设备型号: DP607-E1 t* z: d0 I% |& x$ T
设备标识号: xxxxxx-xxxxxxxxxxxx, ?6 ]/ k- E0 \) N# I
硬件版本: E1.V1.02; }8 ^4 h- R% y6 k# Z
软件版本: E1.V1.0_HuB_001
. j0 M1 y2 A5 w6 u
! o! a. a" U* [$ U( e. |该版DP607已经封堵了一些漏洞:! H1 Q9 H% m* Y) M- E% ^3 y
telnet 192.168.1.1 会失败,端口23没有开放;
( I) z2 ?' w& P5 |! a q% U光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;
" ?% D/ l6 ?5 p9 u8 ~5 }0 m0 u尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图! W U1 d# N, X7 A5 [
! J: u4 V5 {9 _8 T% y- g( M/ Y% q# J, y, T5 P, q1 X
( h6 U. x' p7 J3 J0 O( R
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤:
% A) w' e4 D- G; s; H* v6 ]1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm : U9 L5 n$ ]+ y' R* o9 p) D" i' m
2. 运行putty,连接 192.168.1.1,连接类型选择 SSH
) h j! E+ T( n1 r* |, o2 z 8 E$ G* @( z/ r( h5 d6 U9 @% E
* S6 U" n# d# x& w, S2 d
3. 出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
/ U1 _ S% i. j* T 6 c; }. N; c' G' S( F2 z6 S
* k3 e: e' M- ~# X; o3 O; y5 s( a
4. 看看有什么内置命令$ j5 D k, n5 C2 Z. ~
# Z0 W+ k$ q/ w) K
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息! w: ?8 ?1 x! i6 w" Q B
0 S) t" L1 {0 E( @; i! ?/ I
1 n4 G$ j0 C/ M) K- s6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页6 |' L" O5 f; @6 n3 ?9 L
9 A) [, u# M: D1 ]- r9 i" J! n1 c
2 q4 w# T5 G/ |$ P7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了6 @6 c! g# B' Z6 x k) Y
" l9 C, c& u9 i
! z- O, R0 Y( }7 K" ^
8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
( I, T/ P9 |/ h/ `% }$ r+ l , M% v' W' ^/ q# ]8 ?! a
7 a+ E4 u* ], |. h
9. 修改 backupsettings.conf 文件中的相关内容,可以打开 telnet服务/ x5 {6 l7 ~5 X) m& Z4 w, B( f! n
<X_CT-COM_ServiceManage>' \4 Y/ W" v; I: x7 r- ^4 o
<TelnetEnable>TRUE</TelnetEnable>) ^0 G0 B8 T! w/ W
</X_CT-COM_ServiceManage>! P$ q' }* C+ @- T/ [
) z$ V# K8 } q6 ^
顺便把 WPS 也关闭了,安全第一3 w/ R/ h9 I1 b; W9 M& s1 r" R
<WPS>
{7 k% K2 E: M0 P4 b <Enable>FALSE</Enable>
; `4 U3 \0 b% K$ F <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled> o7 n* O/ r+ S: I4 M+ y+ T% `
<X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>7 Q3 ?# [" J2 S/ h% |3 \
</WPS>
. |$ Y" s1 W6 \ |