型号:HG6142A
地区:辽宁联通
起因
家里的光纤被隔壁家装宽带误碰断了,次日联系联通公司过来维修。
因家中的光猫使用几年了,而且当初装机的时候给的是二手光猫(出故障返修退回的别人用过的光猫,机器很旧),型号为HG8321r。LAN1口为百兆口。
家中虽然是100M宽带,但是受限于物理限制,速度一直是92Mbps。想看看换成千兆口解除物理限制后是多快,遂提出更换光猫。联通智家客服也没有多说,拿出了一台全新的光猫。这就是本文要破解的光猫——烽火通信的HG6142A
破解原因并不是想要路由改桥接,当地一直都是桥接模式,也不需要打电话即可分配公网ip(这方面真的要夸夸辽宁联通)。只是为了看看管理员界面能够有比普通用户多出什么功能,出于好奇,才有破解的想法。
操作步骤
辽宁联通的光猫用户名是lnadmin,这在我第一次破解华为HG8321r时就已经记录下来。密码是lnadmin+8位随机数字。
处于尝试目的,我用旧光猫的密码尝试了一下,密码错误。看来在安装新设备使用LOID注册后密码会修改为新的随机密码。
1.打开光猫的telnet功能
烽火通信的光猫开启telnet相比华为HG8321r简单很多,不需要拔掉光纤并设置本地计算机与光猫在同一ip段下,只需在地址栏输入下列地址即可开启:
http://192.168.2.1/telnet?enable=1&key=
key=后是光猫的MAC地址,可以通过光猫背面的标签得到,注意全部大写。
如下图所示,光猫的MAC地址则为AC开头D0结尾的12位字符:
根据其他教程,部分型号光猫的链接可能如下:
http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=
注意:地址是192.168.1.1还是192.168.2.1取决于你光猫背面的默认地址。至于后面的字符请自行尝试这两个链接哪个是对的。
正确输入后浏览器会显示Open telnet success!字样
同理,如果觉得光猫开启了telnet容易被攻击,不安全的话,动动聪明的小脑瓜就能想到应该使用以下链接关闭telnet
http://192.168.2.1/telnet?enable=0&key=
关闭后浏览器会显示Close telnet success!字样
如果背面没有MAC地址,则可在终端中使用arp -a命令获取局域网设备的MAC地址
请注意,这需要你将电脑直接连接到光猫上,不能经过路由器再到光猫
2.登录telnet使用命令获取用户名和密码
Windows自带的telnet功能可以在控制面板-程序和功能-启用或关闭Windows功能处开启
连接命令:telnet 192.168.2.1
ip:192.168.2.1
用户名:admin(有的人是root)
密码:Fh@MAC后六位(注意是大写)
如下所示,输入密码时不会显示,直接输入即可.出现/var则表示连接成功
(none) login: admin
Password:
/var #
输入命令load_cli factory,进入工厂模式,回显如下代表成功进入。
/var # load_cli factory
cli main init.....argc=2 /r/n
consoleFd = 3
----cli_main_begin 475 3
########cli sip init ok########
cannot open (fh-bin)confile
cl_run_memfile_config unlocked success!
Config\factorydir#
接着输入命令show admin_name查看管理员用户名,输入show admin_pwd查看管理员密码
Config\factorydir# show admin_name
Success! admin_name=lnadmin
Config\factorydir# show admin_pwd
Success! admin_pwd=lnadmin97290653
Config\factorydir#
这样我们就得到了管理员信息
用户名:lnadmin
密码:lnadmin97290653
3.使用管理员身份登录网页端
辽宁联通定制了光猫的登录界面,点击管理员登录头像输入管理员信息即可登录
如果没有这个按钮,则需要手动输入地址:
登录后的管理员首页:
题外话:管理员拥有的功能
1.关闭TR069远程管理
取消勾选周期上报,远程则无法对光猫下发配置、修改光猫信息、升级系统等等操作
2.使用光猫拨号
辽宁联通默认不使用光猫拨号,如果不想配置路由器的话,可以桥接改路由
(暂时想不到这么改的理由,毕竟这光猫没有WiFi功能,改了路由模式也得配路由器才能上网)
唯一可以改的就是把LAN绑定接口都勾上,这样光猫的4个网口就都能用了