设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16060|回复: 35

上海电信华勤HGU421v3破解(应该也可以适用其他省份)

[复制链接]
本帖最后由 homey123 于 2013-4-23 17:24 编辑 ! J7 ~; v" Y& `  x* W' q

, M5 F5 C0 X( P# h" h0 U' _# z2 E" b本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。7 F% N. C* u2 v8 f8 f
) o& x& ]* P3 b; S- O
  • HGU421设备基本信息:
    / s" ?' {6 \% ~' i8 N$ R设备型号 : HGU421 v3
    4 b/ p% s0 J& M: b) d  U0 r- {设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
    ( Q* e0 M3 x/ L3 x5 q& J2 _/ ^硬件版本 : A0B
    ) H* a6 q& c+ u/ _# [软件版本 : 132.UYY.0.B.0.SH
  • 所需设备
    : A& u8 W4 B% z0 U: {8 k' p! hWindows操作系统
    ! Z0 @2 X8 ]" ^( }8 N& i8 NHGU421 v3光猫
    / ]# Q- G$ A2 h8 AUSB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。: {1 w: S, Y+ {4 f/ U
    十字螺丝刀
    . ^: C/ @. J$ [4 w1 ~0 ?putty.exe,串口/Telent连接用软件。(http://www.putty.org/
  • TTL连接光猫
    # A( s* d9 \& \+ {连接光猫的原教程在(http://www.chinadsl.net/forum.php?mod=viewthread&tid=79331
    # F6 N; f+ e" e! u2 J打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上* |) \% k! f3 u

    6 Y, Z, b; g% w1 N( p, x线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。; r: [1 r$ o( z8 `+ [7 d1 a/ k
    打开putty.exe连接到串口,波特率为115200。( W1 c4 ~$ n3 `  ^  s4 N  n
    光猫接通电源,这时候应该就可以在串口界面上看到打印了。
  • 登陆串口
    4 G! I9 ?' P3 Z接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了8 ~/ t7 N6 ?" ?
    BCM96828 Broadband Router
    / f$ U" g+ i& k9 o9 [: TLogin:
    5 Y3 z' n1 u3 E0 F) l( O6 N
    9 e' m1 M: i$ o( H& U4 L" T% M' \
    用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。
  • 获取telecomadmin的超级用户密码。
    & M# p/ @. K- W9 d3 R6 i在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
    3 p& }6 D3 M& F0 e
    3 j% z1 W  F& u* k+ ~; r至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:)
  • 其他2 S1 ?7 ?  n0 a; O
    这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:! V$ G) ^& H4 y8 z. Q- z: g
    useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
    : h2 q3 `8 `( i0 Htelecomadmin: 给电信管理员使用的账号
    : }$ Z1 K+ Z5 i& PSuper User: 最高权限级别,应该是厂家内部使用的0 a' \3 Q+ B5 D% d
    等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。
  • 小技巧" \. u. p! ?; ^  J$ j8 K" c
    登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:$ ~" E2 k( U# {/ e) c4 l& g, X
    > localservice telnet enable( n* h5 u' O& D, o. J
    > save
    # v9 I. m& b8 R, E5 c7 B# _当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:* f9 }2 ^$ j& M0 r0 P2 n+ P: v
    > localservice telnet disable
    & }) i2 l2 X" l虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)2 c$ H! f  m# g4 C$ l. J  g9 b8 f
    telnet用户名密码都是e8telnet
  • 光猫根文件系统下所有文件列表:5 }3 Z. r; i- @* d, y
    hgu421v3_files.rar (21.43 KB, 下载次数: 3)
    8 k5 M9 f; F( E: P3 p; E3 N可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念)
  • 其他有用的命令
    , w( n) S" S: Mwanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)
    ) c' x9 H" _0 z) ]- e输入问号“?"可以查看所有可用的命令
    6 l& S! X9 S" }3 a8 S查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。
    : G3 P) }& y  KBCM96828 Broadband Router
    ) R! \. h6 K6 x" K3 O( d+ U: ?1 dLogin: admin
    & d2 {' T* v6 kPassword:   W* o1 A% K& r9 c- g- w
    >
    , j8 L5 C/ u/ I6 s- }! B> ?+ D+ }) n/ ?7 d( V1 x3 z1 d
    ?0 n% F) ^( ?) m! y$ _8 q
    help8 @8 u6 Z3 `! f4 N$ W% L
    logout: j7 e: u+ n" ], p
    exit! F2 U/ T6 u# S. q: ^
    quit
    3 Y$ |( J; }$ N6 }reboot
    ; S9 T- N  e2 ?! w  mbrctl
      L! c/ [, X1 R3 ^; Acat3 }- J. X" m1 f
    loglevel
    # @5 j7 G6 b4 t" j# q. Clogdest" d$ b' V; a/ D& [, R7 J4 K. w( Z
    virtualserver
    * g0 `7 u( x1 @. D  kddns
    + }2 Q' n2 |7 H$ C! _& odf
    1 ]0 T# J. [6 @7 I3 Ydumpcfg: v/ F: K- y. r: P: x' \
    dumpmulticfg1 V" w& ]( e, z  p6 B2 V
    dumpmdm7 y6 M, O  Q, N# I: q0 x1 m% O& e
    meminfo, f5 I& }# m2 I2 z  @( g: i
    psp: ]2 L' s4 s3 ~1 d& h- c, o
    kill
    " O# j& u6 J/ y& y- Rdnsproxy/ w, d2 j* G- p# F
    syslog
    + |5 G, w1 }6 v- i) g- Wecho* C6 a$ b  L5 X6 F
    ifconfig9 E! Z6 J: F( B' z
    ping2 s' P. M* ^' M' u( x% n1 M
    ps/ j. W$ w% T- o1 V5 l9 x
    pwd
    " D8 K8 `2 l/ y% D* A+ [! i: Z, Fsntp
    - {' E( A5 f# X3 Ysysinfo
    . ?3 H( ^( A: Z& l# etftp
    + G& H8 X2 E% Rvoice
      ~3 ^+ s, x- ]! Zwlctl
    $ v/ F3 e- @7 q, Parp: ?% t9 D5 t* H& d6 }, z: Z* L
    defaultgateway
    , i. Z' v0 {+ v& l5 q" tdhcpserver, H7 L2 H. i! i
    dns' ~4 O0 V& B8 P, L
    lan( T9 K- j! k7 F3 n" K+ n
    lanhosts
    8 T. [4 D, l# Y, Lpasswd. z+ [8 P8 ?! u) P; d
    ppp2 P4 u0 D: t3 u. i
    restoredefault0 j: h6 H! B6 S. x% t& s
    psiInvalidateCheck3 g3 k; _" v; u! a# ]& s" F
    route( q7 ]5 I+ k4 u7 Q3 E
    save+ y; }. t9 v' Q% e6 u5 S' E, @
    swversion: X3 F$ s" d3 r0 S! T. D: p3 F
    uptime
    + T0 t/ r; n6 r. w& M1 u9 ]+ j% e! Wcfgupdate6 {$ i" C' E9 a
    swupdate. \7 j. F7 s! C5 y: d
    exitOnIdle# N9 N' f( t- _: G" T- {( d
    wan
    * J$ R2 ~3 O! G5 _/ y: [btt
    1 R; D# d9 Q0 }+ S5 g$ k# X& hoam( m) e; `1 }+ a5 t; u2 [! {- M
    laser
    $ ^1 X& y$ {  ~$ N+ a% F+ g# Koverhead
    + G) U$ k. P# b1 @0 l- tsendInform9 b- j$ p! G( L& G1 ?
    wlanpower0 k; M# B* A/ {/ ]9 g6 Y4 \
    atbp8 e$ R9 o7 `0 U% |1 |+ g! w
    ctrate" r" a+ h! A  i' h- Z  C
    testled
    8 x6 K- S* \3 t! s  Aipversionmode
    ! V, Y0 S6 e8 b5 Z  {( Rdumptr69soap# l8 m" r# M- y9 o
    lan2lanmcast
    5 n! B2 i6 n8 C9 H6 }/ D, f7 ~1 f& Vtelecomaccount1 j' {2 t8 G) x0 b" D" ?# l
    wanlimit
    % B. L) A7 f7 g' {+ f( Auserinfo
    0 u/ v, g, k- C# plocalservice3 z3 c2 O* b# f9 }2 g, r2 z4 c
    tcptimewait7 l2 X& r8 X" G- {$ K/ h! s3 ^% g+ D
    atsh
    2 j4 I/ ]% S* K; Soption125Mode& b& f) T" p& v  L( x4 }3 ^
    eponlinkper
    ! @$ [- t! I* N/ k) U# ^: qsetponlinkuptime
    8 h/ U9 G! h, ?8 x. s$ a. vloidtimewait
    * u5 J+ y- Y6 P' j# s  K4 V7 q>
    4 U8 Z6 e" G% K+ ]7 _: H> 6 A" f1 z5 C4 ^/ y& W
    --------------------------------------------------------------------
    6 h* }  l9 c# O" I( s! V查看wanlimit的使用方法+ j+ |3 a; ^3 d' o1 m- _0 M
    >
    ( W# F$ v4 l! h7 N# H3 w> wanlimit
    * T9 Q# L4 j. ausage:0 r4 f, h# l+ q8 L! m; Q8 z- ~- |
       wanlimit show: show the wan limit information.
    $ W! ^- X% [8 y1 }3 A' w7 E   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.5 V: a/ X4 F! G
       wanlimit set totalnum <number>: set the TotalTerminalNumber.
    1 d( o' I  [! W3 Z2 I: S   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
    9 H  y( o9 A  c. H9 F: M* @   wanlimit set stbnum <number>: set the STBNumber.
    " V$ ]. l8 K, g6 h2 V   wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
    0 k& m7 ~/ B) d: ?& ~/ h   wanlimit set cameranum <number>: set the CameraNumber.
    # a$ n' G- y' ]  w4 R, e   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
    4 L; o' d* o/ J+ h% g6 l7 u2 I9 I   wanlimit set computernum <number>: set the ComputerNumber.
    # h- x& D9 Q+ q6 N9 N" [3 H9 M, r: ]   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
    * f9 _4 Z' H: U7 y   wanlimit set phonenum <number>: set the PhoneNumber.
    : x* e: N+ \! W# e$ V% S5 Y) A. Z>: Z8 V4 [9 C2 A  I

2 i9 i2 H( y1 c8 C  ?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2013-4-24 11:11:53 | 显示全部楼层
牛人啊,顶!
发表于 2013-4-24 12:40:14 | 显示全部楼层
好好学习天天向上
发表于 2013-4-24 14:51:23 | 显示全部楼层
膜拜,马上实践。
发表于 2013-4-24 19:45:03 | 显示全部楼层
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就好了~~~ 我把你的 配置文件 导入我路由器中,那我的telent也就开启了。然后 把cfg 下载下来自己修改(默认 备份的 配置文件 被加密了,不能修改)

点评

telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。 dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。 我试过dumpmdm,这个导出的内容很多,其中有一段应该是  详情 回复 发表于 2013-4-24 22:17
发表于 2013-4-24 20:12:57 | 显示全部楼层
同问,同求,我已拜托楼上这位达人,还忘兄台赐教
 楼主| 发表于 2013-4-24 22:17:23 | 显示全部楼层
本帖最后由 homey123 于 2013-4-24 22:45 编辑 1 C6 S0 P8 [0 O$ N  W6 E7 H
幻实/骑士 发表于 2013-4-24 19:45 # S9 v, l  }6 O: z: O2 O1 Y
telnet开启后 是不是 保存在配置文件里了呀???LZ能把自己的 配置文件 备份出来发我吗?如果是这样的话就 ...
+ p* j- d% D# A; ^. F' b3 n  t5 I
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。# R4 Z  N- i; v
dumpcfg打印出来配置包含了登陆用户密码,宽带PPPOE用户密码一类的东西,但不包含TELNET/FTP。
1 W/ F7 P3 M  c: P6 B  W" Y8 W9 o我试过dumpmdm,这个导出的内容更多,其中有一段应该是设置telnet/ftp开启配置的。7 C+ g$ @$ S4 @$ {) S
> dumpmdm
! x6 U) j, x- m. F3 n3 T! E$ q .....
: Z/ T4 s) }. `. ?3 _! Y' R      <X_CT-COM_ServiceManage>
% I5 @0 O1 n% F8 b1 G! T        <FtpEnable>TRUE</FtpEnable>( V& `. S, w$ \4 H
        <FtpUserName>e8ftp</FtpUserName>% T* K' F0 e8 w* D5 q* a6 J
        <FtpPassword>e8ftp</FtpPassword>
! O" z' q/ F, D' R/ |) `; P        <FtpPort>21</FtpPort>
2 C! w& L' m6 E- {        <FtpChanged>TRUE</FtpChanged>, D: X2 j9 R4 W) A
        <TelnetEnable>TRUE</TelnetEnable>) ?* Y9 @8 T4 ~1 D3 M
        <TelnetUserName>e8telnet</TelnetUserName>
# `# H# N9 l$ H4 P, s* [2 P        <TelnetPassword>e8telnet</TelnetPassword>' d6 y$ v" S, l
        <TelnetPort>23</TelnetPort># \5 N% s% d( K# G' L' m' z- f
        <ConsoleUserName>admin</ConsoleUserName>
: t( P' U( m) E% E8 W$ Z2 R        <ConsolePassword>v2mprt</ConsolePassword>7 |) @1 v" C9 U( R
      </X_CT-COM_ServiceManage>0 _/ q) d' [7 C+ j

+ e! h" ~+ r# f- y1 G2 X3 e, n* ?不确定你是怎样导出的配置,我都是从串口或telnet下面导出的明文信息,没有加密过。* \# j2 F2 @2 N+ R
你可以试试访问http://192.168.1.1/ftpandTelnet.html,这个页面可以开启telnet,但是必须是Super User级别的用户才能访问这个页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

ftpandtelnet.html页面你是怎么看到的?有 Super User的用户密码了吗?  详情 回复 发表于 2014-5-4 21:36
楼主的“残念”已经解决?望赐教。  详情 回复 发表于 2013-4-24 23:37
发表于 2013-4-24 23:37:25 | 显示全部楼层
homey123 发表于 2013-4-24 22:17 9 N+ d: |5 i6 Z7 o# _- O
telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
" K3 a. k* E+ e# |% `  Kdumpcfg打印出来配置包含了登陆用户密码, ...
. h7 y* t) Q1 e+ V1 `* Z5 t" `1 q; _
楼主的“残念”已经解决?望赐教。

点评

没有解决。  详情 回复 发表于 2013-4-25 11:11
 楼主| 发表于 2013-4-25 11:11:14 | 显示全部楼层
swcnchen 发表于 2013-4-24 23:37 : N; E. T$ S1 O2 G/ M
楼主的“残念”已经解决?望赐教。

( z+ L0 |/ y9 `* O1 @. z2 R没有解决。
发表于 2013-4-25 12:51:24 | 显示全部楼层
homey123 发表于 2013-4-24 22:17
6 j' C, Q4 t$ c; ]# @6 {' [telnet和ftp的配置不是保存在dumpcfg所打印出来配置文件里的。
) P% d# u1 }9 ~1 x% A1 cdumpcfg打印出来配置包含了登陆用户密码, ...
4 w. E+ H: z3 P7 {
dumpcfg 打印出的这个配置 是 LZ附件 hgu421v3_files.rar 目录文件中的哪个文件呢??
/ ]1 u* P( M- K7 U" z# }3 Dicf.cfg 还是 那些 。conf 的文件??

点评

都不是的,dumpcfg的配置似乎不是以文件形式存在的。  详情 回复 发表于 2013-4-25 14:37
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-25 01:26 , Processed in 0.515042 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表