webpad 发表于 2013-2-22 21:51:25

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

本帖最后由 webpad 于 2013-2-22 22:27 编辑

大亚DP607-E1 , 湖北电信版,具体版本号如下:

名称 状态
设备型号:DP607-E1
设备标识号:xxxxxx-xxxxxxxxxxxx
硬件版本:E1.V1.02
软件版本:E1.V1.0_HuB_001

该版DP607已经封堵了一些漏洞:
telnet 192.168.1.1 会失败,端口23没有开放;
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图



通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.运行putty,连接 192.168.1.1,连接类型选择 SSH


3.出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin


4. 看看有什么内置命令

5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息


6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页


7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了


8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html


9.修改 backupsettings.conf文件中的相关内容,可以打开 telnet服务
      <X_CT-COM_ServiceManage>
      <TelnetEnable>TRUE</TelnetEnable>
      </X_CT-COM_ServiceManage>

顺便把 WPS 也关闭了,安全第一
      <WPS>
          <Enable>FALSE</Enable>
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
      </WPS>










01z8z0 发表于 2013-2-23 16:13:40

楼主是高手,支持楼主.

maomaololo 发表于 2013-2-24 13:51:23

这个真不错哈多谢楼主了哦

过期的可乐 发表于 2013-2-25 12:31:35

感谢楼主的分享
请问用什么软件可以扫描光猫的开放的端口

webpad 发表于 2013-2-25 20:05:52

过期的可乐 发表于 2013-2-25 12:31 static/image/common/back.gif
感谢楼主的分享
请问用什么软件可以扫描光猫的开放的端口

有很多现成的扫描软件啊,比如 ScanPort1.2   http://www.onlinedown.net/soft/29712.htm

卖铁狼 发表于 2013-2-25 22:35:21

LZ强人,留名备用!!!!!!!!!

dosman 发表于 2013-7-1 05:53:59

学习,学习,感谢!!

Lin.G 发表于 2013-7-1 16:32:13

sscy 发表于 2013-9-12 01:42:19

最近电信都在用这个机子,正好 需要!

kkndg 发表于 2013-9-25 15:35:02

回去试试看有木有效果。
页: [1] 2 3 4 5
查看完整版本: 大亚DP607-E1 , 湖北电信版, 获取telecomadmin