HG6543C1(1) --- 电信宽带天翼网关
探究下新光猫HG6543C1
·
最近家里装了电信宽带,光猫的型号是HG6543C1,自带路由功能,突然想折腾一下。
1. 命令行终端登录
参考电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式( 中国电信浙江公司定制天翼网关3.0),可以通过telnet登陆路由的终端界面。
- 浏览器打开网页:192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1,网页显示
telnet开启
。看到网址中的cgi-bin
我想到了OpenWrt,应该是有所渊源 - window上可以使用
putty
或其他支持telnet的工具,Linux可以直接使用telnet命令,Login(用户名):root
,Password(密码):默认无线网路密钥
默认终端配置密钥
(这两个密码在光猫的背面写着,顺序拼接即可)
$ telnet 192.168.1.1 # Linux使用telnet命令连接
- 此时应该登录成功了,可以看到命令提示符
#
2. 获取超级用户密码
根据电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式( 中国电信浙江公司定制天翼网关3.0)的描述,登录终端后查看/flash/cfg/agentconf/factory.conf
文件,前两行即为超级用户名和密码,超级用户的密码有随机数,每次重启后会变化。
$ head -2 /flash/cfg/agentconf/factory.conf # 执行命令查看文件前两行
TelecomAccount=telecomadmin
TelecomPasswd=telecomadminxxxxx # xxxx是随机数部分,每次重启会变化
3. 使用超级用户登录管理页面
- 浏览器打开网页:192.168.1.1,然后使用超级用户名及密码进行登录
- 登录成功后可以看到管理页面的内容还是很丰富的,比普通用户登录看到的内容要多很多。
- 在这里我发现这个网关获取到的是公网IP,有搞头。打开iP138可以看到自己上网时使用的公网IP,再查看网关获得的IP地址,发现它们是一样的。
4. 系统信息
有了命令行终端我们可以干很多事情,比如查看一下系统信息,或者修改防火墙配置等等。
#cat /proc/cpuinfo # 查看CPU信息,是个双核CPU
system type : EcoNet EN751221 SOC
machine : Unknown
processor : 0
cpu model : MIPS 34Kc V5.8
BogoMIPS : 597.60
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa : mips1 mips2 mips32r1 mips32r2
ASEs implemented : mips16 dsp mt
shadow register sets : 1
kscratch registers : 0
package : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
VPE : 0
processor : 1
cpu model : MIPS 34Kc V5.8
BogoMIPS : 449.74
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa : mips1 mips2 mips32r1 mips32r2
ASEs implemented : mips16 dsp mt
shadow register sets : 1
kscratch registers : 0
package : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
VPE : 0
#df # 查看存储空间
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 18944 18944 0 100% /
tmpfs 126652 56 126596 0% /tmp
/dev/mtdblock6 3072 1492 1580 49% /flash
/dev/mtdblock5 2048 552 1496 27% /data
ubi2:Apps_ubifs 52296 4056 45532 8% /opt/upt/apps
tmpfs 151988 4644 147344 3% /var
tmpfs 126652 0 126652 0% /mnt
tmpfs 126652 0 126652 0% /run
cgroup_root 126652 0 126652 0% /sys/fs/cgroup
/dev/mtdblock7 7168 7168 0 100% /opt/upt/framework
#cat /proc/version # 查看Linux版本
Linux version 3.18.21+ (root@10.96.163.21) (gcc version 4.9.3 (Buildroot 2015.08.1) ) #6 SMP Mon Dec 3 09:40:50 CST 2018
#lsmod # 查看Linux加载的模块,发现了一堆串口相关的,网关的USB应该可以连个串口线,有意思
......
h341 5145 0 - Live 0xc09de000
cp210x 8870 0 - Live 0xc09d3000
ftdi_sio 31580 0 - Live 0xc09b4000
pl2303 8551 0 - Live 0xc098d000
usbserial 23421 4 ch341,cp210x,ftdi_sio,pl2303, Live 0xc0978000
......
#busybox nc # 命令行直接使用nc命令找不到,使用busybox nc可以用,此外cksum也是这样
BusyBox v1.17.2 (2018-12-03 10:41:43 CST) multi-call binary.
Usage: nc [-iN] [-wN] [-l] [-p PORT] [-f FILE|IPADDR PORT] [-e PROG]
Open a pipe to IP:PORT or FILE
Options:
-e PROG Run PROG after connect
-l Listen mode, for inbound connects
(use -l twice with -e for persistent server)
-p PORT Local port
-w SEC Timeout for connect
-i SEC Delay interval for lines sent
-f FILE Use file (ala /dev/ttyS0) instead of network
5. 运行个hello word
经测试,我在OpenWrt路由上跑的hello word程序,这里也能用,这个光猫貌似没开ssh,那就使用busybox nc
来传递文件吧,详情参考mips编译环境。
更多推荐
已为社区贡献3条内容
所有评论(0)