设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15613|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 1 _2 R. N( P+ S! O0 X4 y

- A! \" w' j/ `, `" e本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。$ o% d! Y0 m) ]0 V
$ W4 s; \2 B4 j* w( U) h) S
  • HGU421设备基本信息:9 f: R* d2 j! a  a! z$ R
    设备型号 : HGU421 v3; W( i  Z, a2 V; ?) q
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX! D4 b% K* h* m" _- l  }5 s
    硬件版本 : A0B& `8 ]0 Q6 y8 S* l$ C: F0 m
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备
    & l4 x* R$ a9 q" Z" z/ B. OWindows操作系统) H) {2 ]% a- O+ }& a
    HGU421 v3光猫& [+ {  q7 V' `2 c- Q: G
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    # J4 t! s5 ^; a十字螺丝刀
    & {+ o' b! ?8 q- e8 Yputty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫8 M' L% ^% @' ~& y
    连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331) G0 N: z  \3 ~5 n, w9 |
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上# F' o8 P, n8 I

    3 f; l# d# J5 c' m% E线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。1 p9 M- x9 y, Y. [
    打开putty.exe连接到串口,波特率为115200。
    2 L2 V6 f1 V9 [0 ^' B$ c! j$ Q光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    , g  [5 m( u3 n1 z+ h" d' O+ {2 j9 `接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
      u  T' [% ]. K4 s* p6 @4 X# G6 kBCM96828 Broadband Router: Q0 y; {8 [% C* f8 P2 k3 }9 |
    Login:
    3 ?( r- E! ^: M

    " p7 ^9 I. M4 y用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    & e$ T9 U% Z( Y* f5 D$ @在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
    / Q- p0 l6 k4 \$ q8 |2 O/ e ' K" }2 V7 J: B- a1 {, e& ]2 u; Z1 P, a
    至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    " B; k4 M: D3 ?* ]) v0 y这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:7 B6 Q8 S. T, c. @
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上9 Y1 G. i# ]) n" p
    telecomadmin: 给电信管理员使用的账号" P1 u  S- h0 x
    Super User: 最高权限级别,应该是厂家内部使用的
    & j/ _% D" X' v' B" J等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧
    5 c1 L5 [' j6 d- H% Y/ D; h" |0 b. \登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:0 e* j! e  W. v9 f8 [* F# S+ |
    > localservice telnet enable; E. M  c& B: _" X
    > save: r8 F+ W6 n6 @. C
    当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
    3 f3 n6 f2 L) t. F> localservice telnet disable
    : B0 C0 X# {! t虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    # ^# R* _$ n2 K3 s( Ktelnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:, F7 ?. @. o5 @: t4 d* s; l
    hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    - P! o4 T" t3 e; r5 N5 G可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令
    . W6 a- w$ `& ewanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个); p' i/ W+ l& N+ k8 ?& e. z
    输入问号“?"可以查看所有可用的命令
    ; X4 u3 x! N5 g- o. u查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。, j7 h% ?2 p8 Q) S% V
    BCM96828 Broadband Router8 n5 @. L: ~7 y
    Login: admin, ?" j1 Y% M6 `1 c) J6 r
    Password: % t$ |0 c' ]) D+ n8 I# d
    >
    - ~( I  H6 ~$ m# ^. z$ f> ?
    $ L/ ~3 K" U, u, x?" K' Y% o# Q8 p1 G
    help4 H' `1 ?) ]( F/ w$ G% W
    logout
      T3 e) W. M  a+ C+ l& b( c& fexit
    6 Y: C. b0 D) f4 O+ o7 ?quit
    , x/ T* x% ^! R" Hreboot, Z$ W0 ^, z* O- G& d
    brctl: C. R) T! g6 Q; H2 b) O0 A
    cat
    8 t- T1 A  L* F7 }2 Sloglevel5 P; {* ]0 L7 R: u# z* t4 Y
    logdest$ e- t1 x0 q: ~/ ^$ b
    virtualserver& z) B, ~3 c% v, ]
    ddns' y7 ]6 J/ P8 @( C: S) \' Z
    df0 v0 J3 i* @/ |0 X6 k. X
    dumpcfg
    2 W! x! q& m* Edumpmulticfg
    2 r6 `) e( W/ s8 b6 Kdumpmdm
    ! M! {% [& J* R5 Mmeminfo3 u4 ^0 P  I$ G: o; P2 L( d
    psp
    ) o7 ^' |, C( s3 S7 Lkill
    3 U0 a# b' x; B6 ?0 ednsproxy
    2 _; w( ~% Q5 |- s/ w9 isyslog$ }& s4 b$ x7 d& K
    echo- o) ]  m+ D# i( O0 j
    ifconfig
    * W, ~' s  \3 F$ n- T6 R, I. i  rping
    % X% H. }' p( q& aps4 l6 u3 ^  i$ Z" L9 X( s& j' J& C
    pwd+ u+ |/ j* v1 R* L. T9 B. A
    sntp
    : t7 C: G% M" [9 M- y% E7 X, F2 Gsysinfo; s) A$ `" T3 I: Z0 P( ], N. `$ w
    tftp7 k) U) @- z; E
    voice6 s# `+ S6 q& N7 o; T
    wlctl  l# D1 @1 G- O; p
    arp. |' E! S9 A# C: z& W* d, C
    defaultgateway
    9 A1 h3 d. ?: _3 ?! F2 w! ?  f, ^; kdhcpserver
    , m, _2 k; }% M( \5 x/ odns
    ) M9 o: g/ j8 plan$ f, @4 ^5 X' B+ @7 Z
    lanhosts, R: ~4 t& W2 ~  ]  h7 B
    passwd
    7 g9 d% v2 H- V3 j1 Z3 A/ N9 fppp+ Y5 `: J9 o) Y# v# @- k- y
    restoredefault; q3 a' ?8 }! R
    psiInvalidateCheck
    * ~+ j" n1 y  O8 u0 G% droute
      V) b0 |6 z8 z9 E' ?save
    . |6 I' V. h7 c: n! c8 _swversion
    3 A' v/ H+ w$ a/ Guptime3 T. Q3 r1 T' l. K' V' |% F
    cfgupdate3 a; w' T4 M7 K/ C
    swupdate
    5 ^2 ^  s" V" e; L6 |exitOnIdle
      u% d! G9 k) g( ~; a5 H, iwan% n/ [7 k0 e5 A$ t2 `+ q
    btt
    ! L8 X. E, v, O' w) moam
    ; b( m$ R4 A. ~7 a) ], Vlaser
    8 ~/ ^" v1 F, t) u0 uoverhead, e4 q2 m+ k/ w4 l6 w5 s) A2 X
    sendInform
    & O8 _, a" @5 v8 R2 h. c4 Iwlanpower
    ; I8 N" o, [( n# Q8 {( D* F. K# {atbp8 W3 ~# ^% ]; S) z7 d: y9 V
    ctrate
    ' b) D2 B: Y  wtestled
    # {& u, T1 e6 S& R6 z- H# A6 Zipversionmode
    ) t8 W. i+ n' Kdumptr69soap
    5 x* h5 m- x1 Y" x- l+ c: u$ T+ ~2 x. Mlan2lanmcast: j; M( M# `) A7 _
    telecomaccount
    4 A* R0 k( O# k& t5 k7 h# }wanlimit
    * D& a" q4 p5 G2 F0 auserinfo7 W4 C7 }, N0 g5 m
    localservice
    / M2 q6 f" f3 l/ d- Gtcptimewait& S3 S& o# P# z
    atsh; a" i) E# I; L3 y
    option125Mode
    5 H, u7 u! @  d. Z2 L0 Veponlinkper
    6 D. k; i( w# S1 t  g' {setponlinkuptime
    ) E+ g4 ~& z) q7 ^* J1 p; ]loidtimewait7 H: B3 T9 |/ ^/ j+ F
    > # d, ]5 Z- h: z, Q0 a
    > 8 g( l) X( Y- M! z
    --------------------------------------------------------------------8 E' j$ N/ a  p) ?5 r& k
    查看wanlimit的使用方法" |$ ~$ V# c4 }- ?
    > 7 h/ B! Z4 y/ X( a# w
    > wanlimit
    & \& Q2 W2 d9 T' r) S# iusage:7 l' f- ]0 [. e
       wanlimit show: show the wan limit information.; w& H; ?7 T* G( f/ H. @
       wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.* ~% R3 R" J  ]+ s! Q- B( J# c
       wanlimit set totalnum <number>: set the TotalTerminalNumber.
    2 q8 B3 k7 |8 k. \$ J   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.( M/ s1 J! ?7 W8 ^
       wanlimit set stbnum <number>: set the STBNumber.) m8 C+ n% ^1 ^" {
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.6 O0 y. F7 ~! p
       wanlimit set cameranum <number>: set the CameraNumber.
    ! `' D: @1 }, v   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
    8 H7 M+ t1 O; V. w   wanlimit set computernum <number>: set the ComputerNumber.% D5 u* U# G. ?& Z: T0 I' Y
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable./ h$ f6 L! n. ?& v, E6 l0 L$ i
       wanlimit set phonenum <number>: set the PhoneNumber.
    3 z0 f$ W3 k3 b& U>
    ; ]6 d( _- r( T: @$ I
) E* h) d0 W6 A8 {( `) S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑 4 N- U& n5 c9 L# c* |+ b) x& F
幻实/骑士 发表于 2013-4-24 19:45 2 r  ~3 l; j( u- N
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

1 d4 ~- Y/ \  F& Q) h; Mtelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。. k3 e: |! w  S% @* H/ `
dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。+ N# ^* y) B# J$ R8 e# p0 K
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
+ h. p( r1 r! S( d8 i> dumpmdm
% t+ E9 Q; T4 @. C .....* C) B0 l: ~7 Q" ~" |9 H% ]
      <X_CT-COM_ServiceManage>
0 M" \# y) y, J: @        <FtpEnable>TRUE</FtpEnable># f; V3 n+ B: s+ H5 f
        <FtpUserName>e8ftp</FtpUserName>
; g5 m% f& z& k- _3 A        <FtpPassword>e8ftp</FtpPassword>" x- P, D! U' @5 g' v3 H7 \  H7 Z: ^
        <FtpPort>21</FtpPort>
- M. [' c( n& P0 f# p: G. t6 H& T        <FtpChanged>TRUE</FtpChanged>
7 C( g  t/ Z6 _% }: Q        <TelnetEnable>TRUE</TelnetEnable>, O0 L) }; f( A9 h& {6 [
        <TelnetUserName>e8telnet</TelnetUserName>
+ E, r9 P& w- x$ T: N: q- f; f        <TelnetPassword>e8telnet</TelnetPassword>
: J2 f' a* ~  o9 E+ ^; \        <TelnetPort>23</TelnetPort>
- O9 h& O% h& J5 ?) @+ [        <ConsoleUserName>admin</ConsoleUserName>
: Q; k% M, e6 A6 A0 x& @        <ConsolePassword>v2mprt</ConsolePassword>, _% C. A+ M2 [! w& Z, n2 g
      </X_CT-COM_ServiceManage>
2 ?& H0 Z, Q" M. C$ ^- k! I4 `& r3 E  h/ T2 l
不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。4 }5 Q3 D, r1 T( O( p8 W" v
你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
+ a4 ^- a5 {2 atelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。' \5 V3 `4 J0 |# V6 E! p0 o' |
dumpcfg打印出来配置包含了登陆用户密码, ...
- E0 @8 d! b9 p# x
楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37 9 p7 u% d6 l- `  K
楼主的“残念”已经解决?望赐教。

! s) G: v  W8 T( S8 M" f/ ?% `; Z! k没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
* l7 y) a5 A" q  J- Dtelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
# d& E- n3 o2 b9 m. Fdumpcfg打印出来配置包含了登陆用户密码, ...
. W7 g5 i, f9 x) W5 ?0 [9 X
dumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??1 N' F/ T, J) Z2 K9 v6 c6 O0 |
icf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-19 06:14 , Processed in 0.543863 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表