userinfo
localservice
tcptimewait
atsh
option125Mode
eponlinkper
setponlinkuptime
loidtimewait
>
>
--------------------------------------------------------------------
查看wanlimit的使用方法
>
> wanlimit
usage:
   wanlimit show: show the wan limit information.
   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
   wanlimit set totalnum <number>: set the TotalTerminalNumber.
   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
   wanlimit set stbnum <number>: set the STBNumber.
   wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
   wanlimit set cameranum <number>: set the CameraNumber.
   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
   wanlimit set computernum <number>: set the ComputerNumber.
   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
   wanlimit set phonenum <number>: set the PhoneNumber.
>
很容易理解wanlimit set totalnum就是设置终端连接限制数的命令了。
发表于 2013-4-22 02:27:20 | 显示全部楼层
好贴!谢谢楼主。
发表于 2013-5-1 13:02:47 | 显示全部楼层
厉害!重要的就是串口连上去的密码啊!
发表于 2013-5-8 00:16:41 | 显示全部楼层
您好,老大,这个问题没有,(SUPER USER) 能处理吗?
请问,如何修改配置文件,我想给HGU421N V3开多一条SSID,看到里面有4条,但只有一条能给我们用,而且还不能改前面部份,请帮忙,谢谢,我家ITV也是无线的,拉根网线从客厅中间穿过实在太丑陋了。(daku:

点评

猫的无线功能被关闭掉了,新的家庭网关无线功能都给关闭了! 我也不会开这个,后来偶是接自己的无线路由拨号上网的。  详情 回复 发表于 2013-5-11 22:31
 楼主| 发表于 2013-5-11 22:31:19 | 显示全部楼层
快乐大叔 发表于 2013-5-8 00:16
您好,老大,这个问题没有,(SUPER USER) 能处理吗?
请问,如何修改配置文件,我想给HGU421N V3开多一条S ...

猫的无线功能被关闭掉了,新的家庭网关无线功能都给关闭了!
我也不会开这个,后来偶是接自己的无线路由拨号上网的。
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 19:28 , Processed in 0.027588 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表