设备型号: DP607-E1
设备标识号: xxxxxx-xxxxxxxxxxxx
硬件版本: E1.V1.02
软件版本: E1.V1.0_HuB_001
该版DP607已经封堵了一些漏洞:
telnet 192.168.1.1 会失败,端口23没有开放;
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.运行putty,连接 192.168.1.1,连接类型选择 SSH
3.出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
4. 看看有什么内置命令
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
9.修改 backupsettings.conf文件中的相关内容,可以打开 telnet服务
<X_CT-COM_ServiceManage>
<TelnetEnable>TRUE</TelnetEnable>
</X_CT-COM_ServiceManage>
顺便把 WPS 也关闭了,安全第一
<WPS>
<Enable>FALSE</Enable>
<ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
<X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
</WPS>
页:
1
[2]