本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 $ H) l8 u9 k& h$ c6 m0 v7 m
; w& _0 B' M( L9 A. m
前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
: G3 D: N( o1 ]5 ~2 b/ C( h. V: `需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。
( o* z* x# r" m1 c4 n
! x9 S$ C8 L) f; f5 W+ I1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)' b0 a/ @: C; w5 L
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH' B1 ~2 K4 ?0 _! @
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了4 b& K& P1 n- @/ ?! e
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
8 `2 x& [, y+ P5、相关指令研究,均为shell下直接执行
" s0 `' ~0 G% F0 A/ N, m1 L$ EA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)" L3 e0 H: h4 ]
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
# v1 O! b4 S7 U- [ C! F# W2 r8 ~mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1& z! s. y2 S- N3 C1 |( h
B、破解最大用户数) K+ z/ n1 v a6 O
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
% p& K1 b: b. ?# y! g- S! ZC、telnet被关后进TTL重新打开及设置telnet用户名密码' d2 x! n0 E% j5 J3 M2 s
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
* D+ ^( T& r$ R f8 kmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root* n2 t/ }: e+ e h$ R5 N3 ^' V
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
; O, x% o' w5 n0 qD、查看telecomadmin帐号的密码/ ^) c' G3 {8 \5 a. l5 r! p" S
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
5 ^6 M( i6 z0 M+ ^) {E、无论进行了任何指令设置,需要使用以下命令保存mdm配置
( E" j0 Y/ ^8 Umdm save
9 Z2 N( q% j- @/ M+ R0 j5 k( E: ^! [; G! S
附:2.0版本中兴F450G光猫的破解
& A* j& k! X- Y: {$ o( j2 p5 u全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
$ I" ?! v- I' q- sA、telnet被关后进TTL重新打开及设置telnet用户名密码
3 O+ G) O* v/ b: f7 T. L5 Jsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet1 @4 L) y* ?" p" V; c; n
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口" m# F4 H' ^& t: x
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
4 [, f+ t, |) usendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet4 B% T7 v; E/ P& F
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死. u; b7 E( T5 U9 e& G% A% M$ H; J
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
& u O. n, P+ N7 W5 Tsendcmd 1 DB set PDTCTUSERINFO 0 Status 0/ C1 m) G4 n8 |- x2 c! {/ \& X$ f% s
sendcmd 1 DB set PDTCTUSERINFO 0 Result 10 {6 R$ n0 x+ z
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)! t$ J6 E: Z7 H1 w
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
& ~& E0 C# q+ }3 Q+ u3 w8 J% usendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制! C) w) O9 {# R& w
D、查看telecomadmin帐号的密码
1 _' Y) F; }; v+ G8 usendcmd 1 DB p DevAuthInfo
) `# R8 V9 a4 H, {. K5 v9 BE、无论进行了任何指令设置,需要使用以下命令保存配置1 N5 g: _9 F9 M0 X! ^4 O
sendcmd 1 DB save! n& T% R- U$ f" o% g/ {5 a
sendcmd 1 DB reboot
Z3 g: F# S- _/ Q
3 H* y1 g$ t1 X
; P( {# o1 R7 c2 A9 }+ D祝好运~
5 ]2 D1 [7 x2 E" G+ A2 L8 f# h7 R3 M
PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com N' S/ B! d; }9 H! u6 e
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。1 q: q7 R# d. U, j$ X, P6 @4 |2 u
9 T/ J x* K2 V- B1 q" H& s
|
粤公网安备44152102000001号 
发表于 2016-5-24 22:52:34