為了推行iptv,電信以寬帶捆綁了iptv進行半賣半送的套餐。于是帶寬號稱是4M了,同時也多了個無線路由。這路由有一點好,就是不用一個adsl的moden加自己的路由器了,而且iptv等于是送的。
問題來了,這路由中竟然沒有端口影射?!!那么下載速度就是個問題了!
真像真的是這樣嗎?
原來電信說明書上給你的帳戶只是普通用戶,看不見那些高級設置。
那么上網找找看有沒有現成的管理員帳戶。果然,管理員有一個通用帳戶,用戶名是telecomadmin,密碼是nE7jA%5m。嘗試之后發現不能登入,看來電信已經把交給你的路由個性化了。
繼續尋找方法。有一種方法是web地址方法,就是用路由web的地址直接繞過登入,這回果然有用。登入的還是普通用戶,但是有一些高級設置可以在web地址里顯現了。
這些有用的:(路由器一般默認的地址是192.168.1.1)
廣域網設置:
http://192.168.1.1/wancfg.cmd電信遠程控制:
http://192.168.1.1/tr69cfg.html(這么惡心的東西)
路由器設置備份:
http://192.168.1.1/backupsettings.html訪問服務開關:
http://192.168.1.1/scsrvcntr.cmd?action=view(telnet登入如果不開就從這里開)
upnp設置:
http://192.168.1.1/upnp.htmldmz設置:
http://192.168.1.1/scdmz.htmlnat虛擬服務:
http://192.168.1.1/scvrtsrv.cmd?action=view(影射端口就靠它了)
路由器設置上傳:
http://192.168.1.1/updatesettings.html(這個沒有起效)
無線配置:
http://192.168.1.1/wlcfg.html另一套配置界面:
http://192.168.1.1/bcmtw.html(這也要管理員的)
有了這些已經可以干很多事情了,但是就是不爽。從路由器設置備份的文件來看,telnet的admin的密碼還是那個通用的,也就是說telnet是可以登入的。密碼是nE7jA%5m,在配置文件中顯示為bkU3akElNW0=。同時我也看到了那個普通用戶的密碼被加密的樣子了。接下來的思路就是想辦法改了配置文件再上傳回去,用已知的普通用戶密碼替換管理員的密碼,明文加密的,看不懂不要緊,編碼一樣結果就是一樣。
上面不是說telnet可以登入嗎,好,那就通過dos窗口用telnet 192.189.1.1登入。
這里有一個準備工作,就是建立一個tftp服務,就是一種簡單ftp。下載一個Tftpd32,綠色的東西,運行一下就算是建好了,訪問目錄就是這個tftp的程序目錄。
繼續在telnet的界面里用指令:tftp -p -f cfg.xml -tc
192.168.1.x導出路由備份,形成一個cfg.xml文件保存在了tftp的目錄下。這里的呃x就是你建立tftp的電腦的ip。
用UltraEdit-32編輯那個cfg.xml文件,把<ctPassword
value="XXXXXXXXXXXXX"/>這一段中的X部分替換成<usrPassword
value="xxxxxxxxxxxxx"/>中的x部分,然后保存。
繼續在telnet的界面里用指令:tftp -g -f cfg.xml -tc
192.168.1.x上傳路由備份。這里我試過在vista下都沒有成功,在XP下就行了。
致此,你就可以用用戶名為telecomadmin的高級帳戶登入了,密碼你知道。
補充:
1,我的設備是電信HOMEACCESS
HA910,但這個方法肯定不限于這個設備。BROADCOM這個品牌的痕跡在貓里邊也有一套。
2,配置文件中有一個地址串是電信用于遠程修改和控制你的貓用的,可以更改。不過管理員賬戶改了他應該不能控制了。