悲催的HGU421 V3 无法tenlent 无法进入ttl

过期的可乐 · 发表于 2013-2-6 19:33:22

华勤hgu421 V3，用超级账号密码（telecomadmin 密码:nE7jA%5m）可以登陆路由猫，经过设置后，路由猫可以拨号，wifi正常。
想破解更多，于是参考了其它路由猫的破解方式。
hgu421 v3无法telent，telent时候提醒23端口没开
用u盘备份了配置文件，PC打开的时候，发现配置文件已经加密。
最后想到了TTL登陆光猫，TTL看到路由猫的启动信息，但是用超级密码无法登陆，尝试过好多账号和密码，都无法正常登陆。
已经尝试的账号密码：
telecomadmin/nE7jA%5m;root/root;admin/admin；等一系列的组合，还是没有进入。
请高手指点一下

过期的可乐 · 发表于 2013-2-7 12:15:35

没办法顶一下吧

masterding86 · 发表于 2013-2-17 12:07:33

试一下root密码admin

segalgx · 发表于 2013-3-3 09:19:53

我的也是一样情况，telnet不上啊

amrtaq · 发表于 2013-4-6 21:17:19

额~谁破解连接数了。。。

chengliye · 发表于 2013-4-13 18:40:04

我已获得telecomadmin密码，已设置pppoe上网，但是还是仅限4台设备同时上网，郁闷中！

godstar · 发表于 2013-4-13 19:53:57

要改配置文件吧?

chmlyr · 发表于 2013-4-17 01:11:21

设备型号:       DP607-E1
设备标识号:       xxxxxx-xxxxxxxxxxxx
硬件版本:       E1.V1.02
软件版本:       E1.V1.0_HuB_001

该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图


通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH


3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin


4. 看看有什么内置命令

5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息


6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页


7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了


8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html


9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
   <X_CT-COM_ServiceManage>
      <TelnetEnable>TRUE</TelnetEnable>
   </X_CT-COM_ServiceManage>

顺便把 WPS 也关闭了，安全第一
      <WPS>
      <Enable>FALSE</Enable>
      <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
      <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
      </WPS>

chengliye · 发表于 2013-4-22 21:01:43

ssh返回 "connection refuse"错误。

homey123 · 发表于 2013-4-23 17:06:25

Please reference to https://www.chinadsl.net/forum.ph ... &fromuid=239713

账号		自动登录	找回密码
密码			注册