有人用大亚DP607的吗，怎么才能破解密码？

ahw163

有没有高手来一个啊

fjzds

这个只能在未被电信远程才有效。

chmlyr

设备型号:        DP607-E1
设备标识号:        xxxxxx-xxxxxxxxxxxx
硬件版本:        E1.V1.02
" F8 T4 u! ^) l$ `软件版本:        E1.V1.0_HuB_001
9 v* D& H) Z* O) M/ B, t) L
( B! J$ }" E! N* x该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
+ R. V1 ~5 @! \: S光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
; n3 f( M# J( }  l尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图
  

8 C+ w2 J. A8 w2 ]: \4 q6 ~
通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH
5 {$ t+ |6 W" c8 a( g3 R" o  

5 _1 _! ^# P2 j4 V( }' c  h' B% r* K. [3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin
  
1 ?3 |7 p' Q1 P7 y( l
4. 看看有什么内置命令
  
5 ~. |! w1 _" e6 k5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息
9 J' r& D% v8 f1 H  
! q7 n# E; K0 d3 C
6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页
  
' L" \. U. |+ B
8 t' j( n- g1 W; b0 t7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
  
# m% u* _) r; H% i0 |- W5 j5 m
3 B( j5 H5 N5 o8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
  
% Q; l6 i$ F' L4 Q- |+ L1 f
( N4 b' T, U' S( p- A, R9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
# \5 t' f8 x' p7 c8 x% d% w      <X_CT-COM_ServiceManage>
        <TelnetEnable>TRUE</TelnetEnable>
      </X_CT-COM_ServiceManage>

# o' M1 Y* f# |! N顺便把 WPS 也关闭了，安全第一
2 f% x( B$ E8 w1 v. T8 e8 p  _        <WPS>
          <Enable>FALSE</Enable>
          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
7 w$ H* Q1 s) O  q0 c          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
) \( v4 y' I) U* O9 e! V5 E        </WPS>
9 K) l0 N4 Q$ }2 v9 F


: x9 ?  E$ d0 D1 s3 Q0 r
% w& P6 g: A  F: s+ c5 m- M

) _& t' O5 s* x! s; J! E
% C: ^. s: U1 ?% N6 r# n