前几天家里宽带从4M ADSL升级到20M FTTH后,被电信强行送了烽火HG330(电信定制 E8-C家庭智能网关),
/ w' F2 i8 m- L7 l0 P$ v: i2 m" b+ x1 d6 z- h$ h
和其他电信送的路由器一样,只有useradmin用户,限制上网机器数量,没有权限做端口映射、DDNS、QoS等,
u2 {3 a' S& u
2 Q6 `" I+ O* R+ Z0 [: G J j5 [( x而且这款路由虽然功能强大,但刚上市不久,貌似找不到任何相关文档(只找到烽火HG220操作手册)
3 A% _' i) L6 X8 L9 x. M: u
' g8 [" \, n: D, [0 a! [& O迫于无奈,开始尝试一下破解。通过端口扫描发现,只开着FTP, TELNET, HTTP, 还有一个1234口6 v1 Q. g% `/ s4 V4 e( I
。。。。。。 (此处省略数小时无聊尝试)
3 l# R7 A' o- C3 {% |2 D
9 ~8 _. M! o* Y没想到终于RP大爆发,FTP的root口令居然被猜中了!!! - 原来就是 "hg330"
7 R8 |2 H) ?) B! H& k% t% H# \ 8 L+ |0 ~' C! s) q4 ]; I$ W
之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”% n) q) e! ~( H: b# @
# }3 i+ H0 O. y3 I1 Q
在 /etc/login.conf 当中发现有以下内容:
' I/ x& Q! Q. W telecomuser=telecomadmin
( ~7 Q# f8 w2 D# M telecompasswd=telecomadminxxxxxxxx --- 这个就是要找的口令了,后面是8位数字,会不定期被电信改变的,
! A3 `. X) V; W x2 a commonuser=useradmin
. a6 u# T( K& R* a! A commonpasswd=yyyyy --- 这个就是以前设备标签上的密码
2 v9 F+ `# x/ [+ V6 n- O6 m) U
) t% I% H+ o; Y1 N/ F接下来就能以 telecomadmin 身份进到配置界面当中了。。。
" D; S: S; G6 N c
9 k6 @' ]3 H+ s关闭TR069和ITMS,打开端口映射等等,终于可以为所欲为了。。。。
7 S8 y" |( R5 t0 e
% z# `1 G Y* P; t. r. O% w* Q8 z当然,有了FTP的root权限,通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。 |
粤公网安备44152102000001号 
发表于 2010-9-30 14:31:51
发表于 2010-10-1 00:07:42
发表于 2010-10-1 00:10:33