前几天家里宽带从4M ADSL升级到20M FTTH后,被电信强行送了烽火HG330(电信定制 E8-C家庭智能网关),
和其他电信送的路由器一样,只有useradmin用户,限制上网机器数量,没有权限做端口映射、DDNS、QoS等,
而且这款路由虽然功能强大,但刚上市不久,貌似找不到任何相关文档(只找到烽火HG220操作手册)
迫于无奈,开始尝试一下破解。通过端口扫描发现,只开着FTP, TELNET, HTTP, 还有一个1234口
。。。。。。 (此处省略数小时无聊尝试)
没想到终于RP大爆发,FTP的root口令居然被猜中了!!! - 原来就是 "hg330"
之后发现其目录结构为linux, 把/etc 下边的文件全部下载下来搜索“telecomadmin”
在 /etc/login.conf 当中发现有以下内容:
telecomuser=telecomadmin
telecompasswd=telecomadminxxxxxxxx --- 这个就是要找的口令了,后面是8位数字,会不定期被电信改变的,
commonuser=useradmin
commonpasswd=yyyyy --- 这个就是以前设备标签上的密码
接下来就能以 telecomadmin 身份进到配置界面当中了。。。
关闭TR069和ITMS,打开端口映射等等,终于可以为所欲为了。。。。
当然,有了FTP的root权限,通过修改/etc/passwd, 以TELNET方式登录系统自然也不是问题。。。。 |