设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16508|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 : W& J/ J1 T0 [- I( b, L) _
6 L! d. C: `  ?2 _
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。/ r5 T# R8 f- ^! {, [% M

1 G7 i9 M" u7 {3 p9 O
  • HGU421设备基本信息:, Y, R. M8 _' {9 y3 c7 J
    设备型号 : HGU421 v35 N2 H  W3 Z. A! c2 d4 e
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
    ' E& I2 t# g( U" @硬件版本 : A0B" [: ^% X/ I- h. v" H: @
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备
    ( m% k5 P) P1 u/ SWindows操作系统# x% p  c6 m8 ]* B6 }
    HGU421 v3光猫9 z+ H; l2 g/ v1 c1 E
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。7 T9 H: E' Y$ ]( s
    十字螺丝刀
    . D2 M# b/ M) O/ Z. E8 r0 pputty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫
    2 X1 y: u/ s' Q8 N: [连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=793313 B6 ?" s# w5 ]& y' ~/ y4 R% N/ N3 y
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上9 R% `: E9 ]  @

    * |4 U. c4 i( i! M. j0 `& U线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。
    : I. Z: `- Z5 i. h0 F打开putty.exe连接到串口,波特率为115200。
    + h; H! M. ^3 n3 N+ S1 \4 r  K! {光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口- T) W8 w( u6 a- X$ f
    接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了/ n7 @/ O, P+ x2 j- G2 _
    BCM96828 Broadband Router1 N2 {( @$ \9 _; {( \$ Y' e
    Login:
    0 x: d5 M! q0 i1 O' e5 y; q
    / M# [: m# D- X! O1 {$ k
    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    6 o# i+ [% @; X8 d8 o在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。# T4 ^) K# I9 v8 k6 L! {. V

    6 A# X4 U: m* U8 I" n) ]至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    ) A. M% w% B6 g这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:
    + a1 E5 c3 b' R7 S& Fuseradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    0 K$ Q; r- S# n: Utelecomadmin: 给电信管理员使用的账号- X/ X( f$ t/ Z! f9 ?" k- d
    Super User: 最高权限级别,应该是厂家内部使用的. M6 u/ S* v8 _+ D
    等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧; m$ h( q' s" `) L* s1 o5 g- R( H
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:
    $ x' \6 P; g8 L8 k$ P5 H> localservice telnet enable
    ( Q: W/ q/ I; d( p# H- v, d: j> save
    ; q: ?7 c; B/ G# u# n当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
    " d5 L8 N; Z. ]1 k. U8 n$ a> localservice telnet disable2 J5 j1 V0 L: A1 f$ X- O# G' X& E
    虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    * |  w8 u% i/ j8 g( G# q- Utelnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:
    ' e5 d* s7 n* O! {2 w0 T# L hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    0 W$ G3 k2 @8 G9 Y可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令
    ; M8 z' S2 d8 v% fwanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)) _8 p( K" H5 T! x5 M' w1 Q0 E
    输入问号“?"可以查看所有可用的命令
    - [6 m1 q6 J5 I: ^5 D查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。2 @6 H! @, {' u& \7 v) c" r0 l$ r
    BCM96828 Broadband Router
    8 L" x7 a  E9 e0 @Login: admin! @3 y7 r% I1 Y, L& m9 o; M" Y
    Password:
    & N( J8 R2 u5 M/ u! _>
    & C3 n! V0 ]& f0 N> ?
    # E/ @" ?+ a3 r" t. E1 C) y' R. B?, O; l% W& `# f# {4 i& e* I! Z8 h
    help
    7 G) `5 J$ j# w/ U3 Y3 hlogout
    " U5 g/ w3 ~& Zexit
      _5 U% z) D, _# s4 \2 g2 I$ ]8 S* Rquit( C, Y, h9 t/ G* W" K/ r
    reboot& J6 Q  w7 b: h: u5 @% R
    brctl8 r/ ~6 P) a! a  e+ Y1 D) @& m5 T
    cat& _- l7 s6 W. Y. C$ l6 `: @5 u+ \1 _
    loglevel' \7 p/ s+ b, j! s8 I
    logdest
    6 A' C6 R* ~' l0 Cvirtualserver
    7 W5 S9 v( b" Q& iddns
    ' j' z; g; D& y+ h, J2 t5 |: Hdf
    , T* y! b3 \) H2 O" Rdumpcfg
    0 S3 m9 L% X% O) a$ n- r2 Zdumpmulticfg
    " T2 M% H9 V7 Odumpmdm" J: l2 W4 G* ]+ E7 |$ P
    meminfo3 u% F' c* a# D; m+ Y
    psp- ^/ f( i8 i6 |. o' H
    kill
    4 _& Z1 ~( p" rdnsproxy/ C! D; C2 f5 f8 q* d5 ?- t3 n
    syslog
    2 J0 k- F& [5 Z  a7 O+ ?echo
    - |  s* v) ^8 u+ Y. `( {ifconfig
    : o- `0 n4 G  e3 Dping
    ) t4 ]5 d1 t- X; Y' R0 Rps
    : j# S, \; t1 T7 A* Q$ gpwd. a+ [8 d9 f8 D! _* \- D
    sntp
    ( ~4 C* c2 ?) d3 t+ zsysinfo
    . l1 V1 E6 s1 \! v) G. r: dtftp
    - d6 r& y$ w- y' p6 V4 j  L, B6 n  Vvoice6 _4 ?9 j1 ]- j4 V
    wlctl4 Z" u$ Y  }3 O2 _
    arp" m* E8 K2 r, l% j' `
    defaultgateway' @% L1 C+ _6 c5 e% c
    dhcpserver
    + _2 e& a; h' f- U* fdns
    5 [# t$ T5 U8 Y  [lan" e2 x2 S  ]6 w! L  R' i+ [. W
    lanhosts0 y# b' J* {. w5 n
    passwd
    " C. m3 c7 _! W, z! ?6 Ippp
    : B& P3 n; I) P9 r% q5 x; hrestoredefault( O' k. y! H8 l; B5 d
    psiInvalidateCheck
    & r4 H+ `( `) v" {( B7 Zroute
    5 d! o1 @7 s0 @4 y4 rsave8 ~) w5 n5 k" B' T( F
    swversion" q! @! v; h7 R. L. D3 M
    uptime# l, X: v0 K% f2 N, S/ L  q/ \6 e: N
    cfgupdate; m; j" k. G- U- b/ ?" @/ t! G- y
    swupdate  {6 w/ o' |( D8 u! u2 ~9 N
    exitOnIdle
    , N% [1 z! Q1 t- u0 Q3 o' Ywan
    1 e! G% e* B2 r6 z$ _btt' H, M/ Y$ w# a' u
    oam
    ) K. e7 ~" B" P2 n; _laser
    4 ~8 N( U; f6 s/ @8 A3 e# \1 Hoverhead5 c8 f; n4 a) a$ N3 d3 }- o1 P
    sendInform; V  ^* w3 ?  R$ `% I1 t
    wlanpower3 J# a8 V6 {& g) Z% z1 g* B
    atbp
    ( E# b# K# x/ U- i) E9 d- f  ^ctrate* {9 \, v- Z+ [7 q! k0 w
    testled
    ' b* q) D9 d. x* |4 c- Qipversionmode
    " g. j8 n0 O7 A- W" L7 {dumptr69soap: [! I( ~) ]$ x1 K0 Y) ?- J+ r
    lan2lanmcast
    ! {! t; l! y$ B/ G( ztelecomaccount
    ; _$ S4 H6 @( C" w2 Y6 pwanlimit
    ! G8 B+ t. `3 q$ x' muserinfo
    2 V8 e) ~$ D% q8 A7 ^7 W0 wlocalservice* G: s  o8 K1 L! l! p( d
    tcptimewait
    8 c& {. t7 [0 Y  U7 S2 F9 i/ tatsh
    ) C4 ^) i& H& ]option125Mode+ Z0 w9 ]  V& w/ o- l: u
    eponlinkper- j# B: W# B+ k6 I# q' l* i8 S, n
    setponlinkuptime
    + o" V) i9 i& D& n1 ~8 f6 J. eloidtimewait
    # A$ c9 k! N6 C" n>
    / j/ p1 f& T+ s2 n> 9 d' i! Z  m9 F0 I- w, ~! {
    --------------------------------------------------------------------  S! S( J' E( m, b' a; Y: K
    查看wanlimit的使用方法
    ) N# F' Q% N) O$ q/ A! T>
    ' t1 ~! a1 x2 y> wanlimit' G7 t4 u' E) D% C9 x" O5 n
    usage:
    ; G4 ?  z, L' D; O. e% A. J   wanlimit show: show the wan limit information.2 ?" ?7 c9 h# A% g2 f0 }
       wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.- a* s5 }# R2 N$ W
       wanlimit set totalnum <number>: set the TotalTerminalNumber.; V, c; o: ?$ n/ ?* r
       wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.  e: C/ E5 U0 P6 [4 q
       wanlimit set stbnum <number>: set the STBNumber.7 R3 P, d1 _4 x( d7 U
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    5 Z9 [  H  Y# Y8 i# s8 u: E" M   wanlimit set cameranum <number>: set the CameraNumber.
    / Z3 u3 W2 }6 W- T( D0 f0 b   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable./ ^& F5 B8 c) b8 W" z
       wanlimit set computernum <number>: set the ComputerNumber.# x+ |& |& q1 \; G1 E2 l
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
    . X5 k4 N% P( a0 V, c! {0 `   wanlimit set phonenum <number>: set the PhoneNumber.
      q. e7 K: z' J9 K- A>/ h9 J* J: b" H

2 V! d: [% b/ o- s. Y6 G- ]/ E* ^8 S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑 5 X! T9 s1 x8 P- w7 Z# t" J
幻实/骑士 发表于 2013-4-24 19:45 8 h6 `& K& @1 o7 r* E
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

7 x! n  i9 ?4 l* E, _, Htelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。7 _% M( m3 @. w1 Q& H& J
dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。! X* N: U/ k, V7 r4 o
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
8 z! d0 W  A+ s/ u! j$ s' v8 V> dumpmdm5 w- n/ y8 i& i
.....' l0 Y! C, F+ F& I4 x% E1 ^
      <X_CT-COM_ServiceManage>
  C3 ?9 k- R, N: X0 c        <FtpEnable>TRUE</FtpEnable>1 Q$ K& ]8 Y; ?! k* Z
        <FtpUserName>e8ftp</FtpUserName>
+ l: y# B& W$ U: z. e4 N9 J% b/ p, ~        <FtpPassword>e8ftp</FtpPassword>
4 d+ n' R9 X% P        <FtpPort>21</FtpPort>" f) e  I6 a* C" z& o
        <FtpChanged>TRUE</FtpChanged>
2 {" ~( m: O7 b, s& g4 w        <TelnetEnable>TRUE</TelnetEnable>
" h- Y- ~* ~. E  A4 x" S$ f        <TelnetUserName>e8telnet</TelnetUserName>
. y" e+ s3 @& H+ L' V        <TelnetPassword>e8telnet</TelnetPassword>
; K- Y7 r/ _6 i% u        <TelnetPort>23</TelnetPort>
( x: t3 O9 m% N' L  Q8 k6 c        <ConsoleUserName>admin</ConsoleUserName>
" k- z$ L4 n! M' ]8 ]        <ConsolePassword>v2mprt</ConsolePassword>$ o) S0 m* b$ C' E8 |" f, ]( i" S
      </X_CT-COM_ServiceManage>/ |9 i. X& J. Y5 j5 N' Z

" k7 T! B3 J: t: v' B不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。
( {# @3 D' r0 z, ?你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 6 P7 r* ]/ ~, b  a3 v4 }
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。, L! f# n1 O4 b0 q  e
dumpcfg打印出来配置包含了登陆用户密码, ...
7 F# ]7 w7 v7 P+ D
楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37
5 ^" i! }  d, T( H% @4 J9 }1 G楼主的“残念”已经解决?望赐教。
& z: W- W) }; R7 w  `8 v, d
没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
- O3 o# B0 t1 N* x  qtelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。) `8 `" m$ G' G* K3 B* X- x) s
dumpcfg打印出来配置包含了登陆用户密码, ...
1 |9 I. M! {+ a4 ]7 q' S
dumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??
* @7 g3 U- V/ ~. V/ licf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-26 20:32 , Processed in 1.116211 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表