本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
$ a& Z) u+ h( u6 V% b, K/ C ~ w) P! Y
前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。; p F6 R8 b- x
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。* T' e4 V/ V: M* r9 ~& T
9 k4 ?0 s5 e6 y9 A( ]' A( R b7 o
1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)( r- H) C$ p# ^1 r$ [
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH+ B) f- h4 w6 |( n) J+ Y) c# U
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了
& O& }$ d; l6 F! }, E4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
: X# O" [. B9 n% b- Y4 e8 g5、相关指令研究,均为shell下直接执行) Q8 t; I7 b8 G" H8 }6 O; r
A、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)4 G. a& h6 I' x
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
, A- J5 L5 {: p+ Omdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1# [$ u- o+ k- i
B、破解最大用户数4 i. b# Y4 r6 g9 \
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32- G; g: W. V' O2 I& {0 k; H
C、telnet被关后进TTL重新打开及设置telnet用户名密码
4 t1 O0 h, x+ X/ U- imdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
+ \: B8 O# F5 Vmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root! s8 p2 y) S: A3 g6 g9 P' Z
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
' L0 V; O' H# B* v& A7 wD、查看telecomadmin帐号的密码
5 W/ Y7 T9 K6 U* ^$ L7 wshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount2 E; M, x! c+ W: b: W; y6 b) p
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置
4 D% h7 n- z: j: T/ c$ t) m3 u! G! pmdm save
5 ~+ U( s& |$ K& R$ i" R& }1 H- d2 f6 o* H7 `* k
附:2.0版本中兴F450G光猫的破解
) y7 h( }5 t5 v- A8 \全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。 ?0 ^1 W- [2 ?! A+ A
A、telnet被关后进TTL重新打开及设置telnet用户名密码* B- {) C' _$ i$ M5 X2 c
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet/ D, i4 h; q: j3 ~8 w% q4 s6 ^0 U
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口5 }2 q# M: c% ` H5 H" P
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
3 O8 k* S3 |, T. ?& x! }sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
" q& T- z: y3 rsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
2 N6 f8 S5 P* e. I8 \% gB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)3 F: s! K3 y8 X* |! T
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0. g. X3 _/ a: D; N2 F
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
) o& a4 U, m1 U; rC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
4 p" E/ n* A1 `6 `: Nsendcmd 1 DB set CltLmt 8 Max 32 设置32用户
" l' C6 h( L1 U1 ]; ^# Esendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制! M( I# N5 q# K4 o- T& v0 L9 ]
D、查看telecomadmin帐号的密码, @- F9 H$ T( R2 D9 K+ p$ ?* P
sendcmd 1 DB p DevAuthInfo
( |: e% I+ i5 X; N- B+ hE、无论进行了任何指令设置,需要使用以下命令保存配置/ g0 c j7 R1 V4 K
sendcmd 1 DB save* `: }. L, b7 C* H) R" W
sendcmd 1 DB reboot
% m0 _3 E! Y" S9 j) Y8 d( {$ v2 ]" y \8 ?
/ c8 A7 Y9 @1 N
祝好运~
! e1 w) d& C; N4 X0 f: _
) i5 i. \+ L. z: k/ e APS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com9 x& v7 A+ y# u6 ^, G0 t1 Z5 X! m
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。5 N' J6 P; J! E, h, Y3 W
. k2 Z0 L7 f1 s: K$ ?$ {; A% S |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2016-5-24 22:52:34