F460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤

yjd

# M# n; N2 I6 e7 `8 r* f8 ~有台F460需要改成拨号，找资料参考了以下两篇：
: M# H1 G* k6 k4 `https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227  
% D3 N! W% i* I3 K1 V* Z3 H' lhttp://www.hackblog.cn/post/80.html

& }: r. P) P% X* n" R还是遇到问题获取不到超级密码。第一个是一注册LOID就掉线，第二个是系统是默认只读无法写到httpd目录里。
想着断线会不会是telnetd进程被结束。
试验，本地电脑开启tftp32 ，telnet到光猫执行
8 @  {' I5 K& r& ]0 L

1. cd /var/tmp && sleep 300s && ps > ps_info &
   
2. tftp -l ps_info -p 192.168.1.110 &

复制代码

到web界面注册LOID，等待5分钟后光猫传回数据到电脑，看后正常。进程没被结束那就看看iptables规则。
再次重新恢复出厂设置，telnet到光猫执行
/ ]) Z$ d# T# c$ d+ j$ d4 A, B

1. cd /var/tmp && sleep 300s && iptables -nL > ipt_info &
   
2. tftp -l ipt_info -p 192.168.1.110 &

复制代码

到web界面注册LOID，等待5分钟后光猫传回数据到电脑，发现 lan_access链被加入一条规则

1. DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:23

复制代码

问题清楚了，掉线问题是因为在LOID注册后会被加入一条拒绝23端口的规则，并在配置文件db_user_cfg.xml写入禁用telnet。
1 H' G( k# `! S% p
以下为实际操作步骤，操作前切记先记下一些原来的信息如 LOID、LOID密码、vid等等。
F460 5.0 F452 我这边测试都成功，F460 6.0应该也通用，全程不用去拔光纤。
7 t2 Y3 _" w! x
1 [" v4 C- x6 J$ }4 l

游客，如果您要查看本帖隐藏内容请回复

0 o# E( G# [  m/ `& C3 R$ G

* t2 W) u, Y" I. E: @

yjd

ningzhonghui 发表于 2017-5-5 11:13
谢谢，兄弟研究很详细拉
3 p: Y! S6 K* ~6 B* ~- Z* g8 c以上这条不理解怎么操作，可以说详细点，或切个图看吗
3，插入规则到第一条 ipta ...

* u' P  f& r9 m执行那个命令就可以了。

yjd

hekang0905 发表于 2017-5-6 23:15
telnet 192.168.1.1后账号root    但密码不对   我是四川的     v6.0

这个网上搜索下，看看回复出厂设置默认是多少，可能是这个 Zte521

yjd

hekang0905 发表于 2017-5-7 21:08
哎     原始的密码知道了       但如果不拔光纤 即便恢复了telnet还是显示端口23关闭     有联系方式吗     ...

这么流氓，那估计内置的R069自动连自动下数据封端口了。

# U. ^0 [1 c' b/ @5 E, Q那你就拔光纤。先telnet上去增加那个规则开放23端口。然后插上光纤。再开始注册LOID。
* U- `4 x! ]; D
! X% [; t0 D) f* m( }其实只要能telnet上去了。用前面测试数据的方法sleep，tftp还是能搞到的，最开始我是用这个方法。
( p0 h2 `! z/ v) c7 K1 Z8 J9 M
' k* X9 [0 v! F6 X后面用这个规则比较简单点。

yjd

宽带@520 发表于 2017-5-9 11:05
3 Q7 h" l  b6 j  k4 b1 |我的是湖北F412 6.0版本执行到这里“3，执行 iptables -I INPUT 1 -p tcp --dport 21:23 -j ACCEPT     // ...

1 |/ ~0 [9 L7 l: c9 V' @执行了iptables命令后。再打iptables -nL看看有没有在第一条插入。

8 a/ U/ Q2 Q2 W7 v% e5 r0 c, \不行就用这个方法试：
2 G) y; `6 |& C1，下载，在电脑上打开（注意网段要选择和路由同一个192.168.1.x，如果没有自己手动在电脑上加个静态ip）
     电脑防火墙注意开放。
2，按帖子前几条先恢复出厂设置，然后用超级密码telnet 到光猫。
3，分两条执行     

• cd /var/tmp && sleep 300s && sendcmd 1 DB p DevAuthInfo|grep Pass > pass.txt &
• sleep 300s && tftp -l pass.txt -p 你的电脑ip &
  

4，执行完后立即去192.168.1.1注册LOID，然后等全部注册完5分钟左右到电脑tftpd32的目录看看生成出来的pass.txt的文件
8 b3 j. d  R$ H) P, O5，这样可以拿到超级密码，但是telnet没办法登入。
6，不过可以在第3条上补上1楼的那些命令让他注册完自己再开起来。
     你也可以按一楼前面的分析方法来对比注册后iptables规则和进程的变化。找出你们当地是通过什么屏蔽的。
% s: D& I3 a7 U, c     默认telnet服务是要重启光猫才会生效的。如果你们当地更流氓注册完LOID就那就比较悲剧了。

yjd

ycufi 发表于 2017-5-25 20:34
2 ^- ]1 g! J1 ?! B% F1 E: v3 v+ a四川电信，光纤一接立即封锁23

参考#37
- V6 [& x4 L. P- Y9 J' S7 Y
https://www.chinadsl.net/forum.ph ... &fromuid=139474

yjd

looper 发表于 2017-8-9 22:00
谢谢，正在找方法。
0 x( w+ J9 U, A9 g+ p6 P: I$ s
# b5 \# w4 v6 e" ?, t" d补充内容 (2017-8-10 23:12):

参考#37方法。

只要没流氓到把我们用的命令删光光还可以试试的。
0 T/ ^  u# x! w/ O' ]  a直接把要开启telnet等的功能的命令直接写成一个xxx.sh 然后直接延时再执行。
6 @+ \2 s: |" K; a) C8 k我这没条件测试。