找回密码
 注册

QQ登录

只需一步,快速开始

查看: 251041|回复: 164

造福大家,免拆机免TTL破解中兴F450G与贝尔贝尔E-140W-P,及相关指令研究

    [复制链接]
发表于 2016-5-24 22:52:34 | 显示全部楼层 |阅读模式
本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
( H; O$ g0 K' j6 I1 A
+ Q8 n1 C3 Z6 _* Y. D* P前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
/ `5 d  T* b7 s" N( A6 l1 ?需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。, T0 J' m* T' e% i2 T' ?

3 d/ \0 b) J" m: v- L7 f- z1、不要连接光纤,用超级密码登录telecomadmin  密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m
8 `1 e4 W, u4 ~+ O: {" W2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
9 R7 a3 s& ^2 b' A0 Y. f8 i3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了' R: g" h/ `& s) P% e1 D  U
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了; [, W$ V1 X. A
5、相关指令研究,均为shell下直接执行+ H" D3 R# }& ^% P
A、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
, _$ Z8 e. I) @  _$ qmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
4 N) h0 ]: d( R. Hmdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
2 @, x6 O7 P( k8 k& MB、破解最大用户数& j8 i* U6 J  t$ x; v  X' i
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
0 K( \6 X% r3 x* ^+ iC、telnet被关后进TTL重新打开及设置telnet用户名密码% [8 S6 U: k- J) i) v5 B6 ^. m1 E
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE: R; U6 O: B) V; H
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root$ e" f* c2 E- w, H9 R
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
& A7 I+ |3 j7 Q( X/ j/ n1 FD、查看telecomadmin帐号的密码
6 V! [; [4 l% [. a, M* j1 j5 d+ lshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount+ X  g5 z4 s% h3 a5 k7 N
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置  u5 O" j" g0 s& M+ g' w
mdm save
1 m7 q6 X2 _1 r) `3 o& T* V
0 r9 P2 C; m8 g( y& h附:2.0版本中兴F450G光猫的破解
+ O% A4 E) e4 g+ r  W全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
/ b/ ]' h5 z% R6 C1 i2 g9 EA、telnet被关后进TTL重新打开及设置telnet用户名密码
( s* |( n3 v, I( B/ N! ^sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet1 J- E2 q# h4 q$ N* I0 a& c
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
! ~" Y/ h/ Y) r9 K" Lsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许3 B6 ?* s) }# E* I5 Y
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet8 d8 a6 E; ?% D* }
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死, m$ e9 ?1 Y$ R
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)5 ~: O3 b$ L2 ?+ m0 W: _4 F# o
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0  e0 G/ t+ S6 T; F, d: v
sendcmd 1 DB set PDTCTUSERINFO 0 Result 12 _2 m, m8 g2 g6 a5 U/ ^
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
0 Q* U3 u8 n. _' Esendcmd 1 DB set CltLmt 8 Max 32    设置32用户" }# @5 d1 c6 S; }+ t
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
& y8 ^' y$ m1 }4 m- G* }D、查看telecomadmin帐号的密码
" _. D# u4 Q; R, j& i$ bsendcmd 1 DB p DevAuthInfo% }  H) V1 }' |& D
E、无论进行了任何指令设置,需要使用以下命令保存配置0 C  V* D% o" V
sendcmd 1 DB save& e% \0 V: P3 W2 L! ], b: }
sendcmd 1 DB reboot
/ ^& M/ `* f$ r- _6 O9 A) X9 p" E
& \7 i+ B8 V" n; J  K  c% ]9 b( k" j! W9 j0 B. }; N
祝好运~5 C0 S1 \9 B7 X

6 S  _. f& h5 l7 ePS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com- G! ]- J. E" ]  h3 a
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。
( j( |& h8 H# O% k/ \
  \6 E# J( l2 c

点评

经实践,捅菊花重置机器,密码并不会恢复为 nE7jA%5m !?  发表于 2017-2-9 07:03
发表于 2016-5-25 18:37:59 | 显示全部楼层
很奇怪我e-140w-p 1.2s固件复位后超级用户和密码不是telecomadmin nE7jA%5m。没插光纤
发表于 2016-7-15 15:52:23 | 显示全部楼层
湖北地区的,双拨是不行滴,我试了N遍。 光猫不自动拨号 !只有借助多拨路由器叠加。上行:220M 下行:420M ! VLAN建一个就成把端口隔离就OK

点评

能详细 说下 VLAN 设置么。多拨 我这边 多拨的话。日志是这样 Sep 29 19:41:53 pppd[976]: Using interface ppp1 Sep 29 19:41:53 pppd[976]: Connect: ppp1 vlan3 Sep 29 19:41:56 pppd[976]: Remote mes  详情 回复 发表于 2016-10-17 12:11
湖北哪里的,100M可以多拨?武汉地区50M就不能多拨了啊  详情 回复 发表于 2016-7-30 00:50
发表于 2016-6-17 16:14:47 | 显示全部楼层
dd2ka 发表于 2016-5-26 15:19
# i; m5 L3 q5 e; b6 Y4 G同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 ...
+ V: S' E8 ]5 |; z. j
同问如何 新建第二个同vlan的Internet接口
发表于 2016-5-26 13:29:12 | 显示全部楼层
另外现在好像没办法免拆机获取超密(机器是通用密码的除外)
发表于 2016-5-25 11:08:16 | 显示全部楼层
好贴子!        中兴用的是自已家CPU???
发表于 2016-5-25 14:46:30 | 显示全部楼层
请问下,贝尔和中信的这个悦me有办法支持GPON吗
发表于 2016-5-25 15:32:34 | 显示全部楼层
F450G与E-140W-P,前段时间都买过,两个都有不同程度的限速,怎么修改?
发表于 2016-5-25 16:09:07 | 显示全部楼层
谢谢分享!!等这个好久了!!
发表于 2016-5-25 18:39:41 | 显示全部楼层
贝尔,悦ME固件已经发你邮箱了,华为没有,你找到的话,麻烦传我一份~~

点评

能给一份f450 跟e-140w-p的 固件吗 有没有gpon的  详情 回复 发表于 2016-12-5 23:21
贝尔,悦ME最新的固件麻烦给发一份至邮箱()  详情 回复 发表于 2016-8-25 09:28
固件可以的话也传我一份吧,正好有台e-140w-p, 谢谢!  详情 回复 发表于 2016-5-26 13:28
发表于 2016-5-25 22:14:59 | 显示全部楼层
我也需要中兴F450G(1.0版本硬件同维代工)最新的固件,邮箱:602730928@qq.com。非常感谢!
发表于 2016-5-26 13:28:00 | 显示全部楼层
yxwyzh520 发表于 2016-5-25 10:39
( B% k6 K$ U4 J) r8 W贝尔,悦ME固件已经发你邮箱了,华为没有,你找到的话,麻烦传我一份~~

- H! f& J, b/ k) ]4 G7 V& I固件可以的话也传我一份吧,正好有台e-140w-p,3692041@qq.com
1 y8 q8 t) k6 F0 `* d  c谢谢!
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2024-9-16 20:29 , Processed in 0.028678 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表