本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
9 e! p' O: K9 _6 Z$ a! u
3 b c/ t" }/ z' X9 z) g* e. A# T前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
1 ~: ^0 S, f" `) w3 N$ k) R- Z需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。" l- ]1 I4 B: a- q+ y; e: e; q, c% P8 ?
/ b3 S9 Q" ` S- |, R1 ~1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)- ]. }6 j0 l% x7 ~) w
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
' b: w' T: M5 Q7 w3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了( q o5 p5 g9 B9 p
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了$ [9 \. d3 o2 c2 L+ I
5、相关指令研究,均为shell下直接执行9 h8 g/ \1 m; T$ d; y
A、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
, e |# w1 h. W! |$ C5 Wmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0# @' k0 y- ^& E4 o2 F8 |
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
4 p5 U8 K! |3 @# i9 iB、破解最大用户数* K B4 X y4 ]2 {1 j% y. ?( ?
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
0 J" p* m' P: RC、telnet被关后进TTL重新打开及设置telnet用户名密码0 M: {5 p* a* x7 a. L0 X9 C
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
% m% ]& H" m: P- Kmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root
; u, m/ l+ X9 N. N2 J6 vmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin7 r4 ~/ A( [" U" s; ]/ y4 M/ v
D、查看telecomadmin帐号的密码
$ P& K, A: K/ y, J3 c7 A/ t! }0 a8 \show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
I2 n. @: O3 I( x& PE、无论进行了任何指令设置,需要使用以下命令保存mdm配置
- h3 N- D) |* f0 L- N5 X! U0 hmdm save$ ~- X' V6 Z8 q! D, J7 M/ }" `2 C
" O: P' z# u9 A- m附:2.0版本中兴F450G光猫的破解+ L3 I* M0 z k; D; j- I
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
- s! ^, i; C- [1 z: I; vA、telnet被关后进TTL重新打开及设置telnet用户名密码) r8 d7 J& J0 S# e) ^6 v
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
}0 m3 ?+ Y& `sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口1 P& z4 _/ x1 q- o' i0 n
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
" B, F3 [8 S( c, N5 n/ zsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
/ n, P) F5 @. e9 t/ t9 ]5 Zsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
- O8 ~/ I2 Q8 [5 a" `; Z/ z# WB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
. p) @: Z( P9 B1 X/ |$ }sendcmd 1 DB set PDTCTUSERINFO 0 Status 0% c' a( `' s' P, ?4 X
sendcmd 1 DB set PDTCTUSERINFO 0 Result 18 b7 k# n: D- J! W" Z, c
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
/ W: [ G3 N( X2 m! n. Y+ Hsendcmd 1 DB set CltLmt 8 Max 32 设置32用户, E1 g5 t& @+ c* f, P" B
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
) R: U! q# Q6 @& VD、查看telecomadmin帐号的密码( x; Q, x- c f3 X9 j4 c, n; K
sendcmd 1 DB p DevAuthInfo
" k8 S, i3 [4 X% FE、无论进行了任何指令设置,需要使用以下命令保存配置+ x/ q6 X# M: V- r( K
sendcmd 1 DB save
0 q! N( A4 M3 f4 d; |; bsendcmd 1 DB reboot
# ?: O( T' Z6 p9 Y4 F u$ Y
) D0 [" y# K; |! P; T: H
4 U4 C# Z! b' m9 r' n/ y祝好运~
' h# Y) O1 N. R) l* @4 r
1 L& }3 ~6 p" m9 v$ `& m' R6 ]+ aPS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com; T H( j7 @9 }( @# z* S. v6 J
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。- E5 ^/ ]4 e2 ]3 z
) n- Q' B% T# N |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2016-5-24 22:52:34