有人用大亚DP607的吗，怎么才能破解密码？

ahw163

有没有高手来一个啊

fjzds

这个只能在未被电信远程才有效。

chmlyr

设备型号:        DP607-E1
设备标识号:        xxxxxx-xxxxxxxxxxxx
2 [- @  o1 V& S8 A: x$ p7 w: S4 K硬件版本:        E1.V1.02
软件版本:        E1.V1.0_HuB_001

) M8 F1 }& _/ g9 U; @4 j该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图
0 ~) o' m' L( V7 p* d& ~) n5 n  
# V6 [1 a+ z) s$ x
. J" m% C  h3 C' h
. O( B! C1 S; c通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH
  
/ v1 Z$ I; W4 ^  A0 e+ v2 r
, h8 w, c* i- ^/ z3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin
  

' O2 O9 d+ _1 E0 V* C* v0 Q8 h4. 看看有什么内置命令
$ f- l* r7 K* a' e( D% g9 ^  
+ c3 d6 d8 p8 V; q& @5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息
! Y; u9 _6 n  [1 h  

4 {: ?1 Z! q5 X- b9 }% _6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页
  
" s4 y0 }# z* N* l4 N1 R7 Z
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
  
5 U9 z2 A/ w3 C  k, k
# ~. Y5 X, ~: i8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
  

- }( G- m" t& J) B, [1 q1 i9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
" @, O# R; d* }" b) E* ]      <X_CT-COM_ServiceManage>
        <TelnetEnable>TRUE</TelnetEnable>
      </X_CT-COM_ServiceManage>
9 i9 i2 d* H4 I
) F7 l( h4 V, C2 g4 _0 G3 [顺便把 WPS 也关闭了，安全第一
        <WPS>
5 j6 w8 f5 x: A          <Enable>FALSE</Enable>
$ z( U9 [* z- ?" n, f1 i          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
* m; {/ _+ n) Z8 Q2 ]          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
        </WPS>
: x( t7 ~( c, d6 m6 t# K

  y/ Q4 }/ F; D/ p8 i

/ J+ B+ G1 L$ @# w3 N( T
* X$ \* F' m( y1 A0 K4 |

! ?( d) Q' `& D6 t
  m9 C5 h3 g) p+ q- j