光猫 HG261 破解记录

家里的宽带是烽火 HG261GU 光猫,刚过来的时候只给个公网 IP,只能为了公网 NAT 而翻箱倒柜。


0、一般光猫的超级用户

通常光猫都有一些普遍的用户名和密码,但是实际上大多数都已经被改了,能用的都是撞运气。

一般光猫的超级用户:用户名:telecomadmin   密码:nE7jA%5m

一般光猫的普通账户在光猫背面:用户名:user 密码********(八位随机数)

一般光猫的特权用户:用户名:CUAdmin  密码:cuadmin


1、开启 HG261 工程模式

地址: http://192.168.2.1/logoffaccount.html

bcm 版的必须先打开隐藏用户,才可以用工程账号登录,进入后将隐藏用户由禁用改为启用(注意替换 IP)

如果此前你没有打开隐藏用户, 你正确的管理员密码也登陆不了,会提示密码错误,其实不是密码问题,是账户禁用了。

并且由于光猫一直都被远程监管,一段时间后特权管理员账户会自动关闭。


2、登陆 HG261 工程模式

地址: http://192.168.2.1

bcm 版工程账号:用户名:fiberhomehg2x0  密码:hg2x0

登陆后你会发现颜色主题为草绿色的后台界面(工程模式和特权模式的界面样式一致内容不同)

“出厂设置” 里面有 “基本设置” 下面有 “GPON 编号” 和 “GPON 密码”(运营商使用的认证用账号和密码)(没事千万不要动

“服务设置” 里面有 “FTP 服务器” 下面有 “启动 FTP 服务” 和 “启动 Telnet 服务”

然后别忘了在登陆的状态下保存一次配置文件,方式有两种(不确定到底是哪种有效)

A、直接访问指定页面,http://192.168.2.1/backupsettings.html,点击保存,会看到 404 页面,实际上文件已经保存到光猫中

B、在工程模式下,”出厂设置” 里面有 “升级 image” 下面有 “更新 – 预配置生成” 点击 “生成预配置”,等到提示生成完毕即可。


3、登陆 HG261 命令行模式

地址:192.168.2.1

telnet 账号:用户名:admin  密码:admin

首先是用命令行模式得到普通用户的用户名和密码,问号查看所有命令,记得保存 telnet 的日志。

Login incorrect. Try again.
Login: admin
Password:
>
> get username
user
get password from psp is a1b2c3d4
> get password
a1b2c3d4
get password from psp is a1b2c3d4
>
> cat fhconf/backpresettings.conf

<?xml version="1.0"?>
<DslCpeConfig version="3.0">
<InternetGatewayDevice>
<LANDeviceNumberOfEntries>1</LANDeviceNumberOfEntries>
…………………………………………
</X_BROADCOM_COM_OmciSystem>
</InternetGatewayDevice>
</DslCpeConfig>

做完操作后,我们查看 Telnet 的日志,并查找其中的 <AdminName> 和 <AdminPassword> 字段
注意 <AdminPassword> 里面的内容实际上是使用了 base64 加密过的,需要手动解密一次(网上随便搜一下就有解密的地方)
解密完毕后我们就有了特权模式的账号和密码


4、登陆 HG261 特权模式

地址:http://192.168.2.1/cu.html

特权账号:用户名:CUAdmin  密码:cuadmin(实际很可能用户名和密码都改过了,参考上一节获取到的用户名和密码)

登陆后你会发现颜色主题为草绿色的后台界面(特权模式和工程模式的界面样式一致内容不同)

登陆后第一时间备份当前链路的所有 VlanID 和配置截图

“网络” 里面有 “带宽设置” 通过 “连接名称” 查看各个配置的 VlanID 和配置截图,但是不要点击保存(防止手滑)
其中 069 字样为光猫管理 Vlan ,Intelnet 字样为运营商互联网 Vlan ,个别时会有其他 Vlan 用于运营商盒子或者电话等业务

如果你想修改支持 IPV6,则需要选择 Intelnet 字样的 “连接名称”,”协议模式” 改为 “IPV4/IPv6″,”地址分配机制” 为 “自动获取”,勾选 “获取前缀”,”前缀地址分配机制” 为 “PrefixDelegation” ,最后保存。
接着进入 “Lan 侧地址配置” ,选择 “IPv6 DHCP 配置” ,取消勾选 “启用 dhcpv6 服务” ,保存,然后进入 “DNS Proxy 配置” ,选择 “IPv6 DNS 配置类型” 为 “Static” ,将首选地址(运营商 IPV6 地址)放在次选中,然后填写中科大 DNS 为首选地址 “2001:da8::666”

往下所有的路由器,使用 IPV6 穿透模式,其他的 IPV6 DNS 可以参考这个链接 [ 链接 ]

最后你如果在这个特权模式下操作什么东西,一定要记得备份后再操作。

点赞