设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 悲催的HGU421 V3 无法tenlent 无法进入ttl
12下一页
返回列表 发新帖
查看: 18243|回复: 11

悲催的HGU421 V3 无法tenlent 无法进入ttl

[复制链接]
过期的可乐
发表于 2013-2-6 19:33:22 | 显示全部楼层 |阅读模式
华勤hgu421 V3,用超级账号密码(telecomadmin 密码:nE7jA%5m)可以登陆路由猫,经过设置后,路由猫可以拨号,wifi正常。
) w8 a; a, Y1 R5 [5 ]# E" G想破解更多,于是参考了其它路由猫的破解方式。8 N, u% i, @: ]! }1 B% d) \. }
hgu421 v3无法telent,telent时候提醒23端口没开/ Z: }6 ]0 S5 L1 _9 G
用u盘备份了配置文件,PC打开的时候,发现配置文件已经加密。$ B7 T' M8 e# n8 d+ a8 b
最后想到了TTL登陆光猫,TTL看到路由猫的启动信息,但是用超级密码无法登陆,尝试过好多账号和密码,都无法正常登陆。
) i+ Y9 b. b+ w* p9 v已经尝试的账号密码:  v" Q% u2 y& d- d9 X4 ~
telecomadmin/nE7jA%5m;root/root;admin/admin;等一系列的组合,还是没有进入。
4 k( o, Z- A. A7 B请高手指点一下
9 W  {  F0 ]& T# H6 k% T; O( q8 Q
回复

举报

过期的可乐
 楼主| 发表于 2013-2-7 12:15:35 来自手机 | 显示全部楼层
没办法 顶一下吧
回复

举报

masterding86
发表于 2013-2-17 12:07:33 | 显示全部楼层
试一下root密码admin
回复

举报

segalgx
发表于 2013-3-3 09:19:53 | 显示全部楼层
我的也是一样情况,telnet不上啊
回复

举报

amrtaq
发表于 2013-4-6 21:17:19 | 显示全部楼层
额~谁破解连接数了。。。
回复

举报

chengliye
发表于 2013-4-13 18:40:04 | 显示全部楼层
我已获得telecomadmin密码,已设置pppoe上网,但是还是仅限4台设备同时上网,郁闷中!

点评

canrens
请问登入密码是什么,每台机器一样吗?上海电信  详情 回复 发表于 2013-12-10 14:14
回复

举报

godstar
发表于 2013-4-13 19:53:57 | 显示全部楼层
要改配置文件吧?
回复

举报

chmlyr
发表于 2013-4-17 01:11:21 | 显示全部楼层
设备型号:        DP607-E1  t* z: d0 I% |& x$ T
设备标识号:        xxxxxx-xxxxxxxxxxxx, ?6 ]/ k- E0 \) N# I
硬件版本:        E1.V1.02; }8 ^4 h- R% y6 k# Z
软件版本:        E1.V1.0_HuB_001
. j0 M1 y2 A5 w6 u
! o! a. a" U* [$ U( e. |该版DP607已经封堵了一些漏洞:! H1 Q9 H% m* Y) M- E% ^3 y
telnet 192.168.1.1 会失败,端口23没有开放;
( I) z2 ?' w& P5 |! a  q% U光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
" ?% D/ l6 ?5 p9 u8 ~5 }0 m0 u尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图! W  U1 d# N, X7 A5 [
  
! J: u4 V5 {9 _8 T% y- g( M/ Y% q# J, y, T5 P, q1 X
( h6 U. x' p7 J3 J0 O( R
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
% A) w' e4 D- G; s; H* v6 ]1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm : U9 L5 n$ ]+ y' R* o9 p) D" i' m
2.  运行putty,连接 192.168.1.1,连接类型选择 SSH
) h  j! E+ T( n1 r* |, o2 z  8 E$ G* @( z/ r( h5 d6 U9 @% E
* S6 U" n# d# x& w, S2 d
3.  出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
/ U1 _  S% i. j* T  6 c; }. N; c' G' S( F2 z6 S
* k3 e: e' M- ~# X; o3 O; y5 s( a
4. 看看有什么内置命令$ j5 D  k, n5 C2 Z. ~
  # Z0 W+ k$ q/ w) K
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息! w: ?8 ?1 x! i6 w" Q  B
  
0 S) t" L1 {0 E( @; i! ?/ I
1 n4 G$ j0 C/ M) K- s6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页6 |' L" O5 f; @6 n3 ?9 L
  9 A) [, u# M: D1 ]- r9 i" J! n1 c

2 q4 w# T5 G/ |$ P7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了6 @6 c! g# B' Z6 x  k) Y
  " l9 C, c& u9 i
! z- O, R0 Y( }7 K" ^
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
( I, T/ P9 |/ h/ `% }$ r+ l  , M% v' W' ^/ q# ]8 ?! a
7 a+ E4 u* ], |. h
9.  修改 backupsettings.conf  文件中的相关内容,可以打开 telnet服务/ x5 {6 l7 ~5 X) m& Z4 w, B( f! n
      <X_CT-COM_ServiceManage>' \4 Y/ W" v; I: x7 r- ^4 o
        <TelnetEnable>TRUE</TelnetEnable>) ^0 G0 B8 T! w/ W
      </X_CT-COM_ServiceManage>! P$ q' }* C+ @- T/ [
) z$ V# K8 }  q6 ^
顺便把 WPS 也关闭了,安全第一3 w/ R/ h9 I1 b; W9 M& s1 r" R
        <WPS>
  {7 k% K2 E: M0 P4 b          <Enable>FALSE</Enable>
; `4 U3 \0 b% K$ F          <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>  o7 n* O/ r+ S: I4 M+ y+ T% `
          <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>7 Q3 ?# [" J2 S/ h% |3 \
        </WPS>
. |$ Y" s1 W6 \
回复

举报

chengliye
发表于 2013-4-22 21:01:43 | 显示全部楼层
ssh返回 "connection refuse"错误。
回复

举报

homey123
发表于 2013-4-23 17:06:25 | 显示全部楼层
Please reference to https://www.chinadsl.net/forum.ph ... &fromuid=239713
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-5-8 14:48 , Processed in 0.026048 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表