本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 * Q% t* `# k, j( H7 t3 x: a
) N ], q( A* q* H7 X6 q前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
% Z9 i- e+ T L* e需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。
. a' t N8 B* L' R) }# B. {
5 ?4 w# G* R4 L' t, J1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)/ h% g* k/ o" i( M4 B. x H4 N
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
) u+ p, Y$ E0 K: z* @( Q$ c, V3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了
6 |9 U: m3 I R7 V5 _+ ^6 o$ n% `4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了) M; K; R$ X/ H
5、相关指令研究,均为shell下直接执行
$ t0 u7 H# h9 b# f* yA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
, { g& K% X% B4 [, l% {7 O" Hmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0; o# |( r% c( d' M
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1* g. R1 z& }% n, N# l; j/ y" e
B、破解最大用户数2 c. S' k i# n( R
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
8 b+ A( T/ [! r! m) i2 r# H* z2 WC、telnet被关后进TTL重新打开及设置telnet用户名密码
2 Z: T- S! T# S! }# v" u+ xmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
/ A7 N, `# @% k! l- H( Bmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root
0 b0 V1 z [8 z0 B- C! cmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
; d: R1 s- ?# |3 b) @D、查看telecomadmin帐号的密码; ^* u/ `# I, O, x! K& q; @/ v! Z- w
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
: k1 Y4 n N/ I a9 u9 J0 ]$ I: KE、无论进行了任何指令设置,需要使用以下命令保存mdm配置- E1 V1 A1 J0 G& N: R
mdm save3 r6 s3 K$ }. L6 H, I5 l
2 t& F9 h" ?) @8 M附:2.0版本中兴F450G光猫的破解
9 |( n4 w: S: J" M全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。( N1 i" R5 `4 }1 B1 |2 n
A、telnet被关后进TTL重新打开及设置telnet用户名密码
; I( K, {$ c4 Gsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
, @! \- W( `7 M' N7 w; M+ J0 j9 {1 Ksendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口; ~* B# x0 f, g; |$ Y2 v* x
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许, P. `4 G1 v( q$ W- R2 R8 X
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
9 a( L' k+ C T% @/ qsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
% V8 \- V4 A) m# L9 \ qB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
4 G0 M% c+ Q/ P1 Jsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
1 r5 H: v3 T; ]sendcmd 1 DB set PDTCTUSERINFO 0 Result 16 o; r& h Z/ Y+ R; H$ y
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
) G+ V- w" V5 Q' gsendcmd 1 DB set CltLmt 8 Max 32 设置32用户
; x! q% C' E. s) A6 psendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
$ c( \2 _1 D h$ h& V1 ^: eD、查看telecomadmin帐号的密码
" @( G7 u& K% D2 q8 Usendcmd 1 DB p DevAuthInfo
- ~0 X* s: P8 u- C7 m4 |0 `: EE、无论进行了任何指令设置,需要使用以下命令保存配置9 e( w( X) d! e) R
sendcmd 1 DB save
' C) K2 F; m6 Rsendcmd 1 DB reboot
$ s1 E" C7 `' u$ p$ O$ Z) |" o- g! ?1 h+ L7 \' B {2 s3 D$ i# L0 h
4 u: B9 Z. p0 E5 S5 I; b
祝好运~
0 c/ d: I& `% T+ {- X3 \6 U+ u p, |+ q$ ~! H3 [" R9 E
PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
0 L# j/ g% y6 {% P0 E, p H# {$ iPS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。) i/ d" k4 u3 P$ t, E5 y- B
% U; U0 E# F k* ^) m1 Z+ F6 n |