设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15767|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 ( D& n0 w; W/ a0 a7 o. N  F+ q; I
9 P* f" e! U2 p2 ]# i
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。; q; P5 m) H' z" N/ L4 ?

' e4 V' W! G" J
  • HGU421设备基本信息:
    " _) e* |5 _, ^- j5 i设备型号 : HGU421 v3* E4 i0 E+ M! R) J) E/ x
    设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX+ l' L8 G' x7 O/ U) u3 n3 L
    硬件版本 : A0B$ ^) _: V( Q, w" f
    软件版本 : 132.UYY.0.B.0.SH
  • 所需设备6 @% ^( }8 y9 ~  S$ n; u
    Windows操作系统8 k6 ]" c1 _4 i6 e
    HGU421 v3光猫2 S# \9 N7 }  B+ b8 J. b
    USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
    , {5 m' T3 `3 ~" m4 }  H1 t十字螺丝刀
    ) v- h* y! e; z, ?putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫9 x( U' N" v1 H1 ^
    连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331! y4 [) a; o% |& ]: l8 \
    打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上0 I# e. t- L" K/ X$ ?

    0 n8 d/ t! S# L, D! j  s/ `线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。- n+ e( Q2 z$ M
    打开putty.exe连接到串口,波特率为115200。9 @( B5 u  f# j* R* y# ]
    光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    5 b9 @5 o3 j2 C6 E: k接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
    " T, B0 `( y. N8 R5 iBCM96828 Broadband Router
    $ I5 {5 j( ]6 \0 p: ILogin:
    # T0 R- r6 Y) a4 s
    6 @: {0 L; W$ o+ w$ {  e
    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    # v0 j! v, w3 w% f6 G, x在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
    # v; O0 N* z6 E2 w- @9 Y 6 k2 [4 X8 k1 d, J0 f
    至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他
    % o6 {, P" ]' |1 d这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:
    0 F" E. Q# _( n* c, ouseradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    + O3 {/ _. c* ], L. ^& U$ Wtelecomadmin: 给电信管理员使用的账号  _0 M; W6 E& j* c
    Super User: 最高权限级别,应该是厂家内部使用的/ X- {' K3 o( [9 {7 I- V
    等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧3 d: q( V2 l8 ^$ R( k1 k9 [
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:5 D9 R- f" T1 p, b
    > localservice telnet enable
    : |3 Z; J4 l( z! E3 E( G( @+ y. X1 C> save
    9 V9 D. Z# g) J+ h9 W当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:* p9 a# A$ o: Y
    > localservice telnet disable
    & z5 q! v, w+ `0 V# s0 R, D0 C1 B( _, F虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)
    ( ]2 J$ p# i. L$ i* K$ r; A9 Y- ~telnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:
    0 W5 ?( h' r, P4 o# i# {- y hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    ) o4 h5 _+ \8 @: M' d5 [, n可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令
    $ C5 U- j: K1 s/ ^5 pwanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)
    ' n5 K8 e' m* a9 Q输入问号“?"可以查看所有可用的命令
    * z  d* A7 l/ k' N# I4 S查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。
    - c5 [7 X2 _( W0 b  R# u1 {/ ^BCM96828 Broadband Router9 w7 T' F$ T2 y" I, S
    Login: admin
    1 g& l3 {0 Z3 _# L# m& k0 YPassword: ' V2 p$ T) b. q
    > 0 R9 y/ x$ ^4 i) S
    > ?" i7 s  K) W5 U8 a
    ?
    1 w! p! ^0 B& d; b) E. dhelp0 M6 R2 u5 [; g3 B" A, X
    logout( E! w! e4 w2 A7 Z) v
    exit
    - C+ C% T9 G9 j0 equit
    / U4 G* j& P3 k- g* nreboot  `8 p- M- `7 N
    brctl5 q& a$ T4 E( I' O5 n  I
    cat
    " B8 k8 p- v+ _  lloglevel
    3 d0 _+ q1 |' r  b$ W. ~logdest
    - p& j: U% d  n0 z" I. i- F3 lvirtualserver
    0 e4 u, J& {! v/ f* m- d% iddns# k3 A8 X. W2 |0 y- ]  k! F
    df
    8 P  b/ h2 e$ W. w( sdumpcfg
    , ?7 h# P9 V6 |* }dumpmulticfg
    1 C5 t1 r3 X' }1 ^0 Y$ T8 r& odumpmdm6 {% e: H- E5 Q4 L! H. ^8 N# B
    meminfo
    7 j  P8 p2 z, {8 ~) L1 D& {psp
    # A; |4 v: e5 C2 ]8 bkill' f, D( r4 W6 ]: L+ A) ?( y
    dnsproxy) x; S6 [) E1 _4 m  @
    syslog
    % Z# v3 {" E; I: r, O. gecho) F/ E* N7 h/ B3 w
    ifconfig. n$ z7 F  i+ e& R: l8 e( z
    ping
    + T& P5 e- z/ \, l) x# Rps
    ; Z9 I! W: o- \: ^, }' J, ~pwd
    / b+ J0 r. `; V1 |5 Ysntp' f/ _. u/ x; X6 O
    sysinfo. {) h1 r. `! ?. s4 M8 F. d0 e
    tftp
    / e' X; v3 `( K- O. P, D  |voice8 ]6 I# M; v. S
    wlctl' Y7 L1 I& W9 @3 @7 {4 n, d" \
    arp% s) K; C& s6 R0 X
    defaultgateway
    5 y$ O! F1 F" L+ C# f$ a( T. Q' p# @dhcpserver% V5 D6 Q/ J  J
    dns
    1 @- h: w0 W8 `# r" Zlan4 X" ^$ ]/ g$ c- ^. l" [" u. u
    lanhosts% w& v3 }5 h/ V" @. f5 V3 `
    passwd
    ! V! c% F; I2 Z! |8 u% sppp  R# X; S/ ?1 {0 r
    restoredefault. r- L, }. r' {9 N# O$ f9 S
    psiInvalidateCheck/ |( K8 \2 c6 R( ~  M) a. V* g- I2 Y( T6 O6 D
    route5 q; z0 k4 y  M7 Q: K
    save  n8 f# U, p* W. M8 |0 v: R, e5 k
    swversion5 ?* M  U5 R" |' `9 ?  X  g
    uptime8 M! p! Q! u  ^4 R
    cfgupdate
    ) h. e. s% d% ]swupdate8 ^' \* y% J8 b( s$ v: r. B' u
    exitOnIdle
    / c0 R0 q2 \; |2 D: r6 vwan
    7 }3 J$ U+ J0 ]# V5 u9 \4 Pbtt- @* O3 d& l! |/ f! D2 n, G
    oam
    ; G1 J9 ?7 I! ^1 Tlaser
    - X5 Q9 H! J5 J& E  Z2 d. |3 Poverhead# h+ s) b. p( J1 S! |# A3 N6 w8 b
    sendInform- I  o/ d% m( ]3 H
    wlanpower
    & C7 v% x+ q6 e/ ]% G+ Batbp
    , d9 C3 Y) P" a+ Ictrate
    * }) C4 T# X: T! `, ^5 jtestled3 T8 c% g. G7 \3 M$ m$ f
    ipversionmode% W' u) y4 H4 S$ r8 n6 ?. S! Q) g
    dumptr69soap
    5 r5 N$ a. f0 z( c+ Jlan2lanmcast( x9 E: K: x# [) \) M
    telecomaccount1 V" g: Q/ d+ }1 f9 y0 Q0 F# |8 R
    wanlimit. O0 U2 E! s7 ]
    userinfo* n; H5 g! [) ~/ t; W: b$ d, E
    localservice7 ]# z9 ~- i7 u6 s
    tcptimewait, I5 ^& d8 T. W# @8 J; J! m" {: L
    atsh
    1 Q/ v4 ?& X0 @/ @$ boption125Mode$ v' t+ ~' P2 \1 w( Z: M# R( F
    eponlinkper8 |' A' {8 A8 e
    setponlinkuptime$ `' `1 ~7 E0 ?% s7 q4 M
    loidtimewait. f/ k, _  D5 `1 _7 b7 c0 i
    > 4 j3 i2 M5 B% z6 F
    > 6 [9 ^+ D7 f! F
    --------------------------------------------------------------------
    " e( W  Y9 |' d" q9 a+ L% x查看wanlimit的使用方法
    4 z/ o" V5 b+ ?( }>
      [( [" Q& E; l" f5 Q> wanlimit
    4 W6 L# ]$ A, X2 w% jusage:$ q6 |, ~  `8 m
       wanlimit show: show the wan limit information.
    - R$ }" m6 w3 h! D2 m   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.- x5 a; y. n- n# u& d, A1 B
       wanlimit set totalnum <number>: set the TotalTerminalNumber.7 N3 Z6 K8 G8 n( |5 R& s1 e9 ?
       wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
    : n2 e- M, f9 i, N   wanlimit set stbnum <number>: set the STBNumber.4 }2 P! n9 u* u8 s2 o3 d
       wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
      D& l" f- L& Q. d- r8 L   wanlimit set cameranum <number>: set the CameraNumber.3 P7 Y' c% H$ d3 f) [: v7 Q' q
       wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.3 T6 i( V! r! K# x7 O- z
       wanlimit set computernum <number>: set the ComputerNumber., I: h# p1 I& W7 Z/ ~; c
       wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.* f2 @$ [0 _* C! o1 s
       wanlimit set phonenum <number>: set the PhoneNumber.
      C+ b8 \5 [6 D0 o>! L3 V- X1 U# I; Z- {

# P5 l1 m! `7 H2 y

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑 & g5 A* s1 p, o% ?) P! c" q$ e
幻实/骑士 发表于 2013-4-24 19:45 ; l% ?# `5 _# t+ \# R: ?7 x& N
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...
0 e/ _! c  y; @4 F( P$ ~
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
5 \0 c, v# h8 m  U/ \4 Xdumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。. F1 j$ I2 @- R4 Z# |$ d) [# G
我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。1 K) Q0 u1 Q- ?1 I5 ]3 f2 M
> dumpmdm3 U: B3 _: }% q( X$ _
.....
, I0 t0 F5 q. _8 q' d      <X_CT-COM_ServiceManage>5 \! W( [) S# L7 [7 @5 ?
        <FtpEnable>TRUE</FtpEnable>) a- b; l* m. o+ r
        <FtpUserName>e8ftp</FtpUserName>
; o+ c) x4 S, H5 a3 Y        <FtpPassword>e8ftp</FtpPassword>  g; {% |5 D& h" X' D+ ]: s: D
        <FtpPort>21</FtpPort>/ M  Y& r: e1 V- b  p2 Z
        <FtpChanged>TRUE</FtpChanged>* [) i7 U1 ?( M( b3 J
        <TelnetEnable>TRUE</TelnetEnable>4 M% n: Y, ^7 R" f- {
        <TelnetUserName>e8telnet</TelnetUserName>
$ Z# V" ]0 b( q5 F5 V( a; m        <TelnetPassword>e8telnet</TelnetPassword>
! |/ g8 h! _0 S0 u9 W, O        <TelnetPort>23</TelnetPort>
8 s1 T( w# P" {$ r# v        <ConsoleUserName>admin</ConsoleUserName>
4 H" O; W8 \* T& J/ C        <ConsolePassword>v2mprt</ConsolePassword>5 O% |" m3 P5 q
      </X_CT-COM_ServiceManage>& t6 E8 f% q+ q, q0 ]

) `. A. M* [# d9 P5 P# G1 |不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。
, B2 `$ o3 J! l& c7 w1 X! W% J你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
: w" c$ V$ y3 X2 L3 n. N  e# b$ @telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。! F  h: u8 Y% C
dumpcfg打印出来配置包含了登陆用户密码, ...

1 K0 g. t% N2 P$ q4 }, K楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37 4 j* Q' n, }7 @) W  D
楼主的“残念”已经解决?望赐教。
6 D, b7 ~% t) f" }) i
没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 ; Q8 K$ }" H, ]* c* @) g
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。! \- A0 n4 f7 |4 v
dumpcfg打印出来配置包含了登陆用户密码, ...

8 S8 u5 A/ ]5 w4 u  E* `dumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??
+ W- C2 _: F, r0 y7 G( {icf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-20 12:17 , Processed in 1.000046 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表