前几天家里宽带从4M ADSL升级到20M FTTH后,被电信强行送了烽火HG330(电信定制 E8-C家庭智能网关),6 V6 o; q4 D) S/ N
5 c2 h/ I* x' p/ H1 Y/ C' j2 E和其他电信送的路由器一样,只有useradmin用户,限制上网机器数量,没有权限做端口映射、DDNS、QoS等,
+ t0 v" t+ Q! y( S1 k5 C" K! U0 s) R3 d s# |8 n
而且这款路由虽然功能强大,但刚上市不久,貌似找不到任何相关文档(只找到烽火HG220操作手册)3 }- F4 K4 `0 P/ o! s
) L& a2 v! W _, v4 C" @# w' \; H迫于无奈,开始尝试一下破解。通过端口扫描发现,只开着FTP, TELNET, HTTP, 还有一个1234口
* t3 X* v: X( d" b) A$ L% [。。。。。。 (此处省略数小时无聊尝试)
5 r, r0 c+ u' i- M' c. _6 s; Q
: K! a3 P: g& E4 K: }没想到终于RP大爆发,FTP的root口令居然被猜中了!!! - 原来就是 "hg330"/ L7 t. K% H9 ]. p& d/ ?1 \ [
0 k U6 f H- ?' u8 s1 ?之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”
' V2 s1 Q; y) _6 @. Z
5 m" {+ @. }2 S' R z在 /etc/login.conf 当中发现有以下内容:
$ d8 N* c! M% s4 i, h( ]; j2 T telecomuser=telecomadmin, i/ r. B8 \& F3 @6 v
telecompasswd=telecomadminxxxxxxxx --- 这个就是要找的口令了,后面是8位数字,会不定期被电信改变的,
* H+ @1 n+ G5 q; X( P% y commonuser=useradmin
6 W' f1 m8 ]$ I commonpasswd=yyyyy --- 这个就是以前设备标签上的密码+ d7 C9 n( b. I! R
3 H% d$ T0 L- e6 Y* w/ Z* n
接下来就能以 telecomadmin 身份进到配置界面当中了。。。 7 x/ T' G7 Q8 B, t% p; E7 E
* ]. g7 X9 D& A% ]
关闭TR069和ITMS,打开端口映射等等,终于可以为所欲为了。。。。
, Y1 [8 ]+ \4 f, b$ b8 Q4 C( L8 I8 F5 o
当然,有了FTP的root权限,通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。 |
粤公网安备44152102000001号 
发表于 2010-9-30 14:31:51
发表于 2010-10-1 00:07:42
发表于 2010-10-1 00:10:33