|
|
发表于 2015-3-18 10:30:38
|
显示全部楼层
一、电信光猫中兴F460 V3.0超级密码破解. S# P4 T4 ~$ c O+ z
) ^3 c t. o$ W2 B' C
进这个网站 http://192.168.1.1/web_shell_cmd.gch
0 M B9 F3 j- S2 P$ k+ J$ g. ^2 n3 o7 L: h% K
* [* y' Z' L6 ~' X! ]" k* o输入代码 sendcmd 1 DB p UserInfo,点Sumbit按钮,就会显示如下:
; |; D% p- q) e- s
2 C6 k7 w% c+ S: v' |0 J<Tbl name="UserInfo" RowCount="4">
6 h3 m! \& w2 H- p1 b/ d+ Y& \( Z3 y <Row No="0">
4 C0 ^9 O( k: n9 b' R <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
, V. O' X0 @+ ?. Z; v' m+ t) ?1 M! l <DM name="Type" val="1"/>5 r' m+ n. T2 i2 f/ Z+ i; ?
<DM name="Enable" val="1"/>
) |* K2 Z' T0 ^! m$ t" I; N <DM name="Username" val="telecomadmin"/># d. C+ f$ \+ A- I3 s9 `( C, u/ g
<DM name="Password" val="oF5jY%5574Il"/>! P3 y! e$ h! ]- X' d, U# T
<DM name="Right" val="1"/>
9 M8 K; e8 d. I; [5 u* |
) ~$ {0 E2 j9 \1 _$ `) P: \其中<DM name="Username" val="@@@@@@@@"/>为用户名' [7 w0 N2 \1 {5 F. c' G
" e2 q: r) H8 M. z
<DM name="Password" val="********"/>为密码/ O& D. g- X; z% y
9 d$ L& q/ V0 W( t( m2 X
3 S$ q5 A$ Q, C t1 o% U二、如何突破5用户限止:
% F5 Y) n+ A: {# t1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
3 x0 d- ]1 ?7 W" I2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
) S) J! Q" T2 B$ b3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
/ I8 W0 q9 g) W4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
8 J! h0 s( z7 X3 k5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
& P2 O: L2 y% t- o3 q4 I
& ]* R$ R$ Z# y( `' v1 f) m8 T6 m另外我重新整理了一下F460的其他Shell指令。
! r# _# O& ]* F- s8 D' d$ ^1 ^; t# c0 Y1 B9 C
如何获取超密:
F6 A7 g( s& k; F1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd: g; E1 T5 M0 @. G
2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找<Ctrl+F>telecomadmin就能获取超密)( p5 t! z8 i3 g: M
也可以直接修改超密:% v5 E% ^4 x" Z: x8 C
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch9 u# f" h& k0 U4 P
2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:修改保存% H9 c; g1 E8 {, R
3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
) u1 ^6 b& [& i5 W2 U5 c- F. C5 X2 ^4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写)解释:修改密码为password/ |2 u* B! j/ W* R* m. x0 S E
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
$ F6 V z, T% \. L% J6 j删除电信远程控制:
6 ]# X, {1 A* g9 X1 a! L8 K1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
8 _9 W, p1 C1 h+ E, T* A2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制; o+ F6 B, v% t; a# z0 w6 W
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉! |, N! w+ W# K' M( G* C2 p
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制/ _' I, q1 `$ O
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 |
|
|Archiver|手机版|小黑屋|宽带技术网
( 粤ICP备15054574号 ) 
