|
本帖最后由 homey123 于 2013-4-23 17:24 编辑 $ Q0 i- b8 j1 Q- B. W2 d
) V: l0 U" [) O0 m: _- p
本人2012年10月份安装的光纤上网,一个华勤的光猫,一个无线AP,无线AP暂不去管它。只是这个光猫太让人纠结了,P2P的应用都超慢。经过海量搜索后终于搞掂了这个小野猫了(但不是绝对完美,原因后面第6步会提到),PS:百度搜索真心不好用,指望百度给结果可能这辈子都没戏了。还是GOOGLE给力,下面所有的信息都是通过GOOGLE+GoAgent搞掂的。
6 Q w. y3 s" n6 h& h" f& c$ C a A
- HGU421设备基本信息:& Z. p8 B1 B8 T5 V7 ?: H3 N
设备型号 : HGU421 v3$ m: c$ G# f" T3 w
设备标识 : XXXXXX-XXXXXXXXXXXXXXXXXX
6 B+ k* n6 {. k; j( s0 l硬件版本 : A0B/ P2 N2 V. H+ m5 n ]! ?
软件版本 : 132.UYY.0.B.0.SH - 所需设备
- @8 f, ?* `3 HWindows操作系统
0 } A% L' w. i7 A3 x/ M, B6 UHGU421 v3光猫
" x1 [ J8 P0 \USB转TTL小板,,淘宝上有卖,价格10-20元左右,别往了让掌柜带上杜邦线,不然没法连接板子。
2 r2 L! z. d. m# ]# I5 [十字螺丝刀6 j( l4 y$ M! Q$ H! Q; @
putty.exe,串口/Telent连接用软件。(http://www.putty.org/) - TTL连接光猫
5 _* I- q7 x! c; f连接光猫的原教程在(https://www.chinadsl.net/forum.php?mod=viewthread&tid=79331)
, N" Q; T% s" T- D; [ R. z打开光猫的外壳(去掉背面的4个胶皮踮脚就可以看到螺丝了),用杜邦线连接到板子上0 }6 T+ z7 Z" A4 P1 F I
8 ?% h4 n4 d$ W( E! G线序为GND,空,TX,RX,空。(空代表什么也不需要接),只需要三根杜邦线就可以了,一根连接USB转TTL小板与光猫的GND,另两根分别接小板与光猫的TX/RX。: [$ ~0 V& ?) u
打开putty.exe连接到串口,波特率为115200。1 P0 w A- z3 O6 ^3 |
光猫接通电源,这时候应该就可以在串口界面上看到打印了。 - 登陆串口. b( c4 N2 i- M: |3 }
接通电源后等待两三分钟,在这一段时间内串口应该会打印很多启动信息,等启动差不多完毕后,敲回车应该就可以看到下面的登陆提示了
$ [* |0 K; f8 ]& KBCM96828 Broadband Router
+ \8 p; y6 V' y* i- ]5 J3 O& PLogin:
( d5 }7 N* w, p
/ W+ z4 i3 z: K* o# S) p( o" I用户名密码就用上面图片上的,这时候基本上就可以完全控制光猫了。 - 获取telecomadmin的超级用户密码。
) j P3 n# {/ ]5 i在">"提示符下输入dumpcfg会打印配置信息出来,查找telecomadmin字符串就可以得到超级用户密码了。0 |9 A, h8 {* t- R+ Y
# Q& B6 c8 }! O# F% Q2 C2 ^& j8 F至此为止我们应该就可以用telecomadmin的用户登陆光猫的WEB界面了,设置神马端口影射,DMZ主机,PPPoE用户名密码,终端连接限制数,应该都没问题了。BT/eMule又可以全力开动了。当然还是吸血雷最给力了:) - 其他2 h5 u* D) u: B) J6 R3 r. n6 b+ }
这款猫的调试方法在这里可以找到(http://wenku.baidu.com/view/9edfdcdece2f0066f53322e1.html),里面248页提到了一个Super User,用Super User登陆可以登陆许多隐藏的Web界面,经过测试,这些隐藏的Web的界面用telecomadmin用户是无法访问的。所以猜测光猫实际上应该存在三个权限级别的用户:
- w. }7 Y" p# }% U# Q5 N* Duseradmin: 给普通用户使用的账号,密码在光猫背面的贴纸上
+ a4 Y& l1 M; V& Z* Utelecomadmin: 给电信管理员使用的账号
* h! i5 U% k/ ~+ Z3 ^Super User: 最高权限级别,应该是厂家内部使用的
% K/ s* l- P$ ^7 c" ]等待高手能把Super User给破了,基本上这款小野猫就可以被完全驯服了。 - 小技巧. X1 C1 T( x" h% `* \) j
登陆串口后,可以打开telent服务并保存,这样以后再次登陆光猫就不用串口了。在串口下输入:# ^7 U$ ]. z U* U
> localservice telnet enable
$ E$ ^- w" w6 {; V& T> save: B3 x5 W/ @2 _- y/ \: R( b
当然这样也有一个小问题,这个telnet服务也可以被外部访问,例如光猫pppoe的外部ip是202.19.11.22,这个IP地址也是可以从外部telnet登陆的。目前我的解决方法就是每次重启光猫后,telnet到光猫然后关闭telnet服务:
0 R' ]5 W9 }( N* d: H> localservice telnet disable( S. _# P- i& e; R5 M8 i) h
虽然麻烦点,好在光猫一般几个月也不重启一次。(另外还有个ftp服务可以用localservice ftp enable开启,用户名密码都是e8ftp,根目录是/mnt,暂时用不上所以没开)& o0 h8 v$ m3 [; \) A3 T
telnet用户名密码都是e8telnet - 光猫根文件系统下所有文件列表:2 n/ A0 s% z* D/ i. z l
hgu421v3_files.rar (21.43 KB, 下载次数: 3) 4 L4 W# |0 J& J
可以在/webs目录下查看到所有html文件,其中有些可以html文件用useradmin/telecomadmin用户都无法访问,猜测用Super User用户应该可以正常打开(残念) - 其他有用的命令
- X3 z0 ~. l4 y6 r# C/ Owanlmit set totalnum 20 (将终端连接数设置为20个,默认为5个)% Y$ ?: N) w: J( d: [0 @) m
输入问号“?"可以查看所有可用的命令6 k6 r8 [% f- b4 f* l
查看命令的使用方法,直接敲命令就可以了,在没有带参数的情况下,会提示该命令的usage,不过有些不需要带参数的命令,如果直接敲就执行了,例如save。
" K$ Q4 L( C/ U# Z6 w4 X& S2 ?& F& ]3 rBCM96828 Broadband Router
4 E1 z/ U. _/ K: A9 ~8 OLogin: admin; q5 e- `: q5 |2 M9 \+ J" w( m
Password: / }3 O- l$ i1 g6 z0 N
>
) s3 r+ F: I. W9 @# Q8 d4 h> ?& v7 @2 ~- B$ G
?8 I0 W) j5 b8 n1 V0 u4 c
help
2 V/ q7 h" [" O) e+ [! j* K3 @: ologout
4 B% r; I3 s4 X+ [$ I; o* L0 Pexit
# X3 \4 g' ` r4 j' o; t& zquit
' P* m) k( X$ S8 V( R2 zreboot `* _& h6 g: L$ B j
brctl
: M3 `2 R; V) d# X! Rcat
/ I$ y9 @$ S' F( qloglevel( t4 v2 X0 O, |
logdest, L4 E1 G# v' D. j$ Y
virtualserver
0 }" U+ f6 ^" d9 d+ X5 S0 P* L$ dddns
7 L1 I1 \4 j$ t0 a4 Y9 B0 ndf
( V$ \" m$ N9 e% k# ?9 x8 ~dumpcfg
; [2 G0 f+ Z# G: Xdumpmulticfg* S4 i! H r: J# o( l
dumpmdm
8 H# n7 y/ t# n& R) ymeminfo% @) T' c7 A1 i9 j) C
psp# E( p" D1 @% y' s0 c
kill3 j' J6 D- a# n
dnsproxy
) ^) B+ H: z2 _syslog" Y3 l& } w8 N
echo
7 e6 L% U3 A9 e3 X- Z- S- Oifconfig
; k& \0 u q0 F, {ping4 j( q% I0 O( M- z
ps' r: z% s# o+ F6 S
pwd
5 ]7 T6 Q3 _( \$ g' {sntp3 s. E/ @% R3 E3 H5 ]
sysinfo' u: H5 N9 r5 E* B
tftp
4 o( n* F2 u8 ?) q j& m/ Gvoice* W7 t2 K8 W$ O0 }
wlctl
8 ?0 m1 b4 j- H, H% k: Aarp+ _ t5 ?1 _- b, L- p$ M
defaultgateway( [/ c5 I# I0 Q
dhcpserver
5 ~ S9 m$ `1 j1 j# S4 M9 |dns
: D9 |- ^5 \; `) b8 D& D1 A/ Flan+ C6 L5 p7 R$ ~" b& g W2 i
lanhosts
# L5 }% C; v2 ]7 _ Ipasswd
' d; ~9 e, A: W e5 `: Eppp# F+ ~/ N) G5 V% h6 r
restoredefault0 R `5 T* r( t. C( F' ?
psiInvalidateCheck1 A8 w9 T y8 w1 k: T2 n
route
9 D5 P8 E: y' a3 `+ d( L3 S5 K1 dsave. B- Q2 G; Y! ~/ p1 a/ P; |
swversion
! u3 _& F( p- [8 f$ _! M' Q- B6 X& {uptime" |1 S, e7 T4 D n, k* u
cfgupdate+ r2 d: M) Q4 X! u& n2 x: B9 W, I9 f
swupdate
6 y/ }7 H" i1 G( o, T1 ~' JexitOnIdle/ @* D! j; }! O0 z) J6 R7 ]- D
wan
, M) q/ k0 q8 c5 Dbtt; `7 e, R7 Q. F
oam+ O7 p" D" z: |
laser/ o0 ^$ g; u+ R/ B- ~
overhead3 O+ E% O7 S; H9 w4 d! ^
sendInform
, p. ~* O. O7 v; P1 y* A( nwlanpower
8 o9 g. V+ }: z8 Y2 C+ Katbp
$ g& ~( y4 y$ i7 T7 C9 jctrate
& ^) `" V2 ]: s* c! L* vtestled
8 ]- a/ z; d! G& O9 qipversionmode
9 } v+ }$ g# `dumptr69soap" e9 V9 C$ _- ]' i# V) K
lan2lanmcast
1 |, I$ O) p E- ]telecomaccount) R$ v% o# N7 w6 r% J, J
wanlimit
+ e2 V8 }3 o0 T" e& v: uuserinfo! u. _. U; N6 P2 R
localservice
+ c- P" L8 ?" Z, ], V& x4 Q; ctcptimewait
. L+ R# z4 @9 C0 |, Fatsh: d; f, I) v, R* i/ f& ^
option125Mode. E: a% i6 x$ G: Q8 Z# m) |
eponlinkper
6 ^- @1 E9 p+ F5 a9 Csetponlinkuptime& I% A# M4 G( V# _, M
loidtimewait/ ~$ X# J; l; D9 y% y, c
>
p3 m# d( V u- G/ B0 J. P> n' L1 i9 D+ ^' L9 f- M9 d
--------------------------------------------------------------------9 P' \- m4 V+ c( r, f- L
查看wanlimit的使用方法
' n" x' ] s. \; q+ @$ e$ b6 E> w1 Y' Y" ]" t% i9 V% G
> wanlimit; s/ q7 ]- [6 U5 X4 A) b3 Z) e4 l. D
usage:( K4 }- ^2 X1 Y; Z5 H0 R4 }
wanlimit show: show the wan limit information.
) t1 w$ M: j7 e3 U; } wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable 1:enable mode 1 2:enable mode 2.
; A4 H8 ~5 P# w6 _5 M m" o3 s3 J+ n wanlimit set totalnum <number>: set the TotalTerminalNumber.
; n* L/ ~; E4 f; k" `8 P- \4 }) o wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable 1:enable.
/ A. U7 S: \+ ~5 Q& z/ S9 H9 r( _ wanlimit set stbnum <number>: set the STBNumber.
- F1 |' J+ ?* S5 l! \7 { wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable 1:enable.! m! Q: v5 h! r9 t6 o& o* j& L
wanlimit set cameranum <number>: set the CameraNumber.* a6 P' s8 i [/ u
wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable 1:enable.0 i; T& _+ t( j' J+ T3 w+ }' O7 g" x
wanlimit set computernum <number>: set the ComputerNumber.
- f1 m0 Q3 \' c wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable 1:enable.
* H& b _! ]1 E$ g wanlimit set phonenum <number>: set the PhoneNumber.
. K# ]) Q! N P7 G% x# j& i>6 S; b- w1 R7 ^& a6 I
* S+ u/ }4 `/ I. t# H, k, K
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|