设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15930|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑
; r- [# r6 Y- _, E. |0 E2 n0 R+ y/ Q3 X  |
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。
6 s) R. f# P% a1 t# L! |4 j" w* I6 _5 [- H% F
  • HGU421设备基本信息:& [; W0 o6 X6 W1 a
    设备型号 : HGU421 v3: v: E( w3 e- y, m1 g0 e
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
    ' W8 R: g- O  @8 D" t3 N5 v7 ^硬件版本 : A0B
    4 Z9 g& y7 ^' I软件版本 : 132.UYY.0.B.0.SH
  • 所需设备
    , n' H& h! V$ r9 ?7 Q- J* p; `7 M) f& n$ ?Windows操作系统' C& [3 L! Z. F8 }# N
    HGU421 v3光猫2 t0 e) t) W( r- \# o
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。; t6 k2 z+ I6 y% w. q) `% y) m
    十字螺丝刀
    + x* n- Y. A  B: D& bputty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫
    ) J9 \5 U$ }( y7 F连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331
    % Q1 q$ ^" ?- o打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
    6 S8 q, J  Y4 m0 ?6 C, B% \, L# D) w4 a+ w
    线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。
    3 z0 S: C% m$ ^# o6 H: R8 E3 G打开putty.exe连接到串口,波特率为115200。$ O6 Z, k  _  S7 @: [: P  t1 l
    光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    : t! V  v; J# o* ?接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了, G9 w9 X7 E. f0 A4 G+ h1 \
    BCM96828 Broadband Router
    8 Z1 [' R: f* Z: F) ^; fLogin:

    # ~. S+ ~0 [, P  M' `1 J
    . w) t$ w3 I% E2 ~用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。3 Q7 F+ y( G! ?. r
    在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
    . _) E/ D8 c9 x. N/ T+ S4 ?
    ( w0 v8 M& g; _1 I! `& m至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他' J" a( X# A: ~' J$ A) k8 D
    这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:+ E$ e; f" r9 M0 E" f
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    0 n9 R( F- ?3 L! s. P0 _telecomadmin: 给电信管理员使用的账号
    ) F. w$ y4 D- v7 c7 x) FSuper User: 最高权限级别,应该是厂家内部使用的
    ; ~1 d' J; d8 @2 }0 q3 X等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧6 ]7 `" G2 p8 ^1 E" O
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:- Z  q" K0 \5 G; e" X
    > localservice telnet enable
      m6 U3 O: z: t. g> save
    5 [4 s0 n4 i8 z# [- N- K当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:" F( r# M6 m2 k2 g
    > localservice telnet disable
    & _6 G7 Z" v9 C7 C虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    ( ?5 B# |  \2 F* Etelnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:
    2 r4 x! Q8 X# G9 r* D, ~' L- X hgu421v3_files.rar (21.43 KB, 下载次数: 3) 9 X' V' w' T/ e
    可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令7 O. |3 b0 \2 B- h+ r
    wanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)2 }* ~+ D' v1 g1 U  T
    输入问号“?"可以查看所有可用的命令
    % ]! V/ L5 W% s* ?4 {5 A查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。
    $ W; }) y3 F  Q9 lBCM96828 Broadband Router7 j/ C( \; j9 k0 a2 [+ Z
    Login: admin
    5 y" p# R+ `  L5 X; ZPassword: + I4 R1 T! ?" \+ Z" z( q
    > & E; a$ L& A1 |6 h( U5 _
    > ?- q& r: ]! f; d3 ^  G
    ?$ [' r, N  l% t% f0 g
    help; M" K, f) u' L. q$ Z
    logout6 H- d; t/ j  F7 b: p) s
    exit0 g; x2 U' y' Y7 D$ w
    quit; a5 S0 H* U+ D
    reboot
    " O; E3 N. q) Q" r7 G0 _. bbrctl
    " D+ y; g( ]* E; C! I' d. jcat
    # R, u) k& A$ G5 w7 v1 K" X9 tloglevel
    2 N6 H) M9 y8 R5 b! tlogdest1 u4 O) e$ j% R8 L  Y
    virtualserver
    # N6 L) k+ ?5 qddns* [, d9 r6 M% q! q; g2 G6 ~( r% f
    df0 W8 t) A; e# ~  G1 \1 @
    dumpcfg
    ; C2 w0 [0 P1 ?, ?# o5 ~dumpmulticfg
    8 ]' X$ X2 ]8 x) r2 ddumpmdm! O" ]% q3 H$ f
    meminfo
    $ \' ^% o/ _- Ypsp
    5 g/ X4 P0 V3 C8 x: Pkill8 q6 I7 [8 F3 V4 c0 g$ _' g
    dnsproxy
    / c) k$ z/ Y; @# _syslog
    - g: f1 h. ?7 P2 A: decho
    : E/ E3 U( V+ ~9 O4 @3 Tifconfig
    - K) a4 @' B/ Cping
    % C* |8 b, w% ^4 T* [& vps
    + s4 ^. s  H" }& m' [- J# Ipwd
    9 ]! t9 q; P/ @' z: ~sntp
    . r. @; j& q# B- R; K' x2 `sysinfo0 [6 l0 P1 w5 W" E& d/ n$ D0 B! x
    tftp
    $ Y6 y0 m; n# K( D9 `voice- l( p" C: Q  L' d  N
    wlctl3 q/ e5 ^5 T% I, ^3 z8 u) F& R$ Y+ B
    arp  I3 ?2 K2 K- T9 w! {
    defaultgateway6 R$ n% y, q  ^, }" X" @
    dhcpserver% {3 j+ `8 U" S6 a2 U' ~: _
    dns6 C3 m0 j( }7 l. `. m, ^
    lan/ ?# k: w, m# ?  @; N: w
    lanhosts
    7 n* Z$ }! t" k$ Upasswd. k( i3 ^7 A& h7 T- U& V* V) \
    ppp( i; N* H7 f% C  d; }( |+ s0 V
    restoredefault
    ( i5 _# O- w; S3 A9 B, l9 qpsiInvalidateCheck
    . _" A8 P# S! v0 c& Groute
    ) `& _" n* X4 @% c  Osave- }* d. U7 x) V  e- f
    swversion
    ; d2 U/ T: g1 I  ]/ I9 A8 uuptime
    " J- L7 J; s& }% l6 i, k6 ^6 pcfgupdate
    $ ~' y4 I- K$ m. `1 k. ]swupdate
    $ m# S6 Q) S% K5 _, @exitOnIdle3 e% k4 i- e/ L. Q) I3 N  G3 t
    wan
      U7 z! n0 X* @- w2 N; Bbtt
    & W9 U: D  e4 g7 aoam0 H8 `% x. e- O; S0 F9 a
    laser" T1 b8 v8 h8 L- d1 |
    overhead
    3 g7 \9 `, }4 {4 [sendInform
    8 u* |+ \- U' ]0 U2 ^; F! Z/ g$ rwlanpower! U& Z% _3 n/ C) ]! ]
    atbp- R' K2 S6 N0 Z$ a8 d6 d! a) S6 G
    ctrate+ G$ ?8 t3 L9 D; l! X# O# w
    testled
    ! V% i3 s9 @4 u6 n* B" x1 b4 ^+ `ipversionmode, ^$ v' ], i. P$ U" _  k
    dumptr69soap
    " a+ r* \0 h/ r1 Llan2lanmcast
    8 o/ r. a- E$ I' h, K' ~telecomaccount1 M, Y" r" ]. u
    wanlimit
    . g+ y9 T- I; ?userinfo( I. M- H! P7 u: r! O9 E
    localservice
    0 W4 p2 R2 q6 K# atcptimewait
    * z& l+ X' ^. m7 d& Catsh( c& ?4 X0 ]' R* ^4 Z
    option125Mode3 i: R& k9 Z4 m0 D9 D0 @) V
    eponlinkper
    0 _: p& b& g: W* A- e0 l/ D/ W; r4 nsetponlinkuptime$ X+ r0 a9 h1 n# E
    loidtimewait
    - F7 g# c9 \* I& `, l5 Q* ~> : P9 E4 r- O7 D
    >
    ( U+ a4 N& K8 t3 U* `5 B9 x& W--------------------------------------------------------------------
    / _0 M  g0 D0 T, H; X  h4 I查看wanlimit的使用方法% I# }! _- n( ]  B6 {! D
    > ( n- O! w0 Z/ e2 ^  S9 Z- h
    > wanlimit
    ; a; k- D+ l: t# X  M5 W& susage:" O' w. _* ?3 g( I) |3 [# u
       wanlimit show: show the wan limit information.
    6 c/ `3 D5 M: ]$ f" _   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
    3 s/ W) [" P2 j1 U   wanlimit set totalnum <number>: set the TotalTerminalNumber.
    3 E3 G: Q. D9 \% N   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.$ r# X* j% X: v8 t  v
       wanlimit set stbnum <number>: set the STBNumber.2 `  l3 I' p+ }
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    0 g/ c6 @3 Z9 {, U, c" v" J8 P# A   wanlimit set cameranum <number>: set the CameraNumber.
    8 b# V9 _9 o7 H  A* p5 T   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.9 k- S0 V& N! f6 D: y# c
       wanlimit set computernum <number>: set the ComputerNumber.
    $ E: `) y, b: N; H& X8 e   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
    5 u/ O1 i  U9 ^. y4 N6 f   wanlimit set phonenum <number>: set the PhoneNumber.
    * q( B$ C$ V; ?+ w& J# l>( e& j, V/ d7 `5 N$ O! y

1 u: W& [( T) w2 h/ s" ?/ q- V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑
2 r0 q7 N  H: F0 u8 P& ?
幻实/骑士 发表于 2013-4-24 19:45
& a8 u2 J# H3 f3 N& ^& {, V) n6 ntelnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

' G& J- x  N; Ntelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
" U$ E  V$ ~, `' q0 @0 h4 y$ ]dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。9 ^8 i3 a2 N6 {( G( ]1 o7 E( Q
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
8 t" ?/ Z3 c3 `% Z3 \$ K7 k> dumpmdm
0 E$ C4 U0 Y7 S; f0 F .....
  z4 O, p8 Z; r0 E! R8 Z      <X_CT-COM_ServiceManage>
* j* f! w; q% c        <FtpEnable>TRUE</FtpEnable>
' O5 _5 j) c$ j8 q- K8 {" @% {! f        <FtpUserName>e8ftp</FtpUserName>4 a) W2 M" r2 H- l
        <FtpPassword>e8ftp</FtpPassword>2 p7 H1 q/ b( t# J
        <FtpPort>21</FtpPort>
, D/ d5 I1 j  k        <FtpChanged>TRUE</FtpChanged>
- _( y1 r: e' N% e% r5 Y: l        <TelnetEnable>TRUE</TelnetEnable>
0 K( C/ s, g; K- Z        <TelnetUserName>e8telnet</TelnetUserName>1 q- @# N$ E7 \* X  {& C
        <TelnetPassword>e8telnet</TelnetPassword>
: b% W5 }9 P4 ~# ]' d/ k        <TelnetPort>23</TelnetPort>" r- E) ?0 _3 h* j+ _+ X  |
        <ConsoleUserName>admin</ConsoleUserName>
# u+ K  Z" W7 F        <ConsolePassword>v2mprt</ConsolePassword>4 n+ ?0 q$ H' A0 {- X" \* ^2 K& r- Y$ o
      </X_CT-COM_ServiceManage>
1 @+ \2 c1 g9 }
- Y6 A+ f$ y) ~2 r不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。$ G. @0 I- E% {; ]" w0 g  m$ o( y
你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 ' e5 u/ p! I' q  m7 O! ?
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。4 Z: s" Q+ I$ X4 q* J- K- a
dumpcfg打印出来配置包含了登陆用户密码, ...

6 w# t9 o& s. a: n8 V1 C楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37 ! A1 V# j7 e9 }( r7 a
楼主的“残念”已经解决?望赐教。

3 Y6 t0 ^5 |0 X# U5 Y* H; _没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
5 _3 c- p& y# p: ~1 Y, f* btelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
1 Q1 i( i4 b+ R, V: y/ L. A# X! pdumpcfg打印出来配置包含了登陆用户密码, ...

* A" C$ z5 N0 T9 `$ Odumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??
; o& F$ E  d. ^icf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-27 10:54 , Processed in 0.510041 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表