设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15354|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑
1 L0 K* m$ Q! [3 e/ X) P- p/ s
# B" D( p3 m9 s4 c$ G8 `: g) s本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。( I2 L* c5 R8 u9 q5 V4 t8 c7 S% z

3 T: v$ t9 ?( l$ j# {  X
  • HGU421设备基本信息:7 n5 r4 N2 Q8 i. W3 B
    设备型号 : HGU421 v3
    : y" z  S) |* i: C* [( W8 E- q. y* E设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX& k) M9 ^- Y6 c( Q9 F
    硬件版本 : A0B
    . r8 V8 w8 N& P8 e5 c6 X软件版本 : 132.UYY.0.B.0.SH
  • 所需设备6 z/ ?  @, T' B3 i" ]! R
    Windows操作系统
    ; \8 I" l, e7 j6 [6 f+ `, LHGU421 v3光猫4 n4 |7 z& ?& C& ^# E9 P
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    . t  X$ g6 p7 h; b2 }; W) H1 Y十字螺丝刀5 O, R* |0 t: g- i& g) T; S
    putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫8 e' F2 o" A8 {* {
    连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=793312 r9 i( r2 c8 V" U# z" ?1 `$ E
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
    2 Z. w" R8 A2 u6 }  m" c0 [2 A/ w- {: B! p
    线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。5 `$ X* x7 l& x$ k+ d  }
    打开putty.exe连接到串口,波特率为115200。
    / R1 N2 h0 C$ Y6 G光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    1 V/ _3 N: \, u5 U( E. U接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
    ( E& v$ H! V0 U' H5 wBCM96828 Broadband Router
    5 u% F8 L) r8 C7 Q6 C" s$ MLogin:
    . D" O4 @8 j: Z7 J
    ' |8 R9 j- {) a) l" ^
    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    4 f1 F) ~; j( }; P+ T3 U在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。  ?( J" d! K$ Y, t# U+ T

    : N$ A% C1 E  c3 a+ E+ e' ^, c至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    7 E- u% K5 y- Z, t8 f1 C这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:5 Q- K& Y, q8 V, q) b
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    5 Q1 N2 f7 I9 Etelecomadmin: 给电信管理员使用的账号3 |; `  r$ s& W& n, j
    Super User: 最高权限级别,应该是厂家内部使用的! Y; |& t8 J. O9 m$ ], N; T6 F! u
    等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧5 y. O6 [" G7 U
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:8 l' p: B9 L6 Q) ~( A" a
    > localservice telnet enable
    7 r. K6 d; \& B- z> save8 k" w& b2 ^$ d2 M$ \  X3 X- L
    当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
    ; x$ f. }2 D# ~& ~. g8 U> localservice telnet disable# {8 e& ~  f7 O- V% }: R- [; b
    虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    9 D+ R# i2 o- m8 itelnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:" ?/ ]) w2 ^' y+ {' G
    hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    " y! W( \5 K3 d) e, D可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令2 p( t8 _% a0 Z2 l) F- C
    wanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)0 l2 F9 v. e1 m
    输入问号“?"可以查看所有可用的命令
    ( ?3 w/ }3 U( y& ^7 k, ^! G; b查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。  u+ A- i8 u% a$ _
    BCM96828 Broadband Router
    $ R7 `6 p  S. x9 i& h$ ^7 Z* oLogin: admin
    . j* i# x3 T8 Q% i  cPassword:
    ' _/ e3 x$ H/ i> 7 {! R' G8 \$ j/ ?9 |" ]& j
    > ?5 B2 L7 Z6 s6 a1 X/ s7 C$ W
    ?! F3 \1 a* u* N( I: V5 d; z$ G; f
    help
    * q! N9 r2 N! _; K6 Hlogout4 b; v+ }1 y2 O" p5 e
    exit
    - Y7 i6 X$ o6 k$ w; a- e  rquit7 T4 A) F; Z3 H& W
    reboot1 c" n9 Z- r, D, I: Z( D6 d+ h
    brctl
    ; U/ R! o1 V# W5 t0 `cat7 l. E! b! ]. o) N
    loglevel  X0 F0 x: w, n2 Q& n( H. T! }
    logdest
    0 M: u. \7 ]: j% I  S, mvirtualserver
    ! Y- p1 n1 ?2 g: W) Xddns; H# j7 E1 N- Q7 x
    df: k( v$ Y) U# p0 m$ W. A' V
    dumpcfg
    / D& k/ N& ~: E+ I! h8 D9 xdumpmulticfg
    . Y1 o0 H+ R4 Z4 q' {7 gdumpmdm
    : |% M$ R7 C* l# ^$ Kmeminfo
    ' Q  f! P0 L3 H6 M2 H0 i+ _psp' y* r; Z$ B' h7 i. }. B
    kill
    - Q& O  |) Y1 X) J. F& Y9 Zdnsproxy# o2 |9 K0 A  P, q8 N7 Y7 J7 Z5 n
    syslog) d! }5 \4 i& p% P0 v
    echo4 X# o8 E0 J! f' c5 y- Q$ Q( y9 q" p
    ifconfig0 i9 x& y" M6 w
    ping' j: W: f% Z1 R# Q4 ]: y) V" S
    ps7 Y  a& T9 `! }$ s, X
    pwd0 ?" K4 w% U4 D1 Y& M4 X  s
    sntp
      v" N  J/ M1 ?  \sysinfo
    % O8 H+ B: k, B5 s- @tftp6 K: K+ z. s7 s2 Y# v# |4 G% p0 X
    voice/ L& ~, a6 B2 E. f" N' ^
    wlctl
    4 _( w. E& z* ]8 Carp
    3 S6 c( H! u! C. I3 U7 pdefaultgateway" t; h9 A8 I1 p4 j
    dhcpserver( g. p/ K  m/ l, |" g
    dns0 A$ W" |" p& v/ A8 j# J' z; P
    lan" \2 f$ F) z' r* N
    lanhosts
    3 U% g8 `4 }% o7 Tpasswd' L  a- g0 d, H, \( z. w! t
    ppp; D9 A& G/ w0 N7 V: E
    restoredefault! a  W9 ~# {8 F9 {( `+ e! D, H3 h
    psiInvalidateCheck5 [: X- i5 q4 ?8 N4 S
    route" @8 o0 U: |$ t9 y. z& I& }) u5 |
    save
    ' h7 |0 [) \. Iswversion: C' v. j7 R. N' Y& |1 |1 v+ A" z
    uptime
    ; w9 L0 F) Y. P  J" {5 Fcfgupdate& Q8 r8 N, w1 j) b9 M/ C
    swupdate
    . j1 }# T& ^. TexitOnIdle" R8 ?% v$ r. W1 H2 D
    wan
    ! \7 q# t) a+ ^8 x: B/ Ybtt
    9 x/ s/ y2 I. g# l7 i: d; Foam
    5 N6 u6 `2 \- B2 nlaser7 ?( w: b3 ^! ~, J7 b9 i: m  [
    overhead
    ; J0 z' Z1 \( v8 zsendInform/ j7 E" X; I8 O- t7 }+ K5 r/ e
    wlanpower( w6 t7 t* U2 O2 s0 M  h" s
    atbp
    $ f. f2 t/ j1 kctrate
    2 r# _1 A- \9 K* F% k, |7 [) x7 Z* wtestled) h8 w: J' X. d( j  y
    ipversionmode
    4 I1 _! H% M6 H9 u. w" sdumptr69soap# V4 {' n& ]; \. F  C7 A: ^3 m2 |
    lan2lanmcast
    5 L9 q6 o- D, h; I- p) Ptelecomaccount- m2 b! n$ A3 ^2 ~$ a8 c& v
    wanlimit$ |1 }+ u& q% C* h
    userinfo) V3 Z9 @( n$ H# F) n' U
    localservice
    : N7 B/ e2 g3 ?# q, s8 y  qtcptimewait
    4 B! @. H, x1 G- d6 }atsh6 k+ \2 u5 p  Y; c/ I% B3 h4 X6 k8 [
    option125Mode! l" L% @, i: s. {( U4 O% G
    eponlinkper
    - y/ z9 ]8 H  qsetponlinkuptime
    ) ~. `( V$ x) Y3 Cloidtimewait1 y) S% M/ c; n) P) e
    > 3 C; \! K. O3 `& [2 I6 {
    >   x8 J3 L9 x' ~
    --------------------------------------------------------------------3 l- Q9 k* G3 ^' z  Z1 L" N5 f9 `
    查看wanlimit的使用方法. f4 S9 A' v/ \# P( D+ M
    > ) Q0 o$ Y* E6 J7 B! M. |4 H
    > wanlimit1 T$ @9 ~) s# g% T# Y1 Q6 y! J1 D7 e
    usage:$ w# }# k; L  Z) U, V; {' A
       wanlimit show: show the wan limit information.- ^' d  b# J- j# g. r/ }
       wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
      k( c6 ?) t6 W  I- j   wanlimit set totalnum <number>: set the TotalTerminalNumber.1 h2 ^9 @+ J- i/ g" \9 i
       wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.. \! y" |. T7 }. P0 X7 o
       wanlimit set stbnum <number>: set the STBNumber., M8 F8 j! v; c6 y- ~& @1 @- D
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    / G& X2 A$ i; K# r: D$ S: B   wanlimit set cameranum <number>: set the CameraNumber.. W: P& L+ Y9 P# m" Q) K
       wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.1 V$ {5 u3 ~9 h# i) O- E/ M7 [
       wanlimit set computernum <number>: set the ComputerNumber.+ `- A( c! `% |9 W
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
    1 y0 H4 M2 n/ y) m0 I& j   wanlimit set phonenum <number>: set the PhoneNumber.
    ; v6 d9 p; s/ n) u>
    7 X: f& X! |" a# T

, a* J+ f. b8 k7 K" j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑 5 Z, \' V, v& u5 q. A# T% f
幻实/骑士 发表于 2013-4-24 19:45 ' F2 h! l- s9 h  n! _# k
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

/ X9 C' ^% ]) ~2 Ytelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。. p2 l0 J! W( H9 p2 v
dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。) K% h! E: J: C, K% [
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
: C6 `+ k& f7 a( O) j> dumpmdm
" U0 d" S3 B$ P( h3 f6 _ .....
8 c+ c1 h8 u: B  E: W! @& S      <X_CT-COM_ServiceManage>
: Y1 M$ k: S2 X/ V) [        <FtpEnable>TRUE</FtpEnable>9 H7 o, M+ C" p
        <FtpUserName>e8ftp</FtpUserName>- w0 U$ Y1 W, ~$ y) B
        <FtpPassword>e8ftp</FtpPassword>
3 N3 T# r+ w0 h. j( c0 p" j3 M        <FtpPort>21</FtpPort>. \, x3 }  B% J* M" r/ g8 S
        <FtpChanged>TRUE</FtpChanged>
' U3 P$ P0 o( T' l        <TelnetEnable>TRUE</TelnetEnable>
, |. I! E7 c, c# b! U        <TelnetUserName>e8telnet</TelnetUserName>
- k% x# F, Z: [! G        <TelnetPassword>e8telnet</TelnetPassword>3 X) C, z! D" \+ _" D$ h
        <TelnetPort>23</TelnetPort>
  T) t0 S$ P& k$ }* D/ M$ m+ i2 |) R        <ConsoleUserName>admin</ConsoleUserName>
* j6 ~$ c$ f  q% E4 C* u' Q: }        <ConsolePassword>v2mprt</ConsolePassword>( U7 W  f$ f  f  ^
      </X_CT-COM_ServiceManage>  p0 Y. y5 F! N8 W; V( O

6 |# H! U5 ~  S不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。
- r# m4 j7 C2 c0 I# i3 P& F( P9 U6 M+ Q你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
  p  v' K8 `/ m1 c  |, F+ Qtelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
" v$ q, G4 M/ t2 A" n) Udumpcfg打印出来配置包含了登陆用户密码, ...

. |# V2 {3 S1 ?) e, o; I. c楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37
3 R& ?& A' c( z) W; L楼主的“残念”已经解决?望赐教。
% n  Q- ?3 C2 j* P
没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 * K5 p  J4 K" ^' ~* g! I. P& z
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。. N, t! X; U$ v/ }3 U
dumpcfg打印出来配置包含了登陆用户密码, ...

% j1 E6 @/ W4 e) h8 A- l% hdumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??& P/ T5 a, N* K4 s
icf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-11 14:11 , Processed in 0.512650 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表