设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16184|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 ; `6 R* d5 ?; f$ N
) j4 h# J9 p) F0 [) Z# f
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。+ E! w( q4 c; s1 C5 w8 A
& B; C5 X2 z$ A, Q
  • HGU421设备基本信息:9 q9 O! g6 e+ F  w
    设备型号 : HGU421 v3
    ) ^9 w' T: D, G' B+ `8 w1 c) V设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX, O+ r% y! p- _: O& a
    硬件版本 : A0B- J( j& s6 j" W# s3 p5 V: b8 ]* e$ A
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备2 v& L2 t. i5 j* Q, C+ i+ u
    Windows操作系统8 b3 P! m( m: G3 V1 c
    HGU421 v3光猫* s/ |) }+ @5 C+ {
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    : g; s. Q3 v( @6 C; i4 [0 ]9 [十字螺丝刀2 `/ O) G. \' Y" b
    putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫
    , ^$ ~$ O, u% |1 C- _% v连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331! w$ H% }4 X, ?4 R. }1 d
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
    ' f( q! F; [: X! v; Q: h" U' r, N' P" [
    线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。# A3 Q+ F9 w7 \- c4 A8 @$ v3 n
    打开putty.exe连接到串口,波特率为115200。
    $ [  O" |1 P: z, l: z光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口. v. r+ u6 E' e" Y; l7 s5 ^
    接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
    5 ~" [. o/ p; _$ E. BBCM96828 Broadband Router6 ~0 D1 g, P' M
    Login:
    & d$ Z: N: `0 A0 b
    % v2 O& D1 q( {) @$ B! T" A7 M$ @  X
    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    . W0 Q2 \0 o9 a+ D+ d- G1 i在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。5 t9 _* D% R; |' F: W
    / q. v& @) ^: a. L2 H& Z8 {
    至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    5 B# ]+ a, E& @& O3 N这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:; N3 Y2 f3 G% y, _
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上; w2 R% w2 @: t* U* m( X
    telecomadmin: 给电信管理员使用的账号( U8 a& y0 Q3 w+ N/ S! c: i$ L
    Super User: 最高权限级别,应该是厂家内部使用的
    ! N$ I! B1 r- n/ z1 l7 }/ L7 ~等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧) e- r! T, U: X4 [+ ^. D2 N9 y
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:8 f0 m& O7 ^7 |* W% q7 K
    > localservice telnet enable5 z& _8 |( V" C: ~8 R6 }& c
    > save3 B" p( _) X! o  H9 g) [$ k
    当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:* r$ p' a" Z# x7 w/ C* N: C7 z& I
    > localservice telnet disable' N& p- H; h# l' _3 U- q
    虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    1 q3 F  p  T  K; B3 gtelnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:
    ' v# L) s' \4 Y3 S8 z+ d" e5 I hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    3 }( g1 i, F0 X7 Z# h( N0 R可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令
    + a8 y: n* f1 v; b* B* v7 Hwanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)
    $ K& b6 C, q1 k输入问号“?"可以查看所有可用的命令
    5 A1 O1 @0 u* f+ |查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。/ O; E5 }0 O: G6 Y5 {! m6 I7 g
    BCM96828 Broadband Router- Q) k9 M0 u5 [' \8 ?
    Login: admin& V3 D8 E" Z2 X5 u
    Password:
    8 V9 ]& J. G- c) d4 N: [% U> ( X: D% @+ K) j5 P3 w5 v! m; Q4 x
    > ?: `  L) ^& j. I, _8 o
    ?
    $ T1 \; `: O) e# Y. Qhelp
    ; ^! w* I0 }5 f+ n$ zlogout8 v1 ~' M+ T. v5 u: k) O- ]- ]
    exit
    # h5 `: ?0 l. {, t0 b8 bquit
    " B2 T4 K0 }+ C7 t& i8 g4 preboot  r. P. q# m' F5 U7 F( k
    brctl) P( @: ~" x; P" Q  d  ]
    cat
    $ h/ ]2 {: g: ?+ a  Zloglevel
    ' [9 }, x# _9 ^0 Nlogdest
    + V: q3 q+ a) l8 r. @3 v. Q- rvirtualserver' w. V: p& y4 S# X
    ddns/ ]. O  L2 n" N, N) N. D  u& l
    df( ~6 Y( F$ X, J4 K7 |+ |0 `
    dumpcfg
    ( j" Q3 V, Y5 R7 g' ~6 ?) X+ tdumpmulticfg
    0 V: S9 C" z6 sdumpmdm1 O& e8 b* x8 Z' v( m- G# n
    meminfo3 B- K1 K; J% _% E7 w" S1 {" A+ V
    psp
    * [$ J/ {% U6 H. S* F1 T0 I. [8 Vkill0 r# {* ~$ n( l% s3 ^/ D+ [) b
    dnsproxy
    # g7 U. _8 z3 xsyslog
    1 C8 d; e  M, g( uecho
    ; M& c0 R4 f  {( o! yifconfig' T$ {0 B4 T7 u; `/ c% S; q0 V/ Z
    ping
    & g  m* I% i. H1 f) q9 Hps
    / `) Z' u- C" V' Q' A6 d3 b4 m- G8 xpwd
    : N% k- N4 t8 jsntp
    ! I. {& O* X' Rsysinfo7 |; q8 w# p' S  p
    tftp3 d. y8 b" S: k* n9 c- ^5 L
    voice* c' q1 K, ^8 s. J% l
    wlctl2 {5 [0 [* `- l: X4 T$ E7 }
    arp
    0 n9 E) l1 X: M$ |- \. ^defaultgateway. J* W1 X% R- S7 T$ o
    dhcpserver
      H8 K# Y3 f% J0 Wdns
    8 S& t0 P. I+ v/ ^lan
    : q4 |5 [; Q6 @4 Wlanhosts2 ~" M3 \7 ?- @
    passwd
    ! W5 L2 ]9 u, i% J8 N- U8 d1 sppp
    - ?( }' M1 k( f7 N: r$ Hrestoredefault8 t+ K- h) d, x9 a9 D8 y
    psiInvalidateCheck3 C8 B3 {2 H7 a1 l
    route' @8 g1 W9 T/ s
    save
    - c0 e# N) c* Yswversion. }2 u7 z( o* |& {4 n. y- ?; V! Q
    uptime
    : G1 H8 r8 S6 Y. X( scfgupdate' p2 N; `( p8 E. x/ L" j
    swupdate  b! ~5 o6 `$ f9 j
    exitOnIdle* |- j7 q  \1 q4 p2 K
    wan
    0 T% }3 p1 a* b  s# U  U3 Xbtt
    ' A0 h: r+ l- o9 H$ S: ?6 n% Poam
    ) J3 S7 T. b# l7 b2 t- Alaser+ a# p# F( p0 |$ T
    overhead
    . P- X  H" c" Z' `' E  x, U: }sendInform
    ) _1 t* n$ I' e3 r6 b2 v; f: S! U: X- n2 _wlanpower
    . a- _3 P% [( H% `6 i( ]9 patbp/ H- f: d; n) d
    ctrate
    - u: Z3 B0 H$ j; E- A( ytestled
    2 M$ o- X- }( P8 ]ipversionmode# ?4 c$ j8 {$ g% X3 J
    dumptr69soap
    0 V4 k* d4 L: o$ Q2 ~& llan2lanmcast- b6 G7 G% t% L1 T2 l' Z
    telecomaccount) |0 w/ s2 D! v7 Q! o% x
    wanlimit8 j9 f7 q" d  L7 g/ \* f" s' R# r. c
    userinfo/ Q' A- y$ ^0 k9 ?
    localservice
    ( D$ S) a3 m( p9 z+ B. R/ rtcptimewait
    , k/ I; x' ~( i2 p) `% u+ S3 z% l! {atsh1 B# x/ [; K7 ]$ i, c6 g8 _
    option125Mode
    % r1 t% S. [+ K( }2 Heponlinkper
    , j& N3 a( W% Ksetponlinkuptime
    + `3 Q0 ~" p" f. Sloidtimewait
    4 E9 `* V- A, h( ]>
    : ~1 T; N0 U. K! j/ B> 8 P, r# @5 l2 W  Z. p$ g6 @5 ~# U
    --------------------------------------------------------------------* M  F0 t  F- `3 i- V
    查看wanlimit的使用方法! M% w8 @. {% F1 G2 A; I( N
    > 1 z0 B! G! g# ?. {+ S6 _: U; t
    > wanlimit
    / }8 z% s0 Z8 }usage:
    / l4 H0 j) W3 C# I   wanlimit show: show the wan limit information.
    # s8 h% o& Z. J2 L9 |& b; V' d   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.; I4 A+ _' F; O: Q, x3 @
       wanlimit set totalnum <number>: set the TotalTerminalNumber.) a9 y! s' C2 K* @
       wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
    7 j% H( f8 k2 o  \1 P   wanlimit set stbnum <number>: set the STBNumber.1 T6 k2 H8 K" l6 o7 q
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    3 v- h9 k4 R  a8 g' _/ \- F7 n# a   wanlimit set cameranum <number>: set the CameraNumber.
    0 X( D' S* `. z   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.$ m9 N- ]3 m: e4 ]# I8 ~7 `: ~9 a
       wanlimit set computernum <number>: set the ComputerNumber.; R! \$ T" u' ]; f
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.: |7 g; m9 T3 s- Q
       wanlimit set phonenum <number>: set the PhoneNumber.: B' _/ ~3 H9 }$ @; V$ T; B
    >& q' F& Z: w: B  [" V& n3 N
4 }' Y3 y5 X2 j- u( }2 j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑
3 p9 S- \; M) Q/ T0 N; x1 D8 |
幻实/骑士 发表于 2013-4-24 19:45 & h# a& q% l2 A/ B5 W) z
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

6 F9 f: |% x' y1 ~, H" `9 [telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
3 R3 l6 ]( \8 k  T$ z$ m2 ddumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。7 A+ k2 G) \) f- y# G, x. G! V
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
2 F8 A7 W7 h/ ]- Y1 m/ k& {/ ]! Q> dumpmdm/ M3 b& V+ D! B& t8 ^
.....8 D3 K! h: U" {- ]1 Y$ h, o
      <X_CT-COM_ServiceManage>: V# o9 Q7 {$ D2 x
        <FtpEnable>TRUE</FtpEnable># a2 q1 q9 {$ K
        <FtpUserName>e8ftp</FtpUserName>) M1 ~# x# [7 U0 X" _$ ^
        <FtpPassword>e8ftp</FtpPassword>0 c7 ~# ]4 _& W' q0 K* H
        <FtpPort>21</FtpPort>
/ ]+ c1 i! a5 L1 i- z        <FtpChanged>TRUE</FtpChanged>
: s, E( x. b- |: Z        <TelnetEnable>TRUE</TelnetEnable>
3 \) Z5 {* K) ]4 e+ `; ^* |" V        <TelnetUserName>e8telnet</TelnetUserName>/ @7 K7 ?# F0 ]
        <TelnetPassword>e8telnet</TelnetPassword>
6 Y* t. A  @# d% I        <TelnetPort>23</TelnetPort>% [/ |% h- _/ O. {
        <ConsoleUserName>admin</ConsoleUserName># S8 g# m8 ^# s
        <ConsolePassword>v2mprt</ConsolePassword>9 S/ p3 q$ V! a# c1 G" I
      </X_CT-COM_ServiceManage>5 A  r# o- M' i; p
* v# A  g9 H5 s
不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。5 Q) K8 l6 p+ Y  l/ b( Y2 \3 D
你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
- q5 u& N7 V( S2 J' Z9 D6 Ttelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
4 g, B6 m# ]4 d* [  qdumpcfg打印出来配置包含了登陆用户密码, ...
8 x5 a& i5 H" I" f! O
楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37 1 d6 c  u: U- T! h) z, `
楼主的“残念”已经解决?望赐教。
! B% j9 F, ]; n& j# l3 k4 l
没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 ) d% [" d3 K3 `0 V5 X" d
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。" ~/ V: s. S. L" D, W+ o
dumpcfg打印出来配置包含了登陆用户密码, ...

9 ?; J; k, `! s* H, Sdumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??
+ f) i+ e3 E: c, |$ {9 _; D( nicf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-5-24 10:32 , Processed in 0.548669 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表