|
|
完美搞定华勤HGU421V3,破解超级密码开路由telnet ftp,也可以关TR069只不过没去关,这里有个前提,就是必须得开壳和TTL转接板一个 SecureCRT,不过这个没有封条,开了也没事
& q; u3 K8 w+ a" k3 O/ H先开壳------对应接好TTL------打开SecureCRT------把SecureCRT会话选项------终端-----仿真------回滚缓冲区设置到最大128000(后面用的到,和以前的不一样,以前有个配置文件,现在这个配置文件还不知道放哪里,所以只好直接把打印信息复制出来,在里面找了)-------上电-----跑完后登陆此时得要个账号密码----(感谢homey123 大哥提供的密码https://www.chinadsl.net/forum.ph ... mp;page=1#pid557938)这里也不设置什么回复可见了,咱来点直接的,呵呵!账号admin密码v2mprt---------登陆进去按?号可以获得支持的命令,要是有想法的话可以一个一个的试试,直接输入命令的话后面会有个提示用法
6 p; q P3 |1 LBCM96828 Broadband Router
/ x6 J `: _' U' T6 _+ }2 Y/ cLogin: e8telnet
6 j( Q6 b5 K+ b3 g5 NPassword: e8telnet9 |# p6 Q+ G0 b# n7 a) E, m- e
> ?. M C- Z m Q% x- H% y
?
) z2 ~! p1 T3 ?% Y' e, ^2 Zhelp! h8 n, h+ j- b d* y8 k
logout7 c$ r" M+ f# j6 h {
exit
& J5 x8 v* Q) V% zquit! U/ h4 q, x. o' p$ j3 Y, Z4 ~
reboot( M+ K/ N$ d! L }* E- f8 }- s- u
brctl
( k7 }( Y. j* N' hcat
. K' J' ^! w5 J; m+ Uloglevel
% H4 q( b9 ]- A9 n+ F. V- m& ]logdest3 R O! j5 N3 w$ q4 N
virtualserver
% _3 n3 ~: _1 `6 ~8 nddns T- D. K5 ^' d; ^
df9 y; Q) Y. b7 v0 v
dumpcfg 那位大哥用的是这个命令找到的,我试了貌似没有
. x2 {: Q7 c( {6 M5 ~ {2 ldumpmulticfg1 ]% i+ p' F7 b0 H9 @
dumpmdm 我是用的这个命令找到的: o/ ~ R6 u6 D- W) K2 m
meminfo. {. s; ]5 W1 Z! X% s' i0 g
psp
: x# A: l9 ]- X( T! P2 E+ _3 L5 X. U, Xkill6 R) A, P: ~2 F4 z' i
dnsproxy, O& R; I8 ?, F( o- z: w
syslog$ r. |' G5 d% a) s
echo
]& |* m% [8 i6 W: j" h+ b& cifconfig P' {( S( U9 n8 l7 _$ Y
ping6 p5 o/ Y o* P2 r1 {. n
ps
( d) s: E1 D! H4 C% U$ g( dpwd
; K; Z2 v9 y* I: asntp/ \9 v. n4 Q* a7 I4 ^! f
sysinfo# j s! C- i8 B3 R" ^% s& E
tftp( L" C& T6 H. j
voice9 ]% n; L( r5 l6 U6 Q6 G5 o
wlctl
2 v$ {/ C+ Q' C" x3 U$ n2 carp
* `6 R. E% J4 `7 A4 P% ydefaultgateway6 h; a4 s; _2 X% O( ^/ o* }
dhcpserver
8 S4 r- {4 f1 w) B! P! [3 ]& Z0 tdns
' m+ K: a5 x' k; d+ n' blan; P2 Y$ y1 B" @
lanhosts
7 U2 }7 w* G9 g2 I) Ipasswd
, r5 P0 E) n1 t& K3 C" {/ S2 _ppp
* @; K$ C" ~0 ~, Orestoredefault
$ @, {1 Z/ }: ]0 a% SpsiInvalidateCheck5 x, p& S& i1 O6 O6 @2 ~
route% c1 ~% l- b/ ~ q- ]3 v
save 保存
, L/ G7 l; f' W5 m& r7 n% B) Cswversion3 [" I+ x6 b* ?0 t
uptime8 f: x% l I8 w% D4 I2 e
cfgupdate9 f( j" @8 B$ [ i. ]9 K. g
swupdate
. x- j) _% v% Y& texitOnIdle
# s2 v9 P0 D( `) H5 @/ }wan
5 I9 d6 h) D5 j& |" sbtt
, C% Q+ p" P& i. [oam$ Z; V9 H8 q% |/ |: \! n
laser
1 Z; ?7 v" n) ioverhead7 P h4 j3 e$ N- z% T7 j( H$ e
sendInform* G+ E G; q% K
wlanpower
: k4 q* ^! E: | v1 Q. E1 l8 Katbp( j% `4 ^: }- E
ctrate. ~, e6 J& X4 W' p
testled
' m0 N" C4 G$ t) m4 Z- Lipversionmode
+ S" x+ d( m5 T/ ?9 Z S( e) f# adumptr69soap 估计这个是开关TR069的吧7 ~1 }4 Z0 V/ W1 i7 p( q! i& X0 |
lan2lanmcast
, k$ I1 B: E) ptelecomaccount4 E# I+ D: L/ R5 \+ m
wanlimit 设置终端数,直接输入这个有个提示
6 A- i4 C9 V* k2 B6 U. huserinfo& l6 r* X7 {0 e
localservice 开关telnet ftp的3 ]( q' |+ U2 H1 P9 z1 O
tcptimewait
* x: d T, D" b' xatsh0 A) h: \/ e8 f
option125Mode
3 t. x; ~8 f- n4 Peponlinkper4 Z* O$ W# [! G; Q T& l
setponlinkuptime' l- Y7 H' K* S" A" b2 M
loidtimewait
6 ~' W" m* G3 }( Y5 e% P >
]2 P- Q9 J' ^! m! b8 F& ^% M
6 _* _$ b( Y/ U; ]; ^* |; W> wanlimit
4 ? d' \) L9 g. u0 Gusage:
^8 O/ e1 W K( Q wanlimit show: show the wan limit information. 查看终端数! q1 F& g( l6 P) V
wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable 1:enable mode 1 2:enable mode 2.3 \9 k/ o' ?( T' y' P% O
wanlimit set totalnum <number>: set the TotalTerminalNumber. 设置终端总数,只要直接把这个设置好其它管它呢,呵呵!# v2 |9 V5 p: i
wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable 1:enable.! r, v* A+ T+ L+ B! ^. o. G G: t+ O
wanlimit set stbnum <number>: set the STBNumber.2 _7 H; o& r! p- r5 d
wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable 1:enable.
: D; X$ T5 i8 B( ]* ?% b$ D- o wanlimit set cameranum <number>: set the CameraNumber.
0 R! X0 K/ I; ^- d wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable 1:enable. ^# X. I c8 S- L8 T# F2 S" M: t
wanlimit set computernum <number>: set the ComputerNumber.
- l. I2 d- K8 S9 m6 j- v wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable 1:enable.
" R" ~6 l. B/ U* l& e w9 U: A# T1 y wanlimit set phonenum <number>: set the PhoneNumber.
: r6 @% m- q9 M > wanlimit set totalnum 18(这个数随便你设置了,想多少就多少吧)' G7 [3 f6 o/ w, O2 c! n, W4 U
" G+ q" G: z1 z5 b' M, g7 H5 `
后面别忘记save命令保存下" `9 s( Y8 D$ a8 H6 x& _, |; I0 Z
8 p/ Q( ^0 [7 J; W6 p' |
localservice/ V# D9 v/ P0 Z# `9 R V3 p
usage:& n" j! }: G2 L/ B+ ?! p0 T
localservice show: show the current telnet/ftp service status.
+ N7 t d( V' ~( y7 g localservice telnet enable/disable: set the telnet service enable or disable., L0 Y1 S- N4 f) t
localservice ftp enable/disable: set the ftp service enable or disable.
# V ?/ E2 v- M: Z' v( ?" D8 X
) G( W* B* Y* f D这个开关telnet ftp的命令很明显了吧,要是想打开的话直接localservice telnet enable 或者 localservice ftp enable
2 o+ z5 q. r/ h7 T; i0 F9 O/ h后面别忘记save命令保存下' j, C* k" t# M8 Y
5 w0 f- |0 u2 r7 s4 v; o* i y& f8 R/ d: a" V
好吧现在进入主题找超级用户密码,呵呵& G! |3 g( y$ c0 g% k8 M
输入命令dumpmdm会有一大串打印出来,可以直接查找也可以复制出来保存到TXT里面查找,一般超级密码和用户useradmin差不多在一起的,要是telecomadmin也给改了就只有查useradmin了# ^, P# O( _: P* |6 k; c5 F
</X_CT-COM_MiddlewareMgt>
6 d F, [- g) Y% i8 J* A <X_CT-COM_PortalManagement>
9 N7 u" T- T* Y" z w/ V" g9 u <Enable>FALSE</Enable>
9 c5 H+ a' e- _5 y# G! E <PortalUrl-Computer>http://192.168.1.1/</PortalUrl-Computer>
( l1 s$ K$ q& L n <PortalUrl-STB>http://192.168.1.1/</PortalUrl-STB>
( g d1 r; L c- F& `& Q <PortalUrl-Phone>http://192.168.1.1/</PortalUrl-Phone># f& o" s1 [; _6 n, f+ U
</X_CT-COM_PortalManagement>% ~: \' D! B' t% E" }: O0 K4 N
<X_CT-COM_TeleComAccount>4 u' }% R, g! w
<Enable>TRUE</Enable> G* v, \2 q- X6 k3 L' S) A. g7 p5 j
<Password>nE7jA%5m</Password> 密码出来了,呵呵!
3 S! Y O# u6 p7 ?) u2 N <UserName>telecomadmin</UserName> 账号 ]4 K+ T' E5 J- j
<TeleAccountChange>0</TeleAccountChange>
1 z. W6 g; z, s1 f: w </X_CT-COM_TeleComAccount>
3 Y# S& T* W5 G0 y <X_CT-COM_UserAccount>
: Z+ H+ u4 D$ o6 b: }8 S# r" B <Enable>TRUE</Enable>
; ^) i: N! F, U; {& l8 Z$ z <Password>3mkij</Password> H ^; j+ _; ^! ?6 M! Y
查telnet的话可以找到3 n* P# g8 l3 [. z) T* x, n
<X_CT-COM_ServiceManage>/ X, a& L* c3 W# e
<FtpEnable>TRUE</FtpEnable> X% [# u" S% l4 L, Q( W8 h0 g9 N
<FtpUserName>e8ftp</FtpUserName>
+ T# G: w% r' m8 d6 ]0 w <FtpPassword>e8ftp</FtpPassword>
3 \6 ?1 u* T6 f <FtpPort>21</FtpPort>
7 H0 P4 t3 G! q x( g4 U& t) j <FtpChanged>TRUE</FtpChanged>" ]: l v* y4 _- f! V$ u
<TelnetEnable>TRUE</TelnetEnable>" c/ T( {- }4 d. B
<TelnetUserName>e8telnet</TelnetUserName>
$ L, |' b; A5 [% _7 c/ N <TelnetPassword>e8telnet</TelnetPassword>
$ P6 e: M6 b7 }' C/ H, ^ <TelnetPort>23</TelnetPort>
# G1 F+ o5 [7 |' A <ConsoleUserName>admin</ConsoleUserName>
8 `( E/ ?5 x: K <ConsolePassword>v2mprt</ConsolePassword>4 F- [3 O$ X" ^( i& [" O: S( ~
9 b% ?( |( x* L; \7 N1 k0 }
这样就可以开路由了
" G6 ?8 ` ?+ L1 z; g2 I6 c' i; Q* B: ?* g# Y$ m
, {9 K" u; g+ ]/ T' j( u( y' m
. D/ z2 o' N X用超级密码登陆华勤HGU421V3
6 R# H; d1 B6 k. G2 i% H后面有图片不懂的可以回帖问,+ x3 a+ m" X. h
搞定收工!: T# n$ i4 c6 I4 [( N2 J) B
6 t( `" u" ]9 I! W5 v& m |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2013-11-11 19:36:16