宽带技术网

标题: F460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤 [打印本页]
作者: yjd    时间: 2017-5-4 17:44
标题: F460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤
本帖最后由 yjd 于 2017-5-5 20:25 编辑
3 z/ ^5 e+ n" l2 R
+ Z+ S' E6 O, U# J/ P- u7 b有台F460需要改成拨号,找资料参考了以下两篇:
# \% j5 ]" D2 s5 f. `https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227    w  U- q' H* [
http://www.hackblog.cn/post/80.html; R/ I. u* r: w  p5 Y
; h, N3 \3 b- c' D! \3 G7 N
还是遇到问题获取不到超级密码。第一个是一注册LOID就掉线,第二个是系统是默认只读无法写到httpd目录里。3 F) T3 s1 b  k! w# ~
想着断线会不会是telnetd进程被结束。
3 R2 D, V) {* J试验,本地电脑开启tftp32 ,telnet到光猫执行
( \. `' ~  T* y3 [: H; `
  1. cd /var/tmp && sleep 300s && ps > ps_info &8 ^4 n; V# W0 v6 o( x& t5 E
  2. tftp -l ps_info -p 192.168.1.110 &
复制代码
到web界面注册LOID,等待5分钟后光猫传回数据到电脑,看后正常。进程没被结束那就看看iptables规则。
" H7 g) N6 ?$ K( g再次重新恢复出厂设置,telnet到光猫执行  x, j3 G8 a- l# j1 Z1 f
  1. cd /var/tmp && sleep 300s && iptables -nL > ipt_info &
    ) E( y: J. k  g# z
  2. tftp -l ipt_info -p 192.168.1.110 &
复制代码
到web界面注册LOID,等待5分钟后光猫传回数据到电脑,发现 lan_access链被加入一条规则
' J+ O9 ~+ b; U8 e* |
  1. DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:23
复制代码
问题清楚了,掉线问题是因为在LOID注册后会被加入一条拒绝23端口的规则,并在配置文件db_user_cfg.xml写入禁用telnet。
5 r( e* E  X* C, N( X% P
2 [3 t+ w$ ^% i# l6 w7 e* H以下为实际操作步骤,操作前切记先记下一些原来的信息如 LOID、LOID密码、vid等等。1 H2 s9 b/ L: d, |1 k) W4 P
F460 5.0 F452 我这边测试都成功,F460 6.0应该也通用,全程不用去拔光纤。
- B) D$ r, H, V  ~
! b6 f/ }' B9 x1 a) v: l  g, X, ~  ~* ?# Z. m0 T
5 k/ W' D. j5 G5 |2 R# D

4 B  x8 b( y5 E  j6 @: z
作者: JACKqiang2014    时间: 2017-5-5 10:36
学习一下                     
作者: ningzhonghui    时间: 2017-5-5 11:13
本帖最后由 ningzhonghui 于 2017-5-5 11:31 编辑
: y2 ^9 |" ^, |- A& a  ?& X; L
: c7 H9 B, G. L8 [% j. P( D; u2 T谢谢,兄弟研究很详细拉
$ T- g0 B& b3 D! p以上这条不理解怎么操作,可以说详细点,或切个图看吗
( {  {9 q2 o, R+ s4 u) y5 F3,插入规则到第一条 iptables -I INPUT 1 -p tcp --dport 21:23 -j ACCEPT //同时开了21端口你可以登入进去下数据*   t, b- k% T* }" r. W3 e

& U1 @* g% Y+ V* F1 O9 _2 o. Z
3 O5 @: d) b$ Y+ j
- i( i9 `" |& T. |* J) O  [6 f5 i1 o2 U
t0 h+ i&0 s9 h* u+ ?5 A- `4 X3 M) N
作者: huangyou    时间: 2017-5-5 11:29
谢谢分享谢谢分享谢谢分享
作者: 随它吧    时间: 2017-5-5 18:08
可以水一下吗,f可以吗  不会有麻烦把1 U0 }* r! |7 ^) }% G* @9 _9 I
作者: hekang0905    时间: 2017-5-5 20:21
666666666666666666666
作者: yjd    时间: 2017-5-5 20:22
ningzhonghui 发表于 2017-5-5 11:13
2 u" o; v4 Y9 v1 S7 s0 l7 l7 c谢谢,兄弟研究很详细拉
. `# f1 M+ X' g4 C以上这条不理解怎么操作,可以说详细点,或切个图看吗
) L. W/ V) Q* c- _+ ^3,插入规则到第一条 ipta ...

6 {- m' p# I+ B. {; P执行那个命令就可以了。
作者: 佳艺造型    时间: 2017-5-6 21:33
460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤 [修改]
作者: nickr    时间: 2017-5-6 22:34
思路清晰, 过程详细.
作者: hotpop    时间: 2017-5-6 22:54
好好学习,看看有什么好思路。
作者: LF1216    时间: 2017-5-6 23:04
无需ttl 不用拔光纤——这个要学习一下
作者: hekang0905    时间: 2017-5-6 23:15
telnet 192.168.1.1后账号root    但密码不对   我是四川的     v6.0
作者: yjd    时间: 2017-5-7 00:32
hekang0905 发表于 2017-5-6 23:156 w& @6 h* z; l+ }- Q% A( M
telnet 192.168.1.1后账号root    但密码不对   我是四川的     v6.0
8 ?% i; L0 `  Z% n2 I  Y
这个网上搜索下,看看回复出厂设置默认是多少,可能是这个 Zte5218 A; [& z2 y" M- |3 i, D) m+ @. b
作者: feiqiulin    时间: 2017-5-7 00:52
..............
作者: xinxing1001    时间: 2017-5-7 14:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: 呵呵你一脸    时间: 2017-5-7 18:22
66666666666666666
作者: hekang0905    时间: 2017-5-7 21:08
哎     原始的密码知道了       但如果不拔光纤 即便恢复了telnet还是显示端口23关闭     有联系方式吗     能不能具体教教
作者: yjd    时间: 2017-5-8 11:35
hekang0905 发表于 2017-5-7 21:08
) q* f! C- p2 m+ k哎     原始的密码知道了       但如果不拔光纤 即便恢复了telnet还是显示端口23关闭     有联系方式吗     ...

. T6 q: c" Q; e$ J" t6 W. r3 ?$ H% F这么流氓,那估计内置的R069自动连自动下数据封端口了。  x9 j# Z4 v5 @, L' I
+ y; [8 I4 W* S9 f9 L. M3 {- T9 M
那你就拔光纤。先telnet上去增加那个规则开放23端口。然后插上光纤。再开始注册LOID。
  \. ?9 A3 N8 F- L2 [+ X! j
0 i6 M0 X/ @; j$ b1 S4 j其实只要能telnet上去了。用前面测试数据的方法sleep,tftp还是能搞到的,最开始我是用这个方法。0 R, h5 s. D! w) x2 K
# O  B5 Z0 g0 x- ^' V
后面用这个规则比较简单点。
作者: zyz23    时间: 2017-5-8 14:01
学习一下。
作者: gbsm619    时间: 2017-5-8 14:19
提示: 作者被禁止或删除 内容自动屏蔽
作者: hx211    时间: 2017-5-9 03:27
提示: 作者被禁止或删除 内容自动屏蔽
作者: 宽带@520    时间: 2017-5-9 09:38
提示: 作者被禁止或删除 内容自动屏蔽
作者: 宽带@520    时间: 2017-5-9 11:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: fwcben    时间: 2017-5-9 11:43
学习,先谢谢楼主~
作者: fwcben    时间: 2017-5-9 11:44
hekang0905 发表于 2017-5-6 23:15
. n0 A6 [6 f+ ^3 l- Ftelnet 192.168.1.1后账号root    但密码不对   我是四川的     v6.0

! {4 x) w7 {8 j# R$ d* p8 O四川的是Zte521@SC
作者: ysmsy    时间: 2017-5-9 22:15
看看是怎么用的
作者: ysmsy    时间: 2017-5-9 22:35
四川电信 成都 F460 v6.0 测试不成功,只要插上光纤,telnet立马断开
作者: 171957200    时间: 2017-5-9 23:01
{:6_178:}{:6_181:}
作者: xiaoyao1g    时间: 2017-5-10 10:46
不断学习,力求进步啊
作者: maysoft2018    时间: 2017-5-10 14:14
提示: 作者被禁止或删除 内容自动屏蔽
作者: 阿非    时间: 2017-5-10 14:28
这个可以有的
作者: sczgsjy    时间: 2017-5-10 19:09
F452 获取超级密码 解决 LOID 注册断线
作者: tujian99    时间: 2017-5-11 00:13
ssssssssssssssssss
作者: chenqiangfei    时间: 2017-5-11 00:20
1111111111111111
作者: fc00050    时间: 2017-5-11 01:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: yjd    时间: 2017-5-11 10:12
宽带@520 发表于 2017-5-9 11:05
' B0 E' a& E- h0 V7 N我的是湖北F412 6.0版本执行到这里“3,执行 iptables -I INPUT 1 -p tcp --dport 21:23 -j ACCEPT     // ...
3 F) |: c9 J2 }" p+ [6 U5 }- {
执行了iptables命令后。再打iptables -nL看看有没有在第一条插入。( G  n$ U1 k  p) ~9 b

) ^# H7 G& O; x" Z' Z不行就用这个方法试:
3 E8 ~3 O0 A- B  o, c' ]1,下载[attach]73490[/attach],在电脑上打开(注意网段要选择和路由同一个192.168.1.x,如果没有自己手动在电脑上加个静态ip)& Z! `6 b) m7 g2 b2 |  R# N
     电脑防火墙注意开放。/ w6 ?% O( @3 w# f1 T
2,按帖子前几条先恢复出厂设置,然后用超级密码telnet 到光猫。# B1 _, n7 X4 i: r
3,分两条执行     
0 d0 ?. J5 J7 t+ \, k4,执行完后立即去192.168.1.1注册LOID,然后等全部注册完5分钟左右到电脑tftpd32的目录看看生成出来的pass.txt的文件/ {3 `4 C- m0 N5 J6 C  n0 a/ F
5,这样可以拿到超级密码,但是telnet没办法登入。
& f- ^( p! N1 i- T% }4 W6,不过可以在第3条上补上1楼的那些命令让他注册完自己再开起来。
4 p6 N. V  J9 r: y" v) H" l     你也可以按一楼前面的分析方法来对比注册后iptables规则和进程的变化。找出你们当地是通过什么屏蔽的。
- f  {( b5 d) Z     默认telnet服务是要重启光猫才会生效的。如果你们当地更流氓注册完LOID就那就比较悲剧了。! P3 B) C. b6 I( {5 o
作者: nichlurs    时间: 2017-5-11 14:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: DNSASA    时间: 2017-5-11 20:32
提示: 作者被禁止或删除 内容自动屏蔽
作者: ximen7    时间: 2017-5-12 00:08
好吧,又有新玩法了
作者: ququ315    时间: 2017-5-12 16:02
学习一下啊
作者: tian111    时间: 2017-5-12 22:26
看看...............
作者: myqw    时间: 2017-5-13 15:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: 我来端口映射    时间: 2017-5-13 20:59
F460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤
作者: 224345261    时间: 2017-5-13 21:44
获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤 [
作者: zhu0598    时间: 2017-5-13 22:15
我也来试试福建的
作者: findwm11    时间: 2017-5-13 22:17
我来学习学习
作者: chery    时间: 2017-5-14 02:18
最近刚换了F452的猫,进来看看
作者: xm999    时间: 2017-5-14 09:44
+ L, l6 @, {9 x" V- \
学习一下      
作者: 张0000    时间: 2017-5-14 13:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: ycufi    时间: 2017-5-14 23:04
看看。。。。。。。。。。。
作者: jfenzhiji    时间: 2017-5-14 23:19
提示: 作者被禁止或删除 内容自动屏蔽
作者: skylwcqwe    时间: 2017-5-15 11:35
提示: 作者被禁止或删除 内容自动屏蔽
作者: ticooo    时间: 2017-5-15 16:14
嗯看看,呵呵
作者: qwer998123    时间: 2017-5-15 18:19
提示: 作者被禁止或删除 内容自动屏蔽
作者: monekia    时间: 2017-5-15 21:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: chenbocc    时间: 2017-5-18 12:57
谢谢分享谢谢分享谢谢分享
作者: mayi5147    时间: 2017-5-18 13:45
大神请收下我的膝盖,终于看到了新方法了。
作者: Pauljiang    时间: 2017-5-18 15:02

% c4 W% B+ p6 }) e学习一下
作者: 用户已注册    时间: 2017-5-18 17:41
谢谢分享 回复看看
作者: ares9527    时间: 2017-5-19 20:31
顶!!!!!!!!!!!!!!!!
作者: lhyw    时间: 2017-5-19 21:12
谢谢分享!!!!
作者: fengkuang243    时间: 2017-5-19 21:12
过来学习一下。。。
作者: mtmgh3    时间: 2017-5-19 21:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: wqhhaoren    时间: 2017-5-19 23:54
学习了,致敬
作者: mfkwyfjhh    时间: 2017-5-21 17:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: 谈天说地    时间: 2017-5-21 19:57
学习了 不错
作者: chaoteng2    时间: 2017-5-22 11:27
F450G 可以不
作者: yaodi85    时间: 2017-5-22 17:32
学习学习、、、
作者: wuxinguo    时间: 2017-5-23 00:01
////////////////////////////////////////////
作者: CONQUEROR_    时间: 2017-5-23 23:41
thanks a lot !
作者: closetears    时间: 2017-5-23 23:45
弄懂后,怎么解决?
作者: liwai    时间: 2017-5-24 10:06
谢谢,兄弟研究很详细拉
作者: bbing1986    时间: 2017-5-24 17:17
提示: 作者被禁止或删除 内容自动屏蔽
作者: zxkke    时间: 2017-5-24 20:04
99999999999999999999
作者: 26884596    时间: 2017-5-24 22:28
不知道联通的行不行?
作者: xiaren2    时间: 2017-5-24 22:55
看一看,,。。
作者: airobotjy    时间: 2017-5-25 18:03
提示: 作者被禁止或删除 内容自动屏蔽
作者: wuwulove1997    时间: 2017-5-25 20:21
多谢楼主~多谢楼主~多谢楼主~多谢楼主~
作者: ycufi    时间: 2017-5-25 20:34
四川电信,光纤一接立即封锁23
作者: qqgirl2000    时间: 2017-5-26 03:22
好好好~~~~~~~~~~~~~~~~
作者: zhenhai    时间: 2017-5-26 16:40
提示: 作者被禁止或删除 内容自动屏蔽
作者: sunny03    时间: 2017-5-26 20:46
谢谢分享,好好学习一下
作者: 后果    时间: 2017-5-26 22:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: ddhaibb    时间: 2017-5-27 12:59
好好学习天天向上
作者: xinmao520    时间: 2017-5-28 23:04
kankankankan
作者: kenoo    时间: 2017-5-28 23:39
学习一下 ...
作者: lu750605    时间: 2017-5-29 08:50
支持下楼主,回复下看看
作者: bavfhp    时间: 2017-5-29 12:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: rocdk890    时间: 2017-5-29 17:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: hsq    时间: 2017-5-30 06:04
多谢楼主分享
作者: 随它吧    时间: 2017-5-30 08:35
不行吧  惹事了
作者: wuxinguo    时间: 2017-5-30 13:41
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
作者: haoboss    时间: 2017-5-30 17:03
谢谢,兄弟研究很详细拉
作者: cwq陈奔奔    时间: 2017-5-31 11:14
谢谢,望高手帮助!
作者: 709508002    时间: 2017-5-31 12:57
学习一下  
作者: 恐怖的美丽1989    时间: 2017-5-31 22:55
谢谢,兄弟研究很详细拉
% V0 v# z% D' q$ H; a6 s2 W. V以上这条不理解怎么操作,可以说详细点,或切个图看吗* p! c$ b6 y+ U2 Y& D* k' f/ D' @8 Y
3,插入规则到第一条 iptables -I INPUT 1 -p tcp --dport 21:23 -j ACCEPT //同时开了21端口你可以登入进去下数据* * |! n6 b6 y/ V
作者: wskwd998    时间: 2017-6-1 16:43
看看有没有用。。。
作者: 悲剧的路人甲    时间: 2017-6-2 00:51
66666666666666
作者: yahama520    时间: 2017-6-3 21:38
提示: 作者被禁止或删除 内容自动屏蔽
作者: zundao    时间: 2017-6-3 22:11
提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 宽带技术网 (https://www.chinadsl.net/) Powered by Discuz! X3.5