有人用大亚DP607的吗，怎么才能破解密码？

ahw163

有没有高手来一个啊

fjzds

这个只能在未被电信远程才有效。

chmlyr

) R/ J: A  P- z+ z设备型号:        DP607-E1
& u. `7 ~# @1 _设备标识号:        xxxxxx-xxxxxxxxxxxx
硬件版本:        E1.V1.02
# A, X3 ]0 P( c6 J9 ?& G软件版本:        E1.V1.0_HuB_001
1 j0 G. `2 T% y
  {) \6 e# {' C; l; W; G3 p该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
( M. k0 ~1 C9 {0 y/ H/ m7 }尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图
  

: B& Z8 _) a7 a- [6 b$ V! [
# T  s. m4 ]8 F5 J  ?通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
$ U/ E9 }& m' Z1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH
  
3 m! y* T0 T0 r, @5 z
( V% h  [4 ?1 R6 e% S# X2 J3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin
  
1 Q% {" Z: E+ E
4. 看看有什么内置命令
! e9 K; B% x2 g9 H0 ^  
5 f  ?0 C! P6 n; m. ^5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息
  
4 l( p; D8 u9 Y$ |% W$ _
6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页
; ^" p) M7 M  t  

7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
2 T! k$ @) Z, g) X/ I0 o  

  C3 M9 N4 }3 p8 X: V0 k; `* D1 N: a8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
/ d* E5 M5 j% J( j' L& y+ d" }  

9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
      <X_CT-COM_ServiceManage>
        <TelnetEnable>TRUE</TelnetEnable>
) x/ n2 B9 |5 z      </X_CT-COM_ServiceManage>
& X! ~/ S2 s2 |0 A/ [( l  ]" ]& z3 s
顺便把 WPS 也关闭了，安全第一
( j: |: x& o7 B& b6 N7 m        <WPS>
          <Enable>FALSE</Enable>
% R; V6 G$ z( f* s* J5 |          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
9 q% @& B# V8 h9 o% P2 p  d          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
        </WPS>





! P9 i) _7 C7 F1 L6 b# Z2 \


% Q  x$ ^. i2 j' i2 F  a1 v