亚洲精品婷婷,先锋资源久久,99re6这里只有精品

破解電信贈送的路由手記
為了推行iptv，電信以寬帶捆綁了iptv進行半賣半送的套餐。于是帶寬號稱是4M了，同時也多了個無線路由。這路由有一點好，就是不用一個adsl的moden加自己的路由器了，而且iptv等于是送的。
問題來了，這路由中竟然沒有端口影射？?。∧敲聪螺d速度就是個問題了！
真像真的是這樣嗎？
原來電信說明書上給你的帳戶只是普通用戶，看不見那些高級設置。
那么上網找找看有沒有現成的管理員帳戶。果然，管理員有一個通用帳戶，用戶名是telecomadmin，密碼是nE7jA%5m。嘗試之后發現不能登入，看來電信已經把交給你的路由個性化了。
繼續尋找方法。有一種方法是web地址方法，就是用路由web的地址直接繞過登入，這回果然有用。登入的還是普通用戶，但是有一些高級設置可以在web地址里顯現了。
這些有用的：（路由器一般默認的地址是192.168.1.1）
廣域網設置：http://192.168.1.1/wancfg.cmd
電信遠程控制：http://192.168.1.1/tr69cfg.html（這么惡心的東西）
路由器設置備份：http://192.168.1.1/backupsettings.html
訪問服務開關：http://192.168.1.1/scsrvcntr.cmd?action=view（telnet登入如果不開就從這里開）
upnp設置：http://192.168.1.1/upnp.html
dmz設置：http://192.168.1.1/scdmz.html
nat虛擬服務：http://192.168.1.1/scvrtsrv.cmd?action=view（影射端口就靠它了）
路由器設置上傳：http://192.168.1.1/updatesettings.html（這個沒有起效）
無線配置：http://192.168.1.1/wlcfg.html
另一套配置界面：http://192.168.1.1/bcmtw.html（這也要管理員的）
有了這些已經可以干很多事情了，但是就是不爽。從路由器設置備份的文件來看，telnet的admin的密碼還是那個通用的，也就是說telnet是可以登入的。密碼是nE7jA%5m，在配置文件中顯示為bkU3akElNW0=。同時我也看到了那個普通用戶的密碼被加密的樣子了。接下來的思路就是想辦法改了配置文件再上傳回去，用已知的普通用戶密碼替換管理員的密碼，明文加密的，看不懂不要緊，編碼一樣結果就是一樣。
上面不是說telnet可以登入嗎，好，那就通過dos窗口用telnet 192.189.1.1登入。
這里有一個準備工作，就是建立一個tftp服務，就是一種簡單ftp。下載一個Tftpd32，綠色的東西，運行一下就算是建好了，訪問目錄就是這個tftp的程序目錄。
繼續在telnet的界面里用指令：tftp -p -f cfg.xml -tc
192.168.1.x導出路由備份，形成一個cfg.xml文件保存在了tftp的目錄下。這里的呃x就是你建立tftp的電腦的ip。
用UltraEdit-32編輯那個cfg.xml文件，把<ctPassword
value="XXXXXXXXXXXXX"/>這一段中的X部分替換成<usrPassword
value="xxxxxxxxxxxxx"/>中的x部分，然后保存。
繼續在telnet的界面里用指令：tftp -g -f cfg.xml -tc
192.168.1.x上傳路由備份。這里我試過在vista下都沒有成功，在XP下就行了。
致此，你就可以用用戶名為telecomadmin的高級帳戶登入了，密碼你知道。
補充：
1，我的設備是電信HOMEACCESS
HA910，但這個方法肯定不限于這個設備。BROADCOM這個品牌的痕跡在貓里邊也有一套。

2，配置文件中有一個地址串是電信用于遠程修改和控制你的貓用的，可以更改。不過管理員賬戶改了他應該不能控制了。

為了推行iptv，電信以寬帶捆綁了iptv進行半賣半送的套餐。于是帶寬號稱是4M了，同時也多了個無線路由。這路由有一點好，就是不用一個adsl的moden加自己的路由器了，而且iptv等于是送的。
問題來了，這路由中竟然沒有端口影射？??！那么下載速度就是個問題了！
真像真的是這樣嗎？
原來電信說明書上給你的帳戶只是普通用戶，看不見那些高級設置。
那么上網找找看有沒有現成的管理員帳戶。果然，管理員有一個通用帳戶，用戶名是telecomadmin，密碼是nE7jA%5m。嘗試之后發現不能登入，看來電信已經把交給你的路由個性化了。
繼續尋找方法。有一種方法是web地址方法，就是用路由web的地址直接繞過登入，這回果然有用。登入的還是普通用戶，但是有一些高級設置可以在web地址里顯現了。
這些有用的：（路由器一般默認的地址是192.168.1.1）
廣域網設置：http://192.168.1.1/wancfg.cmd
電信遠程控制：http://192.168.1.1/tr69cfg.html（這么惡心的東西）
路由器設置備份：http://192.168.1.1/backupsettings.html
訪問服務開關：http://192.168.1.1/scsrvcntr.cmd?action=view（telnet登入如果不開就從這里開）
upnp設置：http://192.168.1.1/upnp.html
dmz設置：http://192.168.1.1/scdmz.html
nat虛擬服務：http://192.168.1.1/scvrtsrv.cmd?action=view（影射端口就靠它了）
路由器設置上傳：http://192.168.1.1/updatesettings.html（這個沒有起效）
無線配置：http://192.168.1.1/wlcfg.html
另一套配置界面：http://192.168.1.1/bcmtw.html（這也要管理員的）
有了這些已經可以干很多事情了，但是就是不爽。從路由器設置備份的文件來看，telnet的admin的密碼還是那個通用的，也就是說telnet是可以登入的。密碼是nE7jA%5m，在配置文件中顯示為bkU3akElNW0=。同時我也看到了那個普通用戶的密碼被加密的樣子了。接下來的思路就是想辦法改了配置文件再上傳回去，用已知的普通用戶密碼替換管理員的密碼，明文加密的，看不懂不要緊，編碼一樣結果就是一樣。
上面不是說telnet可以登入嗎，好，那就通過dos窗口用telnet 192.189.1.1登入。
這里有一個準備工作，就是建立一個tftp服務，就是一種簡單ftp。下載一個Tftpd32，綠色的東西，運行一下就算是建好了，訪問目錄就是這個tftp的程序目錄。
繼續在telnet的界面里用指令：tftp -p -f cfg.xml -tc
192.168.1.x導出路由備份，形成一個cfg.xml文件保存在了tftp的目錄下。這里的呃x就是你建立tftp的電腦的ip。
用UltraEdit-32編輯那個cfg.xml文件，把<ctPassword
value="XXXXXXXXXXXXX"/>這一段中的X部分替換成<usrPassword
value="xxxxxxxxxxxxx"/>中的x部分，然后保存。
繼續在telnet的界面里用指令：tftp -g -f cfg.xml -tc
192.168.1.x上傳路由備份。這里我試過在vista下都沒有成功，在XP下就行了。
致此，你就可以用用戶名為telecomadmin的高級帳戶登入了，密碼你知道。

補充：
1，我的設備是電信HOMEACCESS
HA910，但這個方法肯定不限于這個設備。BROADCOM這個品牌的痕跡在貓里邊也有一套。
2，配置文件中有一個地址串是電信用于遠程修改和控制你的貓用的，可以更改。不過管理員賬戶改了他應該不能控制了。

posted on 2012-02-20 09:38 tqsheng 閱讀(894) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

tqsheng

破解電信贈送的路由手記

破解電信贈送的路由手記

破解電信贈送的路由手記

導航

常用鏈接

留言簿(8)

隨筆分類

隨筆檔案

文章分類

文章檔案

dbg

linux

opencv

QT

slickedit

創業

電子

股

海淘

黑客blog

建站

建站

開源

科學計算

理財

流媒體

一些blog

銀行

知識

搜索

最新評論

閱讀排行榜

評論排行榜