大亚DP607-E1 , 湖北电信版, 获取telecomadmin

webpad · 发表于 2013-2-22 21:51:25

本帖最后由 webpad 于 2013-2-22 22:27 编辑

大亚DP607-E1 ，湖北电信版，具体版本号如下:

名称	状态
设备型号:	DP607-E1
设备标识号:	xxxxxx-xxxxxxxxxxxx
硬件版本:	E1.V1.02
软件版本:	E1.V1.0_HuB_001

该版DP607已经封堵了一些漏洞：
telnet 192.168.1.1 会失败，端口23没有开放；
光猫背面有 useradmin 密码，用这个账号登录192.168.1.1，地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面；
尝试用 anonymous 账户登录，会提示 “用户名不存在”，如图

通过扫描光猫的端口，发现端口22可以访问，一般是用于SSH，以下是获取telecomadmin的步骤：
1. 下载putty，这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
2.  运行putty，连接 192.168.1.1，连接类型选择 SSH

3.  出现期待的“login as:” 提示，输入用户名admin，密码为空或者admin

4. 看看有什么内置命令

5. 看到了么，有个dumpcfg ，键入运行这个命令，会输出当前设置，xml格式，头几行就有telecomadmin的信息

6. 剩下的就不用说了，以telecomadmin 身份登录光猫配置网页

7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了

8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html

9.  修改 backupsettings.conf  文件中的相关内容，可以打开 telnet服务
   <X_CT-COM_ServiceManage>
      <TelnetEnable>TRUE</TelnetEnable>
   </X_CT-COM_ServiceManage>

顺便把 WPS 也关闭了，安全第一
      <WPS>
      <Enable>FALSE</Enable>
      <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
      <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>
      </WPS>

01z8z0 · 发表于 2013-2-23 16:13:40

楼主是高手,支持楼主.

maomaololo · 发表于 2013-2-24 13:51:23

这个真不错哈多谢楼主了哦

过期的可乐 · 发表于 2013-2-25 12:31:35

感谢楼主的分享
请问用什么软件可以扫描光猫的开放的端口

webpad · 发表于 2013-2-25 20:05:52

过期的可乐发表于 2013-2-25 12:31
感谢楼主的分享
请问用什么软件可以扫描光猫的开放的端口

有很多现成的扫描软件啊，比如 ScanPort1.2 http://www.onlinedown.net/soft/29712.htm

卖铁狼 · 发表于 2013-2-25 22:35:21

LZ强人，留名备用！！！！！！！！！

dosman · 发表于 2013-7-1 05:53:59

学习，学习，感谢！！

显示全部楼层 · 发表于 2013-7-1 16:32:13

提示: 作者被禁止或删除内容自动屏蔽

sscy · 发表于 2013-9-12 01:42:19

最近电信都在用这个机子，正好需要！

kkndg · 发表于 2013-9-25 15:35:02

回去试试看有木有效果。

账号		自动登录	找回密码
密码			注册

Lin.G 该用户已被删除	发表于 2013-7-1 16:32:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Lin.G 该用户已被删除
	回复顶踩举报

大亚DP607-E1 , 湖北电信版, 获取telecomadmin

本帖子中包含更多资源