|
|
发表于 2009-1-3 16:02:43
|
显示全部楼层
关于h608b的若干话題
一 密碼获得:
1)用ttl线连接猫和超级终端,用网线连接pc机和猫.
2)开启猫 在超级终端里输入回车,得到 #提示符.
3)打开浏览器192.168.1.1进入登录页面,用任意用户名做登录操作(不管是否成功).
4)回到超级终端,即可读到用户名和密码.
二 打开telnet:
默认关闭telnet和ssh是通过iptables设置端口过滤实现的,可用以下命令取消
iptables -D INPUT -j DROP -p tcp --destination-port 23 (telnet)
iptables -D INPUT -j DROP -p tcp --destination-port 22 (ssh)
用户名和密码都是root,目前还没找到更改办法.
三 设定路由方式下的最大可用机器数:
h608b可以控制路由方式下可同时使用的设备数(桥接不受影响),目前默认只限制了总数为4,
(分项限制并没启用).用以下命令可以更改此限制
brctl settotalnum br0 n
意思为经桥设备br0的最大可用总设备数为n.
今天联系电信的维护人员,去换了个贝尔 RA100A回来,感觉比原来的大唐300还要好。呵呵。
我拿的是没有拆过封的,拿回来用telecomadmin密码:nE7jA%5m,可以直接进。
然后我删了TR69的服务接口,禁用了tr69服务,开了Telnet,Ftp的LAN端,关闭了WAN端的Telnet,Ftp,TFTP服务。
我的固件是1.1版的
ftp://192.168.1.1/etc/
中兴家庭网关H608B超级用户名和密码破解(图片参见附件)
1、
使用用户帐号useradmin登陆,密码见网关底壳
2、
在IE中输入如下地址:
http://192.168.1.1/getpage.gch?p ... Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch
进入如下页面,在该页面中钩上“使能FTP”,该功能使能后无需重启网关:
3、
另开IE,在地址栏中直接输入:ftp://192.168.1.1/etc/
(有点土,FTP都不用输入用户名和密码的;)),直接输入上面的网址后,能看到一个文件名为board.conf的文件,打开这个文件后,使用“telecomadmin”为条件进行搜索,可以搜索到对应的用户密码,这个就是电信的维护账号拉。如果你看着这个用户名和密码不爽,还可以自己修改保存之后,在上面的那个截图页面中重新导入你修改的配置文件。
4、
通过FTP登陆进来之后,还可以看到网关的很多文件哦,不过可得小心操作了,如果一不小心误删除了哪个文件,可能会导致网关崩溃的。
5、
好了,还是让我们来进行大多数用户更关注的,怎么样突破电信路由***,将桥接变路由,脱离电信管制,实现家猫变野猫的办法。
(1)
使用上面破解的超级用户名和密码登陆,进入网络配置界面:
如果原来的是使用该PVC8_35进行上网的,那么你要想配置成路由的,是无法直接在原来基础上修改的,只能删除之后重建一条,而且也无法刷新选择的当前页面(如你正在配置上图的“宽带配置”,此时是无法通过点击该页面进行刷新的)哈哈,相当土吧。
(2)
点击“创建”,创建一条新的WAN连接,可以进行拨号账号的设置,不选择绑定,意味着所有的端口下挂的PC都可以通过该条连接上网。
(3)
此处进入远程管理页面,可以禁止电信远程控制你的设备,真正脱离电信的控制:
不过中兴的没有禁用/启用开关,我们如果要禁用的话,就只有把ACSURL地址输入一个不存在的地址拉。
(4)
对于喜欢使用电驴下载的,还可以在应用界面使能“UPNP”功能,这样下载的时候可以获取到HighID哦。
其实如果你只是想简单的将中兴网关由桥接变为路由,还有一个更简单的方法,可以按照下面的步骤进行操作:
1、
使用用户帐号(useradmin)登陆
2、
登陆成功后输入如下地址可以直接进入WAN接口的配置界面,可以通过删除之前的桥接WAN连接后,新建一条路由的连接:
http://192.168.1.1/getpage.gch?p ... ion&path=Setup->PPPoE%20Connection&nextjs=setup/pppoe_js.gch&kind=ppp&_CONDESC=27_INTERNET_R_0_33 |
|
粤公网安备44152102000001号 
发表于 2009-1-4 09:53:46
