完美搞定华勤HGU421V3，破解超级密码开路由telnet ftp去5终端限制

8ju363i

完美搞定华勤HGU421V3，破解超级密码开telnet ftp，也可以关TR069只不过没去关，这里有个前提，就是必须得开壳和TTL转接板一个 SecureCRT，不过这个没有封条，开了也没事
先开壳------对应接好TTL------打开SecureCRT------把SecureCRT会话选项------终端-----仿真------回滚缓冲区设置到最大128000（后面用的到，和以前的不一样，以前有个配置文件，现在这个配置文件还不知道放哪里，所以只好直接把打印信息复制出来，在里面找了）-------上电-----跑完后登陆此时得要个账号密码----（感谢homey123 大哥提供的密码http://www.chinadsl.net/forum.php?mod=viewthread&tid=88120&page=1#pid557938）这里也不设置什么回复可见了，咱来点直接的，呵呵！账号admin密码v2mprt---------登陆进去按？号可以获得支持的命令，要是有想法的话可以一个一个的试试，直接输入命令的话后面会有个提示用法

BCM96828 Broadband Router
Login: e8telnet
Password: e8telnet
> ?
?
help
logout
exit
quit
reboot
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg   那位大哥用的是这个命令找到的，我试了貌似没有
dumpmulticfg
dumpmdm    我是用的这个命令找到的
meminfo
psp
kill
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
psiInvalidateCheck
route
save    保存
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
btt
oam
laser
overhead
sendInform
wlanpower
atbp
ctrate
testled
ipversionmode
dumptr69soap    估计这个是开关TR069的吧
lan2lanmcast
telecomaccount
wanlimit    设置终端数，直接输入这个有个提示
userinfo
localservice    开关telnet  ftp的
tcptimewait
atsh
option125Mode
eponlinkper
setponlinkuptime
loidtimewait
>

> wanlimit
usage:
   wanlimit show: show the wan limit information.     查看终端数
   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
   wanlimit set totalnum <number>: set the TotalTerminalNumber.   设置终端总数，只要直接把这个设置好其它管它呢，呵呵！
   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
   wanlimit set stbnum <number>: set the STBNumber.
   wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
   wanlimit set cameranum <number>: set the CameraNumber.
   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
   wanlimit set computernum <number>: set the ComputerNumber.
   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
   wanlimit set phonenum <number>: set the PhoneNumber.
> wanlimit set totalnum 18（这个数随便你设置了，想多少就多少吧）
后面别忘记save命令保存下


localservice
usage:
   localservice show: show the current telnet/ftp service status.
   localservice telnet enable/disable: set the telnet service enable or disable.
   localservice ftp enable/disable: set the ftp service enable or disable.
这个开关telnet  ftp的命令很明显了吧，要是想打开的话直接localservice telnet enable    或者   localservice ftp enable
后面别忘记save命令保存下


好吧现在进入主题找超级用户密码，呵呵
输入命令dumpmdm会有一大串打印出来，可以直接查找也可以复制出来保存到TXT里面查找，一般超级密码和用户useradmin差不多在一起的，要是telecomadmin也给改了就只有查useradmin了
</X_CT-COM_MiddlewareMgt>
      <X_CT-COM_PortalManagement>
        <Enable>FALSE</Enable>
        <PortalUrl-Computer>http://192.168.1.1/</PortalUrl-Computer>
        <PortalUrl-STB>http://192.168.1.1/</PortalUrl-STB>
        <PortalUrl-Phone>http://192.168.1.1/</PortalUrl-Phone>
      </X_CT-COM_PortalManagement>
      <X_CT-COM_TeleComAccount>
        <Enable>TRUE</Enable>
        <Password>nE7jA%5m</Password>              密码出来了，呵呵！
        <UserName>telecomadmin</UserName>            账号
        <TeleAccountChange>0</TeleAccountChange>
      </X_CT-COM_TeleComAccount>
      <X_CT-COM_UserAccount>
        <Enable>TRUE</Enable>
        <Password>3mkij</Password>
查telnet的话可以找到

      <X_CT-COM_ServiceManage>
        <FtpEnable>TRUE</FtpEnable>
        <FtpUserName>e8ftp</FtpUserName>
        <FtpPassword>e8ftp</FtpPassword>
        <FtpPort>21</FtpPort>
        <FtpChanged>TRUE</FtpChanged>
        <TelnetEnable>TRUE</TelnetEnable>
        <TelnetUserName>e8telnet</TelnetUserName>
        <TelnetPassword>e8telnet</TelnetPassword>
        <TelnetPort>23</TelnetPort>
        <ConsoleUserName>admin</ConsoleUserName>
        <ConsolePassword>v2mprt</ConsolePassword>
这样就可以开路由了



用超级密码登陆华勤HGU421V3
后面有图片不懂的可以回帖问，
搞定收工！

bakphvv

楼主技术高人。

2l8zj6

我这边正好升级为光纤，刚好是这光猫
用这方法也可以：
http://www.imadmin.com/network/wideband/hg255d-pojie-huawei.html
还可以把ssid名前面的愚蠢标志“chinanet”去掉
http://192.168.1.1/wlcfg.wl?wlSsidIdx=0&wlEnbl=1&wlEnbl_2=1&wlHide=0&wlAPIsolation=0&wlSsid=【ssid名】&wlMaxAssoc=16&wlDisableWme=1&wlEnableWmf=1&wlSyncNvram=1&sessionKey=1155012634
还可以开启第二个ssid，等等
另外，泉州的密码是telecomadmin24010755

ilofex3

电信路由的万能用户名：telecomadmin密码：nE7jA%5m.注意大小写(只要是带无线的，好像这个管理员密码都可以用。)

我换过三个牌子光猫，新邮，中兴，贝尔，都可以用这密码登录设置

你没找对地方，在恩山论坛这个是公开的秘密，好几年前就知道了，没必要那么麻烦

q9sbj19

優秀文章，很值得收藏！

9z6wek

电信一般就用那个万能账号密码，不然他用的猫牌子那么多，自己的服务人员ye也记不住。反正一般人是不知道这个密码的。喜欢乱动的也就是很少一部分人。他们也不在乎的

8mjsrl1

留个记号备用。

zmdow1r

登陆后.jpg
设置路由.jpg
描述:填写完成后点下面那个保存OK
输入账号.jpg
描述:华勤HGU421V3TTL
华勤421TTL.jpg 本帖最近评分记录：共3条评分 ，M币+11
波鲁克M币 +3優秀文章，很值得收藏！2013-11-11
汇源科技M币 +5不明真相,谢谢分享2013-11-11
1378205M币 +3謝謝分享2013-11-11


明艳不可方物！魅色手电精灵，最短小便携的不锈钢18650小直！（支持M币换购）  回复 举报



离线gtoiverson


UID：466988注册时间2008-10-24 最后登录2016-03-27 在线时间144小时 发帖81 搜Ta的帖子 精华0 M币2108专家1 访问TA的空间加好友用道具

数码5级




发帖81M币2108专家1粉丝6加关注 发消息 只看该作者 1楼 发表于: 2013-11-11



高手啊有没有！！！

luuhfzo

不错，受教了。

wio9k16

我这里电信换了两个光猫都可以开路由的，前些天他们的人来帮我换猫调试的时候还问我要不要开自动拨号，要的话他帮设置好。我们这里，4m的电信允许4台电脑共享上网。8m的允许6台共享，所以不禁止开路由的