破解成功！- 电信E8-C家庭智能网关 - 烽火HG330

开心老猪

前几天家里宽带从4M ADSL升级到20M FTTH后，被电信强行送了烽火HG330（电信定制 E8-C家庭智能网关），

和其他电信送的路由器一样，只有useradmin用户，限制上网机器数量，没有权限做端口映射、DDNS、QoS等，

而且这款路由虽然功能强大，但刚上市不久，貌似找不到任何相关文档(只找到烽火HG220操作手册）

迫于无奈，开始尝试一下破解。通过端口扫描发现，只开着FTP, TELNET, HTTP, 还有一个1234口
。。。。。。  （此处省略数小时无聊尝试）

没想到终于RP大爆发，FTP的root口令居然被猜中了！！！    - 原来就是 "hg330"

之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”

在 /etc/login.conf 当中发现有以下内容:
   telecomuser=telecomadmin
   telecompasswd=telecomadminxxxxxxxx     --- 这个就是要找的口令了，后面是8位数字，会不定期被电信改变的，
   commonuser=useradmin
   commonpasswd=yyyyy                  ---   这个就是以前设备标签上的密码

接下来就能以 telecomadmin 身份进到配置界面当中了。。。     

关闭TR069和ITMS，打开端口映射等等，终于可以为所欲为了。。。。

当然，有了FTP的root权限，通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。

hotqj

恭喜LZ啊。。。LZ是不是上一些外观，内部，WEB等方面的图，让我们欣赏一下啊。

johnny23857

回复 1# 开心老猪

人品太好了啊,哈哈,恭喜恭喜~

xiaogg

恭喜啊。。。。我的是HG255d 能说下具体怎么做吗？ 是不是用什么软件才能登陆FTP输口令什么的

开心老猪

恭喜啊。。。。我的是HG255d 能说下具体怎么做吗？ 是不是用什么软件才能登陆FTP输口令什么的
xiaogg 发表于 2010-9-30 19:24

HG330拿来的时候，HG255d还没来得及折腾就被换走了，

不过，应该同样的方法在HG255d上就行不通了，毕竟不是一个厂家的东西，不大可能有相同的漏洞。。。

据称HG255d接上TTL线后可以进到系统，（未曾尝试，只是道听途说）

xiaogg

HG330拿来的时候，HG255d还没来得及折腾就被换走了，

不过，应该同样的方法在HG255d上就行不通了，毕 ...
开心老猪 发表于 2010-9-30 19:31

    那也请麻烦告诉 如果以后那道相关设备也可以作为一个破解方法借鉴啊

ewq112ewq112

后面是8位数字，会不定期被电信改变的
==========================
不会的
数据回传后，ISP平台返回的唯一登陆密码

关闭TR069和ITMS
================
以后有问题
把设备初始化再试
光纤的配置数据多
不象DSL设备那么相对固定，ONU的认证方式有变化

开心老猪

后面是8位数字，会不定期被电信改变的
==========================
不会的
数据回传后，ISP平台返回的唯 ...
ewq112ewq112 发表于 2010-9-30 19:46

但我看到前天和昨天的这两个8位数字的确不一样的啊，
不知道是不是因为当中我做过reset的原因。。。

另外，HG330没有带光纤接口，里面的配置信息也没有看到和ONU相关的内容，
ONU的认证应该是在HG810e上做的吧。。。

MINE

竟然默认开着FTP端口，楼主RP不错。