/ T) a, ?+ Z! v& C
设备型号: DP607-E19 z5 R" u1 b n
设备标识号: xxxxxx-xxxxxxxxxxxx$ K/ Z' n! z2 g0 H5 x8 M
硬件版本: E1.V1.02
" F8 T4 u! ^) l$ `软件版本: E1.V1.0_HuB_001
9 v* D& H) Z* O) M/ B, t) L
( B! J$ }" E! N* x该版DP607已经封堵了一些漏洞:( M* S9 B: e; d( u7 f/ p
telnet 192.168.1.1 会失败,端口23没有开放;
+ R. V1 ~5 @! \: S光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
; n3 f( M# J( } l尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图7 c& I& ~: V/ f) L% Z0 X- Y( T
9 [' y. q0 L$ ~% S7 [$ n8 Q& a
8 C+ w2 J. A8 w2 ]: \4 q6 ~0 [4 [( _+ Y7 E$ X" n
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:. C# x. `+ \0 `7 W L- o
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm / e0 E7 m& B& |! a
2. 运行putty,连接 192.168.1.1,连接类型选择 SSH
5 {$ t+ |6 W" c8 a( g3 R" o 6 |" i @$ u" P
5 _1 _! ^# P2 j4 V( }' c h' B% r* K. [3. 出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin$ ~% b5 V, h* ]( ?: c. J
1 ?3 |7 p' Q1 P7 y( l6 Q/ g# [( R6 u8 N% f* x& ~ h
4. 看看有什么内置命令1 a1 w" d9 Y L+ z$ S, B, ?
5 ~. |! w1 _" e6 k5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息
9 J' r& D% v8 f1 H
! q7 n# E; K0 d3 C2 t. \) P9 E5 y1 U
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页* S y0 h+ i- Y* z" m
' L" \. U. |+ B
8 t' j( n- g1 W; b0 t7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了4 A5 N. V" y9 f I* p
# m% u* _) r; H% i0 |- W5 j5 m
3 B( j5 H5 N5 o8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html! G# f6 }/ x8 T1 W) Q) ~8 B
% Q; l6 i$ F' L4 Q- |+ L1 f
( N4 b' T, U' S( p- A, R9. 修改 backupsettings.conf 文件中的相关内容,可以打开 telnet服务
# \5 t' f8 x' p7 c8 x% d% w <X_CT-COM_ServiceManage>: S8 k% Y2 i0 [, |! A3 }, p0 X
<TelnetEnable>TRUE</TelnetEnable>: j& }! W! |# Q9 u
</X_CT-COM_ServiceManage>$ H- I% q2 A7 B" W! V2 \! O2 I
# o' M1 Y* f# |! N顺便把 WPS 也关闭了,安全第一
2 f% x( B$ E8 w1 v. T8 e8 p _ <WPS>( y8 Y. x: {" _6 v; d0 @' |
<Enable>FALSE</Enable>( H+ ` p- E1 ~: y+ P
<ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
7 w$ H* Q1 s) O q0 c <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
) \( v4 y' I) U* O9 e! V5 E </WPS>
9 K) l0 N4 Q$ }2 v9 F; n! R4 y; z) w5 B5 u3 M
- _) M% m l' g
: x9 ? E$ d0 D1 s3 Q0 r
% w& P6 g: A F: s+ c5 m- M. L6 W6 z# O% j9 j- s' G: }
) _& t' O5 s* x! s; J! E
% C: ^. s: U1 ?% N6 r# n& Y, G7 {( S* D8 _
5 M4 x5 W4 h e' U1 b' @! l
|