有人用大亚DP607的吗，怎么才能破解密码？

ahw163

有没有高手来一个啊

fjzds

这个只能在未被电信远程才有效。

chmlyr

设备型号:        DP607-E1
设备标识号:        xxxxxx-xxxxxxxxxxxx
硬件版本:        E1.V1.02
软件版本:        E1.V1.0_HuB_001

该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图
  


通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH
  

3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin
  

4. 看看有什么内置命令
  
5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息
  

6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页
  

7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
  

8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
  

9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
      <X_CT-COM_ServiceManage>
        <TelnetEnable>TRUE</TelnetEnable>
      </X_CT-COM_ServiceManage>

顺便把 WPS 也关闭了，安全第一
        <WPS>
          <Enable>FALSE</Enable>
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
        </WPS>