本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 0 C+ z9 `' m' f; X6 Y! H6 w
. c% Y; r7 q9 r0 i. Z" |" P前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
+ k4 q: P3 ^$ N+ @! `需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。+ l4 X" C# T) R% k6 Z! u, A% q# z
1 W* T* Q8 |1 O3 o. ~1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)8 {( c9 T3 B! T# C( A
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH% [- F0 f- r$ G c6 h( G
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了& B, c, R+ a$ @( b, `- D
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
1 H5 u; |* i m4 C5、相关指令研究,均为shell下直接执行
. s o8 e% _" q3 r3 J7 wA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
( R7 z# A0 O% R: K" u* u7 P+ {mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
/ _+ C+ l( v2 A* wmdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
% L9 Z9 c9 k) \' pB、破解最大用户数- {" u4 d4 t6 w* k$ P; }0 K
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32+ P9 L6 M4 |7 J7 X
C、telnet被关后进TTL重新打开及设置telnet用户名密码$ G5 x, `2 h2 `2 |3 X. s+ m* p
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE' C; m) K: [ |7 D( @) h4 T C
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root3 @' y' n' {4 e2 X( t3 ^- Q1 a) w% A8 I
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin+ |8 s0 d" X; \$ }! W( B7 Z; [
D、查看telecomadmin帐号的密码
: w3 i7 E6 I* v, Gshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount2 r2 K( I. j, L7 s3 Y2 k4 b
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置* r8 X- t+ v' |8 w9 B1 c
mdm save
3 l+ K( a! x! l, ^ Z/ \. M8 }! t% u& d# ?; ~6 C9 d
附:2.0版本中兴F450G光猫的破解7 f/ a3 [5 m$ Y7 @( f
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
5 Z) `0 Q* X8 E0 U- |+ p* mA、telnet被关后进TTL重新打开及设置telnet用户名密码
6 P3 c% L, q8 R6 J' H% y) Y9 _" esendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
% v! M8 e" W# K0 u8 p: @sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
% G1 U* M! s3 z- [: z3 A$ l& ]sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许; F; a; M6 J& S( z
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet4 ?+ m+ T$ K4 Z$ c" V! }
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
9 ]( p% t: M& cB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
4 h- M7 Y8 U. |1 J* [7 @. I; c* ssendcmd 1 DB set PDTCTUSERINFO 0 Status 0- o1 `# A& C: }
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
& Q; G8 j U7 H, }C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
" d. o1 T# s. L, m5 Y/ Hsendcmd 1 DB set CltLmt 8 Max 32 设置32用户% W- u1 I/ q7 w
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制) }( b: U- S( `7 `5 \. U
D、查看telecomadmin帐号的密码7 y" x7 K0 d1 b* E+ b# P
sendcmd 1 DB p DevAuthInfo( F( o# s: g, f1 d) a) ^
E、无论进行了任何指令设置,需要使用以下命令保存配置; t' Y% J( [/ d
sendcmd 1 DB save
. |* m; p5 K, J6 U8 g( g) T' ~sendcmd 1 DB reboot' i- t4 R4 v6 I( O- ?
7 f6 c2 C3 f' d9 V
4 L7 Q3 c" k/ I& Q t! k
祝好运~) X2 t- J8 n) y, z! B
/ }' F9 \+ J& @3 v4 uPS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com# M$ ]# @# n: J' w- m1 Z
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。 F1 W/ f' s0 |# V: C L% K+ p
+ ~4 c+ E# Z$ ~* C" A% o
|
粤公网安备44152102000001号 
发表于 2016-5-24 22:52:34