|
|
本帖最后由 homey123 于 2013-4-23 17:24 编辑
; v4 a. B; R$ ^" U, P- @# v- d: U9 c: K. Q, c6 ?9 ^4 H7 r
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。6 o# z0 S" I* m+ n6 d# Q7 k$ u# ?
+ J7 E6 V( p1 R5 T- HGU421设备基本信息:0 C A$ H; K- H- N$ @
设备型号 : HGU421 v3; C! I' g8 ~2 M3 o. E
设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX. d1 G& y& ^7 K# V, r; N
硬件版本 : A0B$ K+ j0 ^9 z a' D5 \' W4 U
软件版本 : 132.UYY.0.B.0.SH - 所需设备
# e& R* Q+ f( v4 f$ G( BWindows操作系统
& A, l q% ~8 l1 t/ a* y1 k1 L* FHGU421 v3光猫8 }3 }6 d9 ~/ H5 ~( W
USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
' U" Y: b# K' j: ]/ |) ^7 F# `十字螺丝刀+ V* h$ O7 G' u5 r
putty.exe,串口/Telent连接用软件。(http://www.putty.org/) - TTL连接光猫
: B$ b2 H$ V: T% [% E连接光猫的原教程在(https://www.chinadsl.net/forum.php?mod=viewthread&tid=79331)1 e) N% l( C, v, c9 A3 M0 T) W
打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上
! F6 y0 B- w. @# } ! ]+ G* W3 ^% K: {
线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。
2 p+ w) d& n. O2 i4 m打开putty.exe连接到串口,波特率为115200。
0 f$ r6 b" E: l/ g: `' t3 R8 E光猫接通电源,这时候应该就可以在串口界面上看到打印了。 - 登陆串口' n& t/ Y, j. }; x
接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
+ C% v- b- p! ^BCM96828 Broadband Router: D8 m6 d) u- z2 N
Login:7 j0 s2 w8 u! C
/ f: J7 v7 l% ?7 @用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。 - 获取telecomadmin的超级用户密码。1 ~ H* w E. E1 U" {% t& }" I: P$ X
在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。
" p. F- V: N8 n# o3 p+ }! d
& D. C' i7 E. A0 a至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:) - 其他5 ~2 w7 L2 r6 k2 N
这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:) ~1 q/ f5 J0 @; I, C+ M
useradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上% R5 `5 H. s- b& }
telecomadmin: 给电信管理员使用的账号) y! ^& x3 {: ^5 X k o: l T
Super User: 最高权限级别,应该是厂家内部使用的
. G# }4 }% V$ O+ Z等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。 - 小技巧1 z3 H; I O$ J% V2 @
登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:. Q; s9 f) x1 M) u% l
> localservice telnet enable
. Z" {( O4 [* U: K> save* W1 o9 L0 W7 ?' t* [
当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
7 K. I0 X. k, A5 X> localservice telnet disable
, k% J8 l5 Z0 Y' ^5 h3 _虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)6 h( Q7 N5 L" Z
telnet用户名密码都是e8telnet - 光猫根文件系统下所有文件列表:
# O0 p0 F2 T: B( ^# Z hgu421v3_files.rar (21.43 KB, 下载次数: 3) : f+ C* o' P# E; d
可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念) - 其他有用的命令7 X& U7 E& \& N% u0 W) P0 j
wanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)
1 X4 ]2 |) n. s$ {* n输入问号“?"可以查看所有可用的命令# T/ V/ ^. u% s6 m3 O
查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。" I3 e/ o& d& Q H6 o7 \/ o
BCM96828 Broadband Router
' y+ ~8 {+ t% k7 m T4 a8 [+ i7 gLogin: admin
; e4 S* D2 S+ c0 H# pPassword: / R1 _0 T$ U0 i
> ; \: c3 J- Q. n: F( Z9 [. F9 _; Z
> ?
- \! i9 u3 s- D! j j?
* G3 |. G _6 |$ G+ ohelp
$ G8 G+ ]$ U6 ^8 x- t6 B# w& wlogout' O! P: f; {: M
exit
a5 n2 |9 b( ~) ], b( F a; Qquit9 w8 ?6 v$ r* p+ o0 }- {3 u6 j
reboot8 V; d) }' v6 w6 t$ O0 H
brctl$ {+ T) ~& A. f2 K0 N: Y
cat
; I( k `& b/ w Z2 [6 ~$ H, \9 C+ H! _loglevel4 \8 ? J2 o% B! L8 z6 S- \1 Z+ B
logdest
- S/ v7 _, W) J4 ovirtualserver
* b1 m$ N/ z5 f1 A. Z0 Pddns; N+ Q% S& c# B0 Y
df
& Z& U. ? i& K' S! B1 u. Vdumpcfg L- n/ @4 j& N; B Z2 w+ x% ]
dumpmulticfg; H/ `' g$ ]0 S5 f7 o
dumpmdm4 r. A) v1 \3 q3 Y9 k1 |& z4 B
meminfo
) A% S1 p% r7 H! }8 I( g, |9 E6 a( {psp
, { w& \4 k2 L, v; Qkill1 _5 }2 C+ m$ ]! W% p/ x0 R
dnsproxy8 r& h+ j$ x3 S- b$ R: `0 ]1 h. O
syslog
7 A6 T4 w/ | ]8 ~% O5 M% techo
$ ~8 l, B X6 o% G. l. kifconfig
. n& A# n$ T# u5 x2 Tping
' z1 m% U% ?% [! r; n! x2 d2 Pps
9 b- P2 g1 Z9 @4 hpwd2 F" Z4 R/ T1 N4 I: A6 a
sntp
. _! \# h/ A2 l7 }3 k7 Isysinfo
3 ^' @- f0 O& i1 _, m2 ltftp
5 ~" l: T8 q* b/ n4 s! }7 vvoice
' s0 K9 f7 n1 I$ t( T* `wlctl
& a) u; `0 E& b# g. varp
1 `# M5 B5 X0 d1 Hdefaultgateway
! B% U @9 c' z$ F2 X, a& t' ^dhcpserver
3 H0 W) t3 P4 G# z6 ~, T0 `dns
u* [2 Y" v; p. _5 T% ulan* }# `% P5 H+ N; y/ F" a
lanhosts
6 F8 e3 `- e, I# K d' kpasswd
9 u* u% D7 M' e) S: jppp" n& F5 l( ^! N7 n5 [3 z
restoredefault
R. B5 }, S# J' [; B i- VpsiInvalidateCheck' ~) L5 Y0 h7 v
route% j0 ~$ {: t& }( f
save# l9 y+ ^6 f0 U
swversion7 N: x$ {9 Y' e
uptime
* G2 Y% _& y7 G* S8 Z0 v% O M9 rcfgupdate
7 {; L9 v0 T9 w6 s4 Oswupdate
( S1 Q8 B# W W; F0 J4 FexitOnIdle
- j, K& Q" c$ Gwan& T2 x! E0 X3 b$ n1 y
btt
) C$ x5 H* j5 X: r% qoam' S8 k9 g$ P( F- f3 z( h/ n
laser
) s. i, d( K$ X0 |overhead0 V5 G7 _, w2 c" }
sendInform
7 h* N* U" r2 U' n3 v( R1 x+ Gwlanpower# d" ^* h+ z. ?5 _' D
atbp
" e- P# x7 p H' y, Gctrate
; O3 ^0 I8 L: H; Utestled9 K' M F Q5 F9 X7 r
ipversionmode
1 j: U5 n& s* ~0 Edumptr69soap3 a$ X, b \; S
lan2lanmcast1 @! f/ T+ d- H0 K/ O
telecomaccount
/ A/ a, f2 a$ m D+ K7 N4 \wanlimit3 l2 _" A N7 o& d
userinfo
; w2 s/ z; O+ n7 }localservice& L1 G+ ] O4 E$ b& v
tcptimewait5 Z% F. q" h$ w9 x
atsh7 q, m+ X( D5 M5 `: X& p# a
option125Mode$ z! O' `# T% K4 q: P% @( W& `
eponlinkper& e, I/ M6 ?: k. x2 z0 F: N3 X/ O
setponlinkuptime
$ o- f8 c8 @! m. d- A3 I7 [loidtimewait0 Q) }6 m0 E0 B' n. w
>
1 l7 U; i4 P! J% V9 X> 0 h7 {9 C _$ K; k( `
--------------------------------------------------------------------! _6 N- L1 V. J& h! R
查看wanlimit的使用方法! u" @# B/ U6 U) b
>
1 u, Y1 _: q0 g> wanlimit! i% E( B5 _: ]5 j) O4 H' i
usage:6 K2 c) Y, \, ^; m! k1 }
wanlimit show: show the wan limit information.
9 @ W; H) F' ] wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable 1:enable mode 1 2:enable mode 2.
9 x" U# G4 r$ O* ^ wanlimit set totalnum <number>: set the TotalTerminalNumber.1 }$ n' a( W6 Y: |7 g% Z: y
wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable 1:enable.) c- U8 h. F/ {- ^. A
wanlimit set stbnum <number>: set the STBNumber.6 ?0 _2 E t/ g5 ]
wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable 1:enable.2 ]3 g% N/ c4 G
wanlimit set cameranum <number>: set the CameraNumber.
5 \" [/ n9 h/ M( h; c4 l wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable 1:enable.
. ^1 U$ \; l) n- U' }$ g wanlimit set computernum <number>: set the ComputerNumber.2 F: T# R [" O" |' q
wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable 1:enable., Q$ @2 X2 `& |
wanlimit set phonenum <number>: set the PhoneNumber.
0 V& T( m$ U8 r' k* A) T( O>
* w; z6 z8 K% J
% `7 p2 T/ n* c/ b1 A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2013-4-23 17:18:24
