本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
5 Q+ R7 @9 J- c+ b }8 L& q
3 w9 M4 Q! g/ N4 `2 i* R: C前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。" R) W! Z4 F; \3 e, [0 s
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。
/ C( |" A, V& n( _# z% A0 A' ]
* r; X0 H# Q( F! z% C1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)
- V: ]# }+ ~4 o4 R* M2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
7 F, j% a/ v3 ? X9 s3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了, J5 ?# \8 ~" p/ L0 E& w
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了. _7 N: ]$ |6 p. J, B' ^0 t, K
5、相关指令研究,均为shell下直接执行
1 o! v z; \5 }; O$ j: a& sA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
" f: ^8 f+ e+ Y6 T/ U- Q- R) W2 gmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
- e4 ~4 u( |4 c/ Jmdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 10 W. B1 D, Y* V6 c4 }
B、破解最大用户数
; x; |! u/ |% y h+ D9 N+ rmdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
% g. F3 V# U5 _/ D, w5 yC、telnet被关后进TTL重新打开及设置telnet用户名密码
2 h+ q1 K4 N$ J) D; Z( Z2 Q; Cmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE/ i# p e' a) N
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root* s; b+ A5 ^6 F& O* H2 S/ S' z% c- V
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin! m6 N0 N" v/ I: D
D、查看telecomadmin帐号的密码" `5 X4 B1 }0 [4 j1 l
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
5 D4 ~' n$ h" h2 yE、无论进行了任何指令设置,需要使用以下命令保存mdm配置" n; Q6 m6 [8 S
mdm save
) \" K, ^, D+ O9 }( _: `0 R6 b [: f
1 Z2 L+ d$ b, G: z. q附:2.0版本中兴F450G光猫的破解
! @, {# n. v; @0 `6 K全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。7 z0 k8 h/ C5 i! p- \
A、telnet被关后进TTL重新打开及设置telnet用户名密码
% g4 k# B; d! g1 l2 {. e# B& {8 Ysendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet# A4 O1 G" g( \& Q; B" K
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口# u' c% M* i/ F
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
$ j3 Z+ ?7 r* z$ l O& D0 Ysendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
" K$ M# V- l7 [6 t% h, M6 x, h+ _sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
* n1 z4 ]3 T+ Q8 J. \: ~B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)+ q+ O4 j' [6 W; K
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
3 {9 B% |2 m% g0 P. ?& G" Qsendcmd 1 DB set PDTCTUSERINFO 0 Result 1" b4 R7 ^( V( ~$ b" o! a& e: A1 {$ B
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了), `' V! N1 |/ N2 t& ?2 f% [
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
; _2 E% P' j" k0 j9 u# k1 B, hsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制) y% [# @9 \" c4 Y4 t1 \
D、查看telecomadmin帐号的密码) ~' h8 Y+ k* Z' x; _
sendcmd 1 DB p DevAuthInfo1 ~4 q& Z) z# K) ~) M( {9 y# K
E、无论进行了任何指令设置,需要使用以下命令保存配置, k) L$ w' S2 j" s% Z- O
sendcmd 1 DB save
. f. z4 H6 N+ Q2 Msendcmd 1 DB reboot! O6 [& z) S' m* ~4 Y
& x: r8 H, u5 f5 {' c9 T
; u$ T; f. e+ c8 y; b# u祝好运~
6 [9 n u& `. `) ^. z4 L$ O0 I/ j5 f+ t
PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
' v& Y5 H- X4 Y; X6 B# fPS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。
/ s& N* F, e* u5 H0 @$ S4 x
! o4 J- w$ e( U0 m |