本帖最后由 webpad 于 2013-2-22 22:27 编辑
5 n4 B t5 z' M
" f H0 `0 b3 A大亚DP607-E1 , 湖北电信版,具体版本号如下:0 |, ]5 Z+ W* S/ T7 n0 _' P
名称 | 状态 | | 设备型号: | DP607-E1 | | 设备标识号: | xxxxxx-xxxxxxxxxxxx | | 硬件版本: | E1.V1.02 | | 软件版本: | E1.V1.0_HuB_001 |
/ O! T2 B/ P, w
该版DP607已经封堵了一些漏洞:
4 P( u0 S \ [) j+ X% otelnet 192.168.1.1 会失败,端口23没有开放;: k/ g; f, x! f2 |
光猫背面有 useradmin 密码,用这个账号登录192.168.1.1,地址栏输入 http://192.168.1.1/backupsettings.conf 会重新跳回登录界面;6 J* e+ I" D5 G @9 r
尝试用 anonymous 账户登录,会提示 “用户名不存在”,如图
( T' b' @4 V L% Q0 v2 ?% z2 ~ \3 X h$ O- U0 E6 Z& \
9 `+ F, m6 x l% Q0 o* z
$ w$ N/ z7 b7 H) K1 O0 E4 K% V
通过扫描光猫的端口,发现端口22可以访问,一般是用于SSH,以下是获取telecomadmin的步骤: h8 x; x% N; p" [6 q
1. 下载putty,这个地方可以下载 PuTTY 0.62 中文版 http://www.mycodes.net/130/681.htm
9 X( X1 J8 c# l. b& y& H3 \+ {2. 运行putty,连接 192.168.1.1,连接类型选择 SSH) L3 \$ x$ ~' D# b& [' n4 j
+ |+ o6 o: R. n
% J* M6 J: o/ S" h5 N3. 出现期待的“login as:” 提示,输入用户名admin,密码为空或者admin
/ k% B+ Z" ?& q- f- I4 ?) t8 C( L5 \* t- m1 Y
9 G! [: z- p) d' V0 B" c0 B5 d
4. 看看有什么内置命令
8 Y2 m/ u& j# H' y& D: A3 C k/ X' K4 e: K& ~7 n
5. 看到了么,有个dumpcfg ,键入运行这个命令,会输出当前设置,xml格式,头几行就有telecomadmin的信息4 @( {1 S7 E3 d
$ M) R# [% X! Z4 i) J9 N; o) o" N
5 V1 F. w( h: n- \
6. 剩下的就不用说了,以telecomadmin 身份登录光猫配置网页" x4 c M& L4 A. |7 ]% Q
! H3 c, V% K: C: U/ O" g, J6 B2 [2 H' A* M! `7 V; O4 `# T& G
7. 这时可以访问 http://192.168.1.1/backupsettings.conf 下载配置文件了
5 n' \5 H+ H* E0 t
! f3 v' T! @, {+ u
3 x8 |- l4 x9 r' F' j8. 上载修改后的配置文件页面是 http://192.168.1.1/updatesettings.html
) V/ L0 q. g0 }/ G0 e# T6 E4 M( T2 }6 x1 X1 @) K4 J& x6 D
4 w3 W4 Z' e# s4 I. q( D) _- e9. 修改 backupsettings.conf 文件中的相关内容,可以打开 telnet服务
4 l7 L5 `# R: s/ y u$ S7 k+ f1 W <X_CT-COM_ServiceManage>$ R# A1 n9 M* g" }0 K7 E
<TelnetEnable>TRUE</TelnetEnable>" I5 [% l( z" F& o, L& L
</X_CT-COM_ServiceManage>5 }* F: q. S1 |# Y4 j7 G
. a3 J2 x! ?4 b6 O, q h' g8 X顺便把 WPS 也关闭了,安全第一
, O0 ~1 ^3 P$ \% b& G% E7 q <WPS>/ _0 B) ~: Z3 @' Y
<Enable>FALSE</Enable>
( I. J; E4 I* K9 u <ConfigMethodsEnabled>client-pbc</ConfigMethodsEnabled>
& I9 z+ \; p8 e7 u9 x+ I <X_BROADCOM_COM_Method>2</X_BROADCOM_COM_Method>1 f- x* h: {" g; @! A" q5 ~
</WPS>
5 g2 _9 u8 w0 ~" J9 z5 E5 R, W ) k( o/ H7 k+ a
& R( h3 v7 L+ V4 Q
/ Q% k! p0 p1 O) x' V9 V% X3 [
8 \+ y; s* G; b* q A) E. U, ^! q( R3 v4 w- x4 b& \+ f3 F" y
3 W' m# ^% o' G6 L) h
1 m7 k; Q2 z' K) ^6 G( z+ Q
5 ^" t! T4 V6 q! {8 G) W" R, f( ]9 t, r* ` Z9 T& c
, _/ x" h7 w* j! h9 b4 ~9 d! ? |
粤公网安备44152102000001号 
发表于 2013-2-22 21:51:25
