设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16324|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 ! S5 X7 H+ B1 X. b+ u
* V2 _+ M" c% R9 w8 |. ~; F
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。# t5 K+ `6 }: U2 ^# K2 A$ Z

2 ^: M8 l9 r6 A- A1 \/ L( e# u
  • HGU421设备基本信息:; {2 L0 ?- k  k  h, ^& k, M
    设备型号 : HGU421 v32 W5 G! F* r# D! h. g1 M
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX: _1 @$ d/ W# |1 @0 h& Q$ G. Y9 [% O
    硬件版本 : A0B% K& q7 t8 a( {, Z3 r/ D3 F, I% z
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备. x+ h: r7 q' q
    Windows操作系统; @" r) o/ y3 M) w1 U7 [2 J$ n
    HGU421 v3光猫7 T9 ]4 I; H4 B  O# b+ u( t* `- g
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    ) N5 |. H7 N- @; K  J+ R% ^% Q* g十字螺丝刀7 D. L; @5 V6 [3 P3 Q! G
    putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫2 |) h( n/ K* f: Y: i& `3 K% g0 B
    连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331
    * ?3 G6 y2 E' Q/ V8 z6 o; Z" k1 v打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
    . t" }. M7 c5 y4 p- i; ~( v" @/ M  K* S( _& s6 Y
    线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。
    ' o7 O: s7 k9 x) j3 ~$ E打开putty.exe连接到串口,波特率为115200。
    # q# w9 h, l5 f! b# K光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    8 K$ _/ Y6 y6 I* h9 }, I接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了0 l. I5 m  a+ }
    BCM96828 Broadband Router
    6 S: R5 l5 s0 CLogin:

    & w2 _1 z' P/ ]1 I2 D; X/ V
      H7 ]. z* Y" n用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
      I' M' {0 i) _1 W- B' Z1 M& U在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
    4 f; c0 \2 U3 n5 b $ E9 b. C. m% \- D( e
    至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    ! J5 x. `; |5 o) J! L+ U4 {+ M这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:: g1 _( h; I; C" y* y5 i  F& T
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    5 H+ r' s- R1 d( l) Itelecomadmin: 给电信管理员使用的账号
    - Z' {6 G# A: t, [% F" v; |) r/ bSuper User: 最高权限级别,应该是厂家内部使用的
    & M) Z6 n7 j5 q- \* R等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧; b  [- w# U' A
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:
    7 n6 z: @( n: z0 R/ h> localservice telnet enable; X; `& e8 [3 ~* U/ N# ~5 \2 {
    > save
    6 z# J. n+ q  M9 c/ V当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:: V# G9 X% a- _
    > localservice telnet disable
    7 o$ f& t5 K2 q5 A虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)  S% H- L+ Z5 z5 J) f  N
    telnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:4 I& _1 Y2 B+ \: T
    hgu421v3_files.rar (21.43 KB, 下载次数: 3) * ~8 D9 e5 S4 r5 J6 D
    可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令% t( F9 u  \1 g6 w: V, c2 c; L
    wanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)+ W" q5 W3 W2 a
    输入问号“?"可以查看所有可用的命令  j: C8 N1 q1 Y: R2 \8 E3 C
    查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。  ?  N, J. K3 A5 l( {7 H- r
    BCM96828 Broadband Router
    4 t  u& y. \. i' R) a& ~6 H" _Login: admin
    4 X. B6 q4 X, F7 EPassword: 3 M) `9 z! v- d8 ]
    >
    ( s/ q( l% ~  Y5 X! F8 Q> ?
    9 c% Q; w6 i) j9 B?
    8 W1 T( X1 ]2 N4 |! Lhelp
    ; b% V6 L* y( ^logout
    ' @" i" C  Z: x  C3 d+ Y' E4 Mexit1 v7 ?% O" M7 a7 a- B( @, M" ]9 ?
    quit% {: A3 i0 a: t) M% E+ N0 K, w& `; w" O
    reboot
    / I; v+ a- w( a# M8 s% L  R% Abrctl
    # [- V" k; _$ P% Dcat! R, j, I* Z$ m  o/ x* G( ^
    loglevel( O% W, s$ d. o+ _8 \1 Z
    logdest- U. R5 G) o5 h1 Q
    virtualserver
    ! K. o/ `5 {7 R( Y8 Vddns
    8 E) g8 c0 a" s4 s" i+ {# zdf
    ) W, q  P7 s; B. P! Bdumpcfg7 |+ \: ~/ i8 @4 g5 ?; v* {: ]. i
    dumpmulticfg, Q% H/ _; X6 ]: g& C/ o: ]8 _
    dumpmdm
    4 F+ k8 F; J1 r" I+ i4 C% umeminfo
    9 d/ M  j3 Y' S& O: L$ E$ epsp
    1 y" t2 j  P! c* }1 R8 _: V7 ykill
    9 K# x" _' k8 W. b, gdnsproxy" N  u& ]9 h) u# T
    syslog( |- U5 k& H( F; M3 {
    echo; w0 d( [# b  }' o$ p
    ifconfig
    $ H! R  {: O% H) Vping
    ' x0 {" G( {; X- y& t. H, l  _ps
    9 d' c7 a! a& f9 p! n- ]pwd
    $ K7 m- E6 }4 A/ k7 ^. zsntp
    3 P6 k' @" W) Ssysinfo5 j, v! }+ s# E% i5 x8 H  C8 ^
    tftp
    2 h% y$ N- G6 P: ?+ _# Z! |: Mvoice
    ( a$ M# q& H8 S7 Hwlctl
    1 ~; V* c, l; M6 H4 X2 `arp/ N, S/ M  `/ H9 t/ v
    defaultgateway2 }% }5 `# p$ M9 m3 p
    dhcpserver
    # A& l/ W1 i5 i- D2 c! u: }: `dns
    9 }# L) j; e8 ?9 s7 b1 plan3 [7 e: N% @) |+ e! O
    lanhosts2 @5 e) @; O9 X$ {
    passwd7 i% Q3 {; q$ [
    ppp+ t3 U9 W, w1 l' _$ X
    restoredefault( W$ {$ h9 D3 O% m8 N: a9 C
    psiInvalidateCheck
    $ k& T3 e8 U  droute/ S- x4 d0 c: l
    save4 l3 d; Y- y+ g9 o
    swversion
    2 C9 q: c4 U3 M& B: z4 c  b# v3 }* D. Xuptime
    $ H- }7 S. M2 _1 q& F3 Ecfgupdate3 m* \+ y0 h! i) r( ]7 b$ H
    swupdate' z7 s  M% W, u# E7 k' a! b8 n0 e
    exitOnIdle
    ) e$ }* C- D" Z+ t/ }wan; \/ n5 I! v+ Z3 n" d' o9 N
    btt
    . Y+ F( x; o5 G9 \; h/ A1 Loam
    - @9 W8 p! T( `6 S( a" ^laser
    ; f' W+ G% r+ v7 m) X, ^6 joverhead
    0 P0 ^6 M% s/ u% }sendInform( \# U, |2 ]5 }  Y& h0 C
    wlanpower
    ( v( Z. n8 s' ]5 patbp
    + B# q' K/ w0 ]1 ^# O# ?ctrate( k( Q7 E3 w$ ~6 r9 W# I
    testled
    6 t: s+ J6 C/ j9 t2 ]ipversionmode
    - j2 q/ @5 V- Gdumptr69soap% a$ t# `7 D) L/ ]1 u' x7 z
    lan2lanmcast+ s$ t' T: K6 t0 h- P8 u
    telecomaccount
    - H0 p. ^6 O9 mwanlimit. n' P3 ?& e# _5 A  R
    userinfo
    , s3 w- C: R: E1 m" @localservice
    $ K* n9 n6 J, \  k( U6 |tcptimewait& D- T3 G4 Q6 \9 W# i. ]- M6 @" _- ^
    atsh
    : q! @* V# O6 G0 d8 F( t8 D3 soption125Mode
    + w0 T* t$ G3 c. feponlinkper
    % X. m& N9 a+ E" Q* \setponlinkuptime# E3 e; F: b8 m: W+ D) E7 T4 T( z
    loidtimewait
    + X  N( ]0 Z/ H3 `$ |( W>
      j5 ]. O8 O- R) j5 y3 }( T1 u>
    , F5 z  n4 o; h; Z9 V; p: L! G--------------------------------------------------------------------; z9 h' v4 T) H6 |! r* o$ ]
    查看wanlimit的使用方法
    - y2 j, n& Y& h  r+ S: R9 [2 E> ) h8 H  X, W/ V! s& S
    > wanlimit
    % Q& C3 D6 j! ousage:
    / d+ {9 F% V7 }! v2 X; e   wanlimit show: show the wan limit information.
    2 \6 |, D$ c! Y- ]( b   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.  e1 |) F$ z; l( ~0 V5 Z
       wanlimit set totalnum <number>: set the TotalTerminalNumber.7 S& h$ O1 l* d: t" V7 |
       wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
    9 w+ l0 J, t% K; X4 M* i- C' ]   wanlimit set stbnum <number>: set the STBNumber./ w9 m/ a3 M% r0 ~% j' Q, p
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    1 P9 N: R. M/ W# k% Y* l# j   wanlimit set cameranum <number>: set the CameraNumber./ j: \( j* X! J9 ?
       wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable./ l4 E  q: ?; X# ^
       wanlimit set computernum <number>: set the ComputerNumber.9 ]' K* w& e) _* Q9 a+ u
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.7 s# @; A7 G& \+ H" v
       wanlimit set phonenum <number>: set the PhoneNumber.2 i) x, n" Q0 L
    >, z0 ^# F9 M0 O8 h8 z
& o- z. v( }* r

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑
: U. o6 \) I, K* v0 _* W
幻实/骑士 发表于 2013-4-24 19:45
- E6 }! f8 n; Stelnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...

) A6 L9 ^0 K( ^8 n8 P" Ctelnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
, q3 E) i$ ~! L& P8 L' t! g& a% Idumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。
2 z0 w2 C& x& h% [7 E我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。
) t, }$ I% E" p; ]" `* [> dumpmdm* {+ W( M, E+ a- L1 Q! O. s# x1 Z
...../ k1 _7 b) ]7 s; M
      <X_CT-COM_ServiceManage>
  G' X- R2 `* u1 y& ~' Z  s; t) H  W        <FtpEnable>TRUE</FtpEnable>
7 I; q* H/ m& i5 N  c/ G% W+ S% @        <FtpUserName>e8ftp</FtpUserName>; Q& y8 U) p, I1 ]' J
        <FtpPassword>e8ftp</FtpPassword>. n9 A/ _: p) O
        <FtpPort>21</FtpPort>
( a6 }9 B+ U+ L) |        <FtpChanged>TRUE</FtpChanged>
; V, Q6 Z; G0 M6 O0 ^( A  D) J; R& k, {        <TelnetEnable>TRUE</TelnetEnable>
: F) }" t/ q* l! j8 m# K        <TelnetUserName>e8telnet</TelnetUserName>5 H) r- K; f- S% c3 D% A
        <TelnetPassword>e8telnet</TelnetPassword>1 j! g7 @" _; h
        <TelnetPort>23</TelnetPort>
! l" L+ [* w' _! X/ ~" |; G        <ConsoleUserName>admin</ConsoleUserName>
0 q8 A7 x1 j8 _2 f/ c" j- ^$ |4 M& D# l        <ConsolePassword>v2mprt</ConsolePassword>4 w$ U# i4 K  L$ z! x5 v" m
      </X_CT-COM_ServiceManage>" w* A1 r  X) f+ l

; `" p$ N# N9 x不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。
/ I0 N+ e* |5 `$ M# b! i( j你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 8 O6 {7 ?$ g/ e7 Z3 Z, I; w9 o9 l
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。; l6 y' o) N8 m0 g  O' T# w" K
dumpcfg打印出来配置包含了登陆用户密码, ...
! T6 e8 {- m" D
楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37
' p/ [  g2 n" o' B楼主的“残念”已经解决?望赐教。
. f9 u! t" m. W: W  F0 g3 q4 I
没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 6 X$ B1 k2 P; e0 q5 Q
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
% ~  w% ~  h- A% R# I4 G; ~2 Y3 jdumpcfg打印出来配置包含了登陆用户密码, ...
, n7 \( h8 x8 A( n( N
dumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??* J. ?3 D; c2 w1 _: |; n/ t
icf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-26 16:50 , Processed in 1.111329 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表