|
完美搞定华勤HGU421V3,破解超级密码开telnet ftp,也可以关TR069只不过没去关,这里有个前提,就是必须得开壳和TTL转接板一个 SecureCRT,不过这个没有封条,开了也没事
先开壳------对应接好TTL------打开SecureCRT------把SecureCRT会话选项------终端-----仿真------回滚缓冲区设置到最大128000(后面用的到,和以前的不一样,以前有个配置文件,现在这个配置文件还不知道放哪里,所以只好直接把打印信息复制出来,在里面找了)-------上电-----跑完后登陆此时得要个账号密码----(感谢homey123 大哥提供的密码http://www.chinadsl.net/forum.php?mod=viewthread&tid=88120&page=1#pid557938)这里也不设置什么回复可见了,咱来点直接的,呵呵!账号admin密码v2mprt---------登陆进去按?号可以获得支持的命令,要是有想法的话可以一个一个的试试,直接输入命令的话后面会有个提示用法
BCM96828 Broadband Router
Login: e8telnet
Password: e8telnet
> ?
?
help
logout
exit
quit
reboot
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg 那位大哥用的是这个命令找到的,我试了貌似没有
dumpmulticfg
dumpmdm 我是用的这个命令找到的
meminfo
psp
kill
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
psiInvalidateCheck
route
save 保存
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
btt
oam
laser
overhead
sendInform
wlanpower
atbp
ctrate
testled
ipversionmode
dumptr69soap 估计这个是开关TR069的吧
lan2lanmcast
telecomaccount
wanlimit 设置终端数,直接输入这个有个提示
userinfo
localservice 开关telnet ftp的
tcptimewait
atsh
option125Mode
eponlinkper
setponlinkuptime
loidtimewait
>
> wanlimit
usage:
wanlimit show: show the wan limit information. 查看终端数
wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable 1:enable mode 1 2:enable mode 2.
wanlimit set totalnum <number>: set the TotalTerminalNumber. 设置终端总数,只要直接把这个设置好其它管它呢,呵呵!
wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable 1:enable.
wanlimit set stbnum <number>: set the STBNumber.
wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable 1:enable.
wanlimit set cameranum <number>: set the CameraNumber.
wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable 1:enable.
wanlimit set computernum <number>: set the ComputerNumber.
wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable 1:enable.
wanlimit set phonenum <number>: set the PhoneNumber.
> wanlimit set totalnum 18(这个数随便你设置了,想多少就多少吧)
后面别忘记save命令保存下
localservice
usage:
localservice show: show the current telnet/ftp service status.
localservice telnet enable/disable: set the telnet service enable or disable.
localservice ftp enable/disable: set the ftp service enable or disable.
这个开关telnet ftp的命令很明显了吧,要是想打开的话直接localservice telnet enable 或者 localservice ftp enable
后面别忘记save命令保存下
好吧现在进入主题找超级用户密码,呵呵
输入命令dumpmdm会有一大串打印出来,可以直接查找也可以复制出来保存到TXT里面查找,一般超级密码和用户useradmin差不多在一起的,要是telecomadmin也给改了就只有查useradmin了
</X_CT-COM_MiddlewareMgt>
<X_CT-COM_PortalManagement>
<Enable>FALSE</Enable>
<PortalUrl-Computer>http://192.168.1.1/</PortalUrl-Computer>
<PortalUrl-STB>http://192.168.1.1/</PortalUrl-STB>
<PortalUrl-Phone>http://192.168.1.1/</PortalUrl-Phone>
</X_CT-COM_PortalManagement>
<X_CT-COM_TeleComAccount>
<Enable>TRUE</Enable>
<Password>nE7jA%5m</Password> 密码出来了,呵呵!
<UserName>telecomadmin</UserName> 账号
<TeleAccountChange>0</TeleAccountChange>
</X_CT-COM_TeleComAccount>
<X_CT-COM_UserAccount>
<Enable>TRUE</Enable>
<Password>3mkij</Password>
查telnet的话可以找到
<X_CT-COM_ServiceManage>
<FtpEnable>TRUE</FtpEnable>
<FtpUserName>e8ftp</FtpUserName>
<FtpPassword>e8ftp</FtpPassword>
<FtpPort>21</FtpPort>
<FtpChanged>TRUE</FtpChanged>
<TelnetEnable>TRUE</TelnetEnable>
<TelnetUserName>e8telnet</TelnetUserName>
<TelnetPassword>e8telnet</TelnetPassword>
<TelnetPort>23</TelnetPort>
<ConsoleUserName>admin</ConsoleUserName>
<ConsolePassword>v2mprt</ConsolePassword>
这样就可以开路由了
用超级密码登陆华勤HGU421V3
后面有图片不懂的可以回帖问,
搞定收工!
|
|