因为想做一个智能家居的外呼告警系统,让家给自己的手机打电话通知信息,就去联通办了一个固话业务,把这个固话线路接入到自己的系统,实现对外拨打电话的功能。目前的联通家庭固话一般都是从光猫上面的RJ11口上接出来了个普通的模拟电话,如果要接入我的智能家居系统,就要再专门去买一个大几百的语音网关,把这个模拟的PTSN线路转成网络协议才能接入到系统中。想着PON上跑的都是以太网,连IPTV都是以太网,这个电话应该也是什么网络协议转接出来的模拟口再下挂模拟电话,何不把这个协议的账户信息揪出来,直接通过以太网对接到自己的智能家居服务器上,要想知道这个电话是怎么从光猫上转接出来的,摸进光猫去看配置是必然的了。于是便有了本次的折腾经历。
HG6543C
烽火的HG6543C网上搜索到的方法是使用路由器背面的user账号登录 http://192.168.1.1 ,再打开 http://192.168.1.1/servmngr.html ,打开的页面只有输入框、选择框和保存按钮,没有对应的文字提示,则按下Ctrl+A全选页面就能看到文字提示了,找到Telnet选项,启用Telnet并设置用户名和密码,使用终端工具如Putty或者XShell通过telnet协议登录光猫。
Connecting to 192.168.1.1:23... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. BCM96848 Broadband Router Login: admin Password: >
账户名和密码是刚才网页中设置的。登录后使用gendefsettings命令将配置以文本形式写入文件。
> gendefsettings generate config file OK!!!
使用cat命令将配置信息打印到控制台。
> cat fhconf/backpresettings.conf
找到web的配置项目中的UserPassword和AdminPassword,这里就是用户密码和超级密码了。BASE64编码,百度一个BASE64解码的工具网站解码一下就能得到明文的超管密码了。
<Web> <UserPassword>amo5Zxxxx==</UserPassword> <AdminPassword>Q1VBZG1pbjxxxxxxxx==</AdminPassword> </Web>
新版本破解方法
我按照上面来自网络搜索的信息进行破解,打开http://192.168.1.1/servmngr.html 发现并没有Telnet的相关设置,只有一个组播协议设置,再无他项,如下图所示。
这不难,打开调试模式,以Chrome为例子,按F12进入调试模式,看页面的源码,body内部有很多被注释的代码,里面就含有Telnet设置,在注释的地方右键,选Edit as HTML,把注释取消掉,就能看到完整的页面了。
拿到超管密码之后登录http://192.168.1.1/cu.html 就能看到局端下发的业务配置信息了,其中就包含VoIP的账户信息。
ZXHN F677V9
中兴的这个光猫破解方法参考Jarvis的博客,使用其发布的破解工具进行破解。https://www.jarvisw.com/?p=1517
这个工具在这里下载:
使用方法是连上光猫局域网后,打开cmd,输入:
factorymode_crack.exe -l xxx open -i 192.168.1.1
或者有的光猫使用的是8080端口:
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
如果打开成功会出现:
Enter192.168.1.1 FactoryModeSuccess:FactoryModeAuth.gch?user=xxxx&pass=xxxx
user=的值是telnet的用户名,pass=后面的是telnet的密码,登录成功后使用下面的命令重置超级密码:
sendcmd 1 DB set DevAuthInfo 0 Pass your_new_password
查VoIP信息
在高级配置>语音功能设置中就能找到对应的VoIP协议和账户信息,我这里的就是用的SIP协议。
在状态>网络侧信息可以看到对应的网络信息,可以看到VOIP的网络的VLAN ID,记住这个VLAN ID,接下来就要把这个VLAN从光猫的路由模式改成桥接到对应的以太网端口上。
网络改桥接
打开基本配置>宽带设置,找到VOIP的链接,将其从Router改为Bridge,服务模式从VOIP改为Other,你可以在这里选择将这个VLAN绑定到对应的端口上,这里绑定时候,对应的端口是Untagged的,插入对应系统的网口,直接配置VOIP的IP地址,网关,代理服务器等账户信息就能直接拨通了,注意这里的绑定会冲掉之前的设置,尽量选一个闲置的端口进行绑定。如果要使用已有线路进行复用,即Tagged带VLAN ID的方式进行绑定,则需要在 基本配置>绑定配置中设置。
至此,VoIP服务从光猫中剥离完成,可以直接通过网络对接IP-PBX系统了。
-
« 上一篇:
Go语言(GIN)搭建DDNS服务器
发表于 2022-09-22 下午 10:22:18
头都大了,我们这里联通用的是h248/mgcp,想改都没得改,asterink只支持mgcp服务器,freeswitch直接不支持此协议,现在唯一想到的是用fxo接模拟口了
发表于 2022-09-23 上午 09:22:53
一样头大,我都都走到这一步了,然鹅,都配好了之后,只能往外打,无法接听,人都麻了