本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 : z3 W0 e( Y+ G# D8 S8 V8 q
; {6 H; D9 b3 p' D+ `' |* L1 Z! N前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。: g k3 c: i$ d- [( O% G; l& u
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。
6 z" `, c% r: b* N, f
5 E n, q* d4 R1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)7 s8 f2 D" H W8 l5 J
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
5 Z/ k; ^4 Z+ G5 [+ v2 `3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了) z( N! C3 C- ?$ y2 i6 V, {
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
! t1 ]8 y( c, w" _8 J/ r5、相关指令研究,均为shell下直接执行
( r# z# W/ W! mA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)# n9 p2 x4 N* q& A5 o5 V9 P
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
1 _" O3 u1 F' \, X% j4 \: Omdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1+ c, a! k) d* ]& ?0 s" E( w
B、破解最大用户数* X% D7 |+ |# |( [8 J
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 322 N, t f1 n2 r8 j! n
C、telnet被关后进TTL重新打开及设置telnet用户名密码* x: R g8 A/ Y5 p; x) F
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE$ B6 c% X8 V4 ^. b6 z
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root; W; V6 ^4 Z5 n0 A$ O, r8 P
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin3 m2 O( o# z, H F/ E+ D9 Q& y L
D、查看telecomadmin帐号的密码( ]( C0 @. ` S! y; Y- |
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount8 U1 C% j$ [5 j; Y+ ]$ s& K
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置
5 O" Y3 H( V/ t4 a7 g* bmdm save) g+ Y2 m* z( j3 L% V% ]! _% Z
8 e7 @) L" l8 d! d4 v( E5 X附:2.0版本中兴F450G光猫的破解5 w% d4 I; s+ X- _( ]. [4 ~8 f
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。" N9 B3 e Y, Q3 [; V2 L/ c2 R
A、telnet被关后进TTL重新打开及设置telnet用户名密码
2 m) C) ~8 @8 d2 ]4 zsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
6 g1 g0 G# K( D% I P; p& Isendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口2 N/ w! r. R$ N& P* a, l
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许/ d& a+ y1 ^7 y& X! }. Q
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
! O6 [- @, D& W6 y P( y; h5 Msendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
1 ~# A# K, M% n4 v3 V% G! mB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
5 C$ Q1 J1 \2 A: p, M; `sendcmd 1 DB set PDTCTUSERINFO 0 Status 0" ]7 l, N- E3 m) U$ b2 z- `
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1, D' k( g" p4 h* P" o* o! E8 q0 R
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
; P& L4 A" v L! }- T& bsendcmd 1 DB set CltLmt 8 Max 32 设置32用户
( Y# b' \+ k8 U' ~" Csendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
4 G; }/ i i" J8 |; QD、查看telecomadmin帐号的密码
$ Q' h& f& a _2 f. ^, _* hsendcmd 1 DB p DevAuthInfo
9 [: s' e6 o5 w# t* EE、无论进行了任何指令设置,需要使用以下命令保存配置
' G5 z8 |' ~) S4 L3 \0 lsendcmd 1 DB save- p& w( I, T) z7 o
sendcmd 1 DB reboot' J' Q: [9 @' m: n
* T3 y! J5 `; P, n) \0 g# i9 u/ o0 b. O( [
祝好运~
8 u8 [' s; k$ m8 l
$ p: n! R1 I6 L1 l' {PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com, |4 I% { n/ C7 M4 Q, b
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。* j- {* d8 W7 W0 T* Z% K* [
; Q; e1 }6 j; q2 i |
粤公网安备44152102000001号 
发表于 2016-5-24 22:52:34