切换到宽版
爱科技/爱创意/爱折腾;电子/数码爱好者的家!欢迎访问新版数码之家网站
  • 59978阅读
  • 11回复

完美搞定华勤HGU421V3,破解超级密码开路由telnet ftp去5终端限制 [复制链接]

上一主题 下一主题
离线heziguo
 

发帖
715
M币
3454
专家
0
粉丝
8
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2013-11-11
— 本帖被 mydigit 从 数码大家谈 移动到本区(2015-09-24) —
完美搞定华勤HGU421V3,破解超级密码开telnet ftp,也可以关TR069只不过没去关,这里有个前提,就是必须得开壳和TTL转接板一个 SecureCRT,不过这个没有封条,开了也没事
先开壳------对应接好TTL------打开SecureCRT------把SecureCRT会话选项------终端-----仿真------回滚缓冲区设置到最大128000(后面用的到,和以前的不一样,以前有个配置文件,现在这个配置文件还不知道放哪里,所以只好直接把打印信息复制出来,在里面找了)-------上电-----跑完后登陆此时得要个账号密码----(感谢homey123 大哥提供的密码http://www.chinadsl.net/forum.php?mod=viewthread&tid=88120&page=1#pid557938)这里也不设置什么回复可见了,咱来点直接的,呵呵!账号admin密码v2mprt---------登陆进去按?号可以获得支持的命令,要是有想法的话可以一个一个的试试,直接输入命令的话后面会有个提示用法

BCM96828 Broadband Router
Login: e8telnet
Password: e8telnet
> ?
?
help
logout
exit
quit
reboot
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg   那位大哥用的是这个命令找到的,我试了貌似没有
dumpmulticfg
dumpmdm    我是用的这个命令找到的
meminfo
psp
kill
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
psiInvalidateCheck
route
save    保存
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
btt
oam
laser
overhead
sendInform
wlanpower
atbp
ctrate
testled
ipversionmode
dumptr69soap    估计这个是开关TR069的吧
lan2lanmcast
telecomaccount
wanlimit    设置终端数,直接输入这个有个提示
userinfo
localservice    开关telnet  ftp的
tcptimewait
atsh
option125Mode
eponlinkper
setponlinkuptime
loidtimewait
>

> wanlimit
usage:
   wanlimit show: show the wan limit information.     查看终端数
   wanlimit set mode <0|1|2>: set the mode of wan limit, 0:disable  1:enable mode 1 2:enable mode 2.
   wanlimit set totalnum <number>: set the TotalTerminalNumber.   设置终端总数,只要直接把这个设置好其它管它呢,呵呵!
   wanlimit set stbenable <0|1>: set the STBRestrictEnable, 0:disable  1:enable.
   wanlimit set stbnum <number>: set the STBNumber.
   wanlimit set cameraenable <0|1>: set the CameraRestrictEnable, 0:disable  1:enable.
   wanlimit set cameranum <number>: set the CameraNumber.
   wanlimit set computerenable <0|1>: set the ComputerRestrictEnable, 0:disable  1:enable.
   wanlimit set computernum <number>: set the ComputerNumber.
   wanlimit set phoneenable <0|1>: set the PhoneRestrictEnable, 0:disable  1:enable.
   wanlimit set phonenum <number>: set the PhoneNumber.
> wanlimit set totalnum 18(这个数随便你设置了,想多少就多少吧)
后面别忘记save命令保存下


localservice
usage:
   localservice show: show the current telnet/ftp service status.
   localservice telnet enable/disable: set the telnet service enable or disable.
   localservice ftp enable/disable: set the ftp service enable or disable.
这个开关telnet  ftp的命令很明显了吧,要是想打开的话直接localservice telnet enable    或者   localservice ftp enable
后面别忘记save命令保存下


好吧现在进入主题找超级用户密码,呵呵
输入命令dumpmdm会有一大串打印出来,可以直接查找也可以复制出来保存到TXT里面查找,一般超级密码和用户useradmin差不多在一起的,要是telecomadmin也给改了就只有查useradmin了
</X_CT-COM_MiddlewareMgt>
      <X_CT-COM_PortalManagement>
        <Enable>FALSE</Enable>
        <PortalUrl-Computer>http://192.168.1.1/</PortalUrl-Computer>
        <PortalUrl-STB>http://192.168.1.1/</PortalUrl-STB>
        <PortalUrl-Phone>http://192.168.1.1/</PortalUrl-Phone>
      </X_CT-COM_PortalManagement>
      <X_CT-COM_TeleComAccount>
        <Enable>TRUE</Enable>
        <Password>nE7jA%5m</Password>              密码出来了,呵呵!
        <UserName>telecomadmin</UserName>            账号
        <TeleAccountChange>0</TeleAccountChange>
      </X_CT-COM_TeleComAccount>
      <X_CT-COM_UserAccount>
        <Enable>TRUE</Enable>
        <Password>3mkij</Password>
查telnet的话可以找到

      <X_CT-COM_ServiceManage>
        <FtpEnable>TRUE</FtpEnable>
        <FtpUserName>e8ftp</FtpUserName>
        <FtpPassword>e8ftp</FtpPassword>
        <FtpPort>21</FtpPort>
        <FtpChanged>TRUE</FtpChanged>
        <TelnetEnable>TRUE</TelnetEnable>
        <TelnetUserName>e8telnet</TelnetUserName>
        <TelnetPassword>e8telnet</TelnetPassword>
        <TelnetPort>23</TelnetPort>
        <ConsoleUserName>admin</ConsoleUserName>
        <ConsolePassword>v2mprt</ConsolePassword>
这样就可以开路由了



用超级密码登陆华勤HGU421V3
后面有图片不懂的可以回帖问,
搞定收工!
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共3条打赏M币+11
M币换购:一键弹出,唯快不破!数码之家23合一全金属螺丝刀套装(拆客必备系列)
 
离线gtoiverson

发帖
85
M币
2144
专家
1
粉丝
7
只看该作者 1楼 发表于: 2013-11-11
高手啊有没有!!!
离线波鲁克

发帖
1703
M币
4164
专家
2
粉丝
52
只看该作者 2楼 发表于: 2013-11-11
優秀文章,很值得收藏!
离线200birds

发帖
11519
M币
2879
专家
94
粉丝
498
只看该作者 3楼 发表于: 2013-11-11
我这里电信换了两个光猫都可以开路由的,前些天他们的人来帮我换猫调试的时候还问我要不要开自动拨号,要的话他帮设置好。我们这里,4m的电信允许4台电脑共享上网。8m的允许6台共享,所以不禁止开路由的
离线200birds

发帖
11519
M币
2879
专家
94
粉丝
498
只看该作者 4楼 发表于: 2013-11-11
电信路由的万能用户名:telecomadmin密码:nE7jA%5m.注意大小写(只要是带无线的,好像这个管理员密码都可以用。)

我换过三个牌子光猫,新邮,中兴,贝尔,都可以用这密码登录设置

你没找对地方,在恩山论坛这个是公开的秘密,好几年前就知道了,没必要那么麻烦
离线200birds

发帖
11519
M币
2879
专家
94
粉丝
498
只看该作者 5楼 发表于: 2013-11-11
电信一般就用那个万能账号密码,不然他用的猫牌子那么多,自己的服务人员ye也记不住。反正一般人是不知道这个密码的。喜欢乱动的也就是很少一部分人。他们也不在乎的
离线cmsj
发帖
1007
M币
916
专家
1
粉丝
33
只看该作者 6楼 发表于: 2013-11-11
留个记号备用。
离线dyfmy

发帖
14046
M币
15005
专家
25
粉丝
184
只看该作者 7楼 发表于: 2013-11-12
楼主技术高人。
离线dikaer
发帖
19
M币
40
专家
1
粉丝
0
只看该作者 8楼 发表于: 2014-04-30
不错,受教了。
离线nat1an

发帖
254
M币
1206
专家
0
粉丝
15
只看该作者 9楼 发表于: 2014-07-27
我这边正好升级为光纤,刚好是这光猫
用这方法也可以:
http://www.imadmin.com/network/wideband/hg255d-pojie-huawei.html
还可以把ssid名前面的愚蠢标志“chinanet”去掉
http://192.168.1.1/wlcfg.wl?wlSsidIdx=0&wlEnbl=1&wlEnbl_2=1&wlHide=0&wlAPIsolation=0&wlSsid=【ssid名】&wlMaxAssoc=16&wlDisableWme=1&wlEnableWmf=1&wlSyncNvram=1&sessionKey=1155012634
还可以开启第二个ssid,等等
另外,泉州的密码是telecomadmin24010755
快速回复
限80 字节
温馨提示:欢迎交流讨论,请勿发布纯表情、纯引用等灌水帖子;以免被删除
 
上一个 下一个