本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
+ @9 F' X$ @( t3 E
# G& P+ i# j. a+ \5 A- S6 F前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。8 c' c% J2 {, E1 A' |7 S8 `
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。4 i$ O, V9 ~5 r2 _4 L! @! |0 \
% v x/ l0 X$ `6 t
1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m). F A9 Y2 U, w a& A
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
: P$ B" D9 X4 I- U7 G3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了
& u; ^& W: A( H; t/ I4 @% n+ D4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
3 a! J% P2 e$ j( M# K: P" y5、相关指令研究,均为shell下直接执行
9 ]* M s$ B$ m. j3 zA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
% Y% I; [8 Z/ c$ l: T% t8 dmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 04 g2 r5 d4 d: F
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
5 \6 m0 \5 L2 W' jB、破解最大用户数+ k( Y- l& U% }& c! f" l5 Z& U
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
1 [ c4 F5 T0 d/ DC、telnet被关后进TTL重新打开及设置telnet用户名密码; B+ K+ i0 Y) ]
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
# O% h7 Q0 T% L) }* ^0 b& o% bmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root
; N; h4 n" h! n/ \4 g6 ?mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
# o& C& M; y& F3 {D、查看telecomadmin帐号的密码
; _) ?' j' E. @4 jshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
3 S5 _' q3 b8 J4 a% E# u8 qE、无论进行了任何指令设置,需要使用以下命令保存mdm配置4 w2 x# I8 R; ]( i8 P8 l
mdm save
: B: D$ A- ]: y3 Y
0 W- B2 n9 b! N7 ^$ X附:2.0版本中兴F450G光猫的破解3 L) w, t; m. \) @4 G% r
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
: r8 e) N0 w g5 x- \2 u& aA、telnet被关后进TTL重新打开及设置telnet用户名密码
8 c. x3 L {9 J! j) ]1 vsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet9 r' a! [5 ~& @7 i6 K# y* X$ {- O6 z& F
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
; Z' r5 G" C/ W! W5 Vsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
5 a' x4 Q) W+ G) u' Y9 x5 Ssendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet: W3 U( W$ w2 b& o6 v
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
: _! c9 R/ h: f! U5 [3 eB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
: D+ G, u% D, Ksendcmd 1 DB set PDTCTUSERINFO 0 Status 0
- {; A9 I- u2 T- L! s+ ksendcmd 1 DB set PDTCTUSERINFO 0 Result 1
" | ~/ w: n$ P# R* A1 R5 q6 tC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了). f2 J" ?$ o: S) `+ h8 l3 A
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
2 M2 ^6 c; m3 H& e! C$ z% jsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制/ ^: Y( C7 T+ w% c1 T. {
D、查看telecomadmin帐号的密码
1 ]$ ]* m* M0 _2 w) W2 B( Ssendcmd 1 DB p DevAuthInfo8 S9 M. X; k7 q( S6 p) @1 b
E、无论进行了任何指令设置,需要使用以下命令保存配置
9 R& k" U! J( W( Psendcmd 1 DB save
* x! N% X6 ?% T2 ]' ]! [+ T+ U7 H, [sendcmd 1 DB reboot
) w$ I: C [$ h2 S0 x& T
( J$ k( w: T% J3 Z0 X6 F5 E. R8 p$ v/ s, L$ b
祝好运~
' U7 o! [+ U( H# {* u8 \
J4 F4 L" a$ A" J: R9 i- M* [" xPS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
; j! X) @) ?3 ^PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。
. g: D; M! m0 O) W4 D" j1 [
6 \4 o% }9 E- n& Y5 O, h6 k |