|
|
本帖最后由 homey123 于 2013-4-23 17:24 编辑 / }$ K0 U7 f7 G
9 g* b2 J: K' t4 n3 y% ~+ L8 R本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。; V4 L7 u D+ e9 ?- E/ F
% y$ F; K) O( Y6 J4 D. C
- HGU421设备基本信息:4 y7 ]4 Z0 K$ g6 q" L" W: R
设备型号 : HGU421 v3
, m- P6 M, L6 o设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
0 {: n* h8 o5 @3 D: Y硬件版本 : A0B6 r# o9 X' O4 S" a! C6 g
软件版本 : 132.UYY.0.B.0.SH - 所需设备$ T- O; B2 O& \- |: u
Windows操作系统
' L% e- P E+ t8 I9 NHGU421 v3光猫+ x/ M, ]6 P$ Q8 U% z' ]
USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
& Q, Y* t/ r. d* T! @十字螺丝刀
8 Q' J8 s ?% U1 c7 A; c7 R; Tputty.exe,串口/Telent连接用软件。(http://www.putty.org/) - TTL连接光猫
1 N- I& q* \4 C" B9 p* H& b连接光猫的原教程在(https://www.chinadsl.net/forum.php?mod=viewthread&tid=79331)+ v- ]) l6 F4 Z. W. @
打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
5 X# ? g# o4 W1 ?7 R6 N ' `8 y. w% r) d4 M; J3 s. T) V
线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。7 g _3 D2 b4 g: O+ V) }
打开putty.exe连接到串口,波特率为115200。) g2 c7 S8 Y* u1 A7 b( H, \1 m6 V
光猫接通电源,这时候应该就可以在串口界面上看到打印了。 - 登陆串口
" L) W2 ~3 } D1 Z接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
! {" P8 y- N) f$ N* ]BCM96828 Broadband Router4 r% Y# ]- N: f. h; u7 y
Login:
$ I7 R3 Z/ W2 u: i/ S7 }7 n # [% e0 I' X w5 Y Q
用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。 - 获取telecomadmin的超级用户密码。* e! n+ o) h2 y1 q2 h3 G1 d- T3 G1 b
在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。0 E: {" e, L( z$ p! r f3 S' u
 ) z- ]# k' ~0 V- ~+ a
至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:) - 其他3 c: B1 w" j$ V* X% i4 M
这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:1 F! D' }( A' ~9 X* q+ @1 u7 t
useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上3 K, y# B1 |7 {) Z, q, y- F# m
telecomadmin: 给电信管理员使用的账号
. U. ]; W: k+ K. k; PSuper User: 最高权限级别,应该是厂家内部使用的- u9 G3 b: C$ l7 r0 Z+ A. i
等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。 - 小技巧
- J8 u0 E4 k: C" V登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:
, b7 v. A% K% a! r) l" A> localservice telnet enable
; [' x6 Q+ i1 A6 n8 a> save
[5 w; h, u2 b2 X1 y当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:* e" p( o* B4 r: c# f1 S
> localservice telnet disable0 P0 \3 o8 M; P6 R+ l1 j
虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)! J- T: B* z8 i# x' N
telnet用户名密码都是e8telnet - 光猫根文件系统下所有文件列表:
9 X: B, k+ Q. M& ]; U( o3 e; W hgu421v3_files.rar (21.43 KB, 下载次数: 3)
3 |! i1 t% c' G# L可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念) - 其他有用的命令
! G! k7 t. s. i' Fwanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)4 j. [1 T" \% _$ u& g2 g- T' G, O2 v
输入问号“?"可以查看所有可用的命令8 o, I! T- l# O4 V, a! d: Y" O7 ^
查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。
" b7 n1 h0 t U5 m7 gBCM96828 Broadband Router5 ?8 R3 l! F$ V! W8 I& ?# @ [
Login: admin6 [: O; z% v; N$ X8 M$ u
Password: 4 y4 s2 C' e) d0 @3 \% b- w* n+ Q: r
>
0 I& D |: N0 |5 U1 M7 A A W7 O> ?
, e' K9 Z9 L4 o. g; }& r% t& [# |% ~?
: v; o# S" w. T* e7 f/ U% w9 ~: shelp/ o' I. b, ?) m3 E$ R- z
logout8 I, Z ]0 v7 N) u
exit
/ `1 P& Z1 g" P! x# pquit
! P, t( q3 g, H/ S; jreboot% {% a& s7 z! @3 O+ l1 R( M# j
brctl/ s4 e! D& k& M
cat
' K! m8 Q" x8 B/ [. ]% Vloglevel
: L8 B. t2 u# ]$ c$ E' q1 Klogdest
6 X% D$ _% A& F' n( m1 d U" Wvirtualserver
; Y8 X; M: J% L& J8 ?7 L A0 h7 Mddns
% a9 F( f7 ~$ E L/ ?6 a8 Tdf
* L/ F/ b2 U% o3 p# E. M. F! Ddumpcfg# _; t ?7 r' u, U
dumpmulticfg
# @1 V1 b+ _( W0 I/ h% y/ Kdumpmdm6 i4 v8 A" [7 V6 A* N1 n& s5 D
meminfo
" y; D8 _4 ~, C3 u( z- Zpsp
\/ t4 ^' k) T' e% mkill
5 c& d# C9 p7 y" wdnsproxy% e) p: P7 F1 M0 s) w \
syslog; u3 F) ^5 J- \
echo: ^" \% Q( j3 U5 `7 L' y3 ~
ifconfig
& d1 S8 n P) z' L, mping
2 O B, Y# Y: \2 _" B8 Ups
j! v, N+ L! J, spwd
! f: `2 F1 J! S+ J* nsntp
5 @$ Y5 Z; T' m# ~. I& Nsysinfo
( X' c# M& \: v+ E$ B3 u9 ]0 dtftp) B6 G' v- Q2 E* R
voice
' E& M$ ^- r- j- y8 Iwlctl
! v) ^% K+ R5 u0 s' Aarp
, M4 N: f5 L! T3 [( g+ r3 H* qdefaultgateway7 F$ z$ C% M* p
dhcpserver9 r/ A+ G$ i% h+ V3 M$ u2 T" m1 y
dns
+ X5 [) r2 A% q+ p: Clan
; y K( |) S- q8 x4 V: ?9 _/ y6 Qlanhosts9 Q# V+ w, x" `" f5 C
passwd* R. C6 ^) G' B! b% x5 b6 \1 q
ppp
. a6 y2 r, V% L0 Hrestoredefault
# |. V, t8 M; c: `! k/ ?! x, LpsiInvalidateCheck& [8 C# _9 J2 u
route
w# Y& o/ U" I- G# T; |9 ^save
# n* K* f/ J$ F" @' qswversion
' s. W1 \" s" ]. o0 Yuptime
6 K, J, Z: S2 a2 Tcfgupdate! X3 U4 A4 g+ k; O; Q; p& L
swupdate
/ d6 r+ O- X9 R8 f% DexitOnIdle7 l. k4 L1 A: t
wan8 A- @$ z) r' ?% F9 {
btt" Z! k+ q. }" R- f& \
oam- |3 B( r2 R2 W; g
laser
% G6 t+ u% l: `5 D& @7 Soverhead
5 M0 p0 ~ s1 T' H; x; dsendInform
$ x6 O9 D* c: D# g2 S; L- d& @4 hwlanpower
' Y x* ?" W) i8 c" H& k" jatbp0 l8 m4 f* Q* r+ A# \6 i& r
ctrate& C6 h7 n! w0 B
testled# `; N1 a8 u- i7 r4 b) m
ipversionmode4 g, q9 c+ T1 P7 i. G1 e. b) H
dumptr69soap' c% k/ j7 {- k& o9 p! ?
lan2lanmcast
9 t3 |! d% @7 |" ptelecomaccount
, S) J0 Z& ^- Z7 W& Cwanlimit
8 b1 `. ]- ~4 z5 M f6 E y& \userinfo
2 ?' y- t h/ i- P) w# |localservice2 x( ~9 v( s) `' K( f8 C
tcptimewait
1 V8 J" `! q; l: U* [4 s+ yatsh
1 m( z7 z j( Q: @& U8 |, J5 voption125Mode8 Q) C2 k% d% w }$ _
eponlinkper0 r% \2 ]# X5 \/ Y
setponlinkuptime1 Z2 R5 P& X+ M: E4 F* P
loidtimewait; {- }2 G: y4 Z7 ?, F
> 6 W( d% u/ u# a# I( `
>
& n( J6 i8 c( B/ v8 p4 l/ Y& ]--------------------------------------------------------------------
. X/ K/ d5 c6 |, H# i- [& m C查看wanlimit的使用方法
4 c0 ~- r- a, Y2 L# Z> + Q, c7 K) s' S" I9 F4 L
> wanlimit
; o3 h; ?8 Q2 O" ?usage:
5 n0 k7 f! {% _1 ^$ M wanlimit show: show the wan limit information.* d$ Y) q T, F6 @6 X3 J
wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable 1:enable mode 1 2:enable mode 2.& b) \2 g1 i- v' e8 r9 `( J# v7 v
wanlimit set totalnum <number>: set the TotalTerminalNumber.
- ]+ q0 ~) q" ^$ s wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable 1:enable.3 s# q9 Z- v8 R
wanlimit set stbnum <number>: set the STBNumber.+ r' d9 D" Q @0 x( q+ \& Y5 A
wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable 1:enable./ t2 O8 x# X" S
wanlimit set cameranum <number>: set the CameraNumber.
2 g m3 | B1 L: o" O wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable 1:enable.- t/ o/ Z$ W1 ? Z9 f
wanlimit set computernum <number>: set the ComputerNumber.& f% B" y3 d0 }. [# E
wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable 1:enable.9 }2 K O: t3 J. H4 D1 V- d
wanlimit set phonenum <number>: set the PhoneNumber., r( ^3 r# A( k' m9 Z% z& n
>( H, T2 r/ J8 d% i' ~
* b0 T- l _. ~4 K5 c6 Z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2013-4-23 17:18:24
