找回密码
 注册

QQ登录

只需一步,快速开始

查看: 16913|回复: 12

完美搞定华勤HGU421V3,破解超级密码开路由telnet ftp

[复制链接]
发表于 2013-11-11 19:36:16 | 显示全部楼层 |阅读模式
完美搞定华勤HGU421V3,破解超级密码开路由telnet ftp,也可以关TR069只不过没去关,这里有个前提,就是必须得开壳和TTL转接板一个 SecureCRT,不过这个没有封条,开了也没事
先开壳------对应接好TTL------打开SecureCRT------把SecureCRT会话选项------终端-----仿真------回滚缓冲区设置到最大128000(后面用的到,和以前的不一样,以前有个配置文件,现在这个配置文件还不知道放哪里,所以只好直接把打印信息复制出来,在里面找了)-------上电-----跑完后登陆此时得要个账号密码----(感谢homey123 大哥提供的密码https://www.chinadsl.net/forum.ph ... mp;page=1#pid557938)这里也不设置什么回复可见了,咱来点直接的,呵呵!账号admin密码v2mprt---------登陆进去按?号可以获得支持的命令,要是有想法的话可以一个一个的试试,直接输入命令的话后面会有个提示用法
BCM96828 Broadband Router
Login: e8telnet
Password: e8telnet
> ?
?
help
logout
exit
quit
reboot
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg   那位大哥用的是这个命令找到的,我试了貌似没有
dumpmulticfg
dumpmdm    我是用的这个命令找到的
meminfo
psp
kill
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
psiInvalidateCheck
route
save    保存
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
btt
oam
laser
overhead
sendInform
wlanpower
atbp
ctrate
testled
ipversionmode
dumptr69soap    估计这个是开关TR069的吧
lan2lanmcast
telecomaccount
wanlimit    设置终端数,直接输入这个有个提示
userinfo
localservice    开关telnet  ftp的
tcptimewait
atsh
option125Mode
eponlinkper
setponlinkuptime
loidtimewait
>

> wanlimit
usage:
   wanlimit show: show the wan limit information.     查看终端数
   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
   wanlimit set totalnum <number>: set the TotalTerminalNumber.   设置终端总数,只要直接把这个设置好其它管它呢,呵呵!
   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
   wanlimit set stbnum <number>: set the STBNumber.
   wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
   wanlimit set cameranum <number>: set the CameraNumber.
   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
   wanlimit set computernum <number>: set the ComputerNumber.
   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
   wanlimit set phonenum <number>: set the PhoneNumber.
> wanlimit set totalnum 18(这个数随便你设置了,想多少就多少吧)

后面别忘记save命令保存下

localservice
usage:
   localservice show: show the current telnet/ftp service status.
   localservice telnet enable/disable: set the telnet service enable or disable.
   localservice ftp enable/disable: set the ftp service enable or disable.

这个开关telnet  ftp的命令很明显了吧,要是想打开的话直接localservice telnet enable    或者   localservice ftp enable
后面别忘记save命令保存下


好吧现在进入主题找超级用户密码,呵呵
输入命令dumpmdm会有一大串打印出来,可以直接查找也可以复制出来保存到TXT里面查找,一般超级密码和用户useradmin差不多在一起的,要是telecomadmin也给改了就只有查useradmin了
</X_CT-COM_MiddlewareMgt>
      <X_CT-COM_PortalManagement>
        <Enable>FALSE</Enable>
        <PortalUrl-Computer>http://192.168.1.1/</PortalUrl-Computer>
        <PortalUrl-STB>http://192.168.1.1/</PortalUrl-STB>
        <PortalUrl-Phone>http://192.168.1.1/</PortalUrl-Phone>
      </X_CT-COM_PortalManagement>
      <X_CT-COM_TeleComAccount>
        <Enable>TRUE</Enable>
        <Password>nE7jA%5m</Password>              密码出来了,呵呵!
        <UserName>telecomadmin</UserName>            账号
        <TeleAccountChange>0</TeleAccountChange>
      </X_CT-COM_TeleComAccount>
      <X_CT-COM_UserAccount>
        <Enable>TRUE</Enable>
        <Password>3mkij</Password>
查telnet的话可以找到
      <X_CT-COM_ServiceManage>
        <FtpEnable>TRUE</FtpEnable>
        <FtpUserName>e8ftp</FtpUserName>
        <FtpPassword>e8ftp</FtpPassword>
        <FtpPort>21</FtpPort>
        <FtpChanged>TRUE</FtpChanged>
        <TelnetEnable>TRUE</TelnetEnable>
        <TelnetUserName>e8telnet</TelnetUserName>
        <TelnetPassword>e8telnet</TelnetPassword>
        <TelnetPort>23</TelnetPort>
        <ConsoleUserName>admin</ConsoleUserName>
        <ConsolePassword>v2mprt</ConsolePassword>

这样就可以开路由了



用超级密码登陆华勤HGU421V3
后面有图片不懂的可以回帖问,
搞定收工!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
路o 该用户已被删除
发表于 2013-11-20 20:24:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-11-28 22:28:22 | 显示全部楼层
<ConsoleUserName>admin</ConsoleUserName>
        <ConsolePassword>v2mprt</ConsolePassword>
这个是什么用户名和密码?

点评

不应该是useradmin么? 要是这有这个的话那就应该是了  详情 回复 发表于 2013-11-29 20:51
 楼主| 发表于 2013-11-29 20:51:04 | 显示全部楼层
山里娃子 发表于 2013-11-28 22:28
admin
        v2mprt
这个是什么用户名和密码?

不应该是useradmin么?
要是这有这个的话那就应该是了
发表于 2013-12-3 20:50:49 | 显示全部楼层
我外接一个路由 做端口映射没效果是哪里问题啊  求解啊。。
发表于 2013-12-3 21:48:45 | 显示全部楼层
我这里无法双拨.
设置成功后.就是拨不了

点评

你确定你的账号可以双拨?  详情 回复 发表于 2013-12-5 18:37
 楼主| 发表于 2013-12-5 18:37:35 | 显示全部楼层
hnjb163 发表于 2013-12-3 21:48
我这里无法双拨.
设置成功后.就是拨不了

你确定你的账号可以双拨?

点评

我说的是无法双拨.你看错了. 路由拨上,电脑就显示帐号密码错误. 电脑拨上.路由显示678错误. 只能拨一次.  详情 回复 发表于 2013-12-5 19:17
发表于 2013-12-5 19:17:56 | 显示全部楼层
heziguo 发表于 2013-12-5 18:37
你确定你的账号可以双拨?

我说的是无法双拨.你看错了.
路由拨上,电脑就显示帐号密码错误.
电脑拨上.路由显示678错误.
只能拨一次.

点评

你没把PPPoE路由桥接混合模式点上吧  详情 回复 发表于 2013-12-7 09:54
 楼主| 发表于 2013-12-7 09:54:30 | 显示全部楼层
hnjb163 发表于 2013-12-5 19:17
我说的是无法双拨.你看错了.
路由拨上,电脑就显示帐号密码错误.
电脑拨上.路由显示678错误.

你没把PPPoE路由桥接混合模式点上吧

点评

点上了. 我这里不管双拨. 路由拨了.我自己拨显示帐号无效. 自己拨了.路由显示678错误.  详情 回复 发表于 2013-12-7 23:03
发表于 2013-12-7 23:03:44 | 显示全部楼层
heziguo 发表于 2013-12-7 09:54
你没把PPPoE路由桥接混合模式点上吧

点上了.
我这里不管双拨.
路由拨了.我自己拨显示帐号无效.
自己拨了.路由显示678错误.
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 07:19 , Processed in 0.026579 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表