最近家里装了电信宽带,光猫的型号是HG6543C1,自带路由功能,突然想折腾一下。

1. 命令行终端登录

参考电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式( 中国电信浙江公司定制天翼网关3.0),可以通过telnet登陆路由的终端界面。

  1. 浏览器打开网页:192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1,网页显示telnet开启。看到网址中的cgi-bin我想到了OpenWrt,应该是有所渊源
  2. window上可以使用putty或其他支持telnet的工具,Linux可以直接使用telnet命令,Login(用户名):root,Password(密码):默认无线网路密钥 默认终端配置密钥(这两个密码在光猫的背面写着,顺序拼接即可)
$ telnet 192.168.1.1   # Linux使用telnet命令连接
  1. 此时应该登录成功了,可以看到命令提示符#

2. 获取超级用户密码

根据电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式( 中国电信浙江公司定制天翼网关3.0)的描述,登录终端后查看/flash/cfg/agentconf/factory.conf文件,前两行即为超级用户名和密码,超级用户的密码有随机数,每次重启后会变化。

$ head -2 /flash/cfg/agentconf/factory.conf  # 执行命令查看文件前两行
TelecomAccount=telecomadmin
TelecomPasswd=telecomadminxxxxx    # xxxx是随机数部分,每次重启会变化

3. 使用超级用户登录管理页面

  1. 浏览器打开网页:192.168.1.1,然后使用超级用户名及密码进行登录
    用户登录
  2. 登录成功后可以看到管理页面的内容还是很丰富的,比普通用户登录看到的内容要多很多。
    管理页面
  3. 在这里我发现这个网关获取到的是公网IP,有搞头。打开iP138可以看到自己上网时使用的公网IP,再查看网关获得的IP地址,发现它们是一样的。
    iP查询
    网关的IP地址

4. 系统信息

有了命令行终端我们可以干很多事情,比如查看一下系统信息,或者修改防火墙配置等等。

#cat /proc/cpuinfo  # 查看CPU信息,是个双核CPU
system type             : EcoNet EN751221 SOC
machine                 : Unknown
processor               : 0
cpu model               : MIPS 34Kc V5.8
BogoMIPS                : 597.60
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
VPE                     : 0

processor               : 1
cpu model               : MIPS 34Kc V5.8
BogoMIPS                : 449.74
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
VPE                     : 0
#df   # 查看存储空间
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                18944     18944         0 100% /
tmpfs                   126652        56    126596   0% /tmp
/dev/mtdblock6            3072      1492      1580  49% /flash
/dev/mtdblock5            2048       552      1496  27% /data
ubi2:Apps_ubifs          52296      4056     45532   8% /opt/upt/apps
tmpfs                   151988      4644    147344   3% /var
tmpfs                   126652         0    126652   0% /mnt
tmpfs                   126652         0    126652   0% /run
cgroup_root             126652         0    126652   0% /sys/fs/cgroup
/dev/mtdblock7            7168      7168         0 100% /opt/upt/framework
#cat /proc/version  # 查看Linux版本
Linux version 3.18.21+ (root@10.96.163.21) (gcc version 4.9.3 (Buildroot 2015.08.1) ) #6 SMP Mon Dec 3 09:40:50 CST 2018
#lsmod   # 查看Linux加载的模块,发现了一堆串口相关的,网关的USB应该可以连个串口线,有意思
......
h341 5145 0 - Live 0xc09de000
cp210x 8870 0 - Live 0xc09d3000
ftdi_sio 31580 0 - Live 0xc09b4000
pl2303 8551 0 - Live 0xc098d000
usbserial 23421 4 ch341,cp210x,ftdi_sio,pl2303, Live 0xc0978000
......
#busybox nc   # 命令行直接使用nc命令找不到,使用busybox nc可以用,此外cksum也是这样
BusyBox v1.17.2 (2018-12-03 10:41:43 CST) multi-call binary.

Usage: nc [-iN] [-wN] [-l] [-p PORT] [-f FILE|IPADDR PORT] [-e PROG]

Open a pipe to IP:PORT or FILE

Options:
        -e PROG Run PROG after connect
        -l      Listen mode, for inbound connects
                (use -l twice with -e for persistent server)
        -p PORT Local port
        -w SEC  Timeout for connect
        -i SEC  Delay interval for lines sent
        -f FILE Use file (ala /dev/ttyS0) instead of network

5. 运行个hello word

经测试,我在OpenWrt路由上跑的hello word程序,这里也能用,这个光猫貌似没开ssh,那就使用busybox nc来传递文件吧,详情参考mips编译环境

下一篇HG6543C1(2) — 公网IP端口转发

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐