宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 25456|回复: 41

中兴 F612光猫破解Telnet全过程

[复制链接]
发表于 2016-10-25 16:54:32 | 显示全部楼层 |阅读模式
本帖最后由 oldboot 于 2016-10-25 17:57 编辑 0 e$ E# Q1 h0 _6 H2 K8 L2 P2 u
) c, S- _: W2 l" c" O! G' G
    由于本人文字表达能力与水平有限,如有遗漏请各位大大更正指出!+ j( _" g1 ]; @$ f% [. w& L# d

: v8 r+ H" d4 O/ `! L4 |

+ Y% H/ |+ L1 p( _  e    5月份家中改的光网,使用的是F612这个型号。光猫有些功能被屏蔽,使用很是不方便。我决定按照常理出牌:WEB界面超级口令登录修改吧,结果登录失败,原来光猫首次注册成功后默认超级口令就被同步了,已经不是原来地球人都知道的:telecomadmin和nE7jA%5m了。    好吧,继续按照套路来,Telnet连接查超级口令呗,“Telnet连接中.............”   发现Telnet被禁了?!(我靠,这能忍?天蝎男!)决定不按套路出牌,拆开研究一番。
1 J" n0 |; m: m: i经过万用表实际测量6 Y) R0 K- a- z! i+ q) l( c' r
得出:1针为VCC
) R. v( Y! ^5 D- R% \" O           2针为TxD (接小板RxD)
4 {0 c; t9 P4 r* p6 K1 O           3针为RxD (接小板TxD)
) A3 ~: z( S. J3 i! Y           4针为GND(接小板GND)( J9 _# U* K) x. A5 T* j2 I
           
1 v5 B5 Q9 d5 Z8 s* u备注:TxD发送      RxD接收,如果遇到TTL无法连接的情况,可以将连接USB小板的TxD 和 RxD调换一下。(建议:断电后调换)# m' p1 ^# F6 p; @% [  _; \" N

+ r& _% B& I! A3 i2 P

4 g$ B* E9 H  v" y3 i$ t* t除TxD、RxD可以相互对调之外,其他针脚不可对调。
6 \& j- P# i- M2 u. v& ~/ I( D除TxD、RxD可以相互对调之外,其他针脚不可对调。
4 i( `. F+ D6 D1 _除TxD、RxD可以相互对调之外,其他针脚不可对调。1 O* ^; z; N& Z" k$ @, z3 ~/ z; \8 k  q
  k) B. C0 V& ^5 _) Q; k' o5 {

4 M% j/ l/ ]1 D1 Q& j* h
% A4 q1 p: P8 w& Z% J
( ]6 [8 |' R9 O1 x
详见下图
4 k$ V9 S: r8 L$ g
+ T2 B" }8 ^" i  B. G% S" |; n! }# D8 C
2 t, H. c) M! @0 E1 p5 H
1、将USB转TTL小板按照针脚顺序连接; W0 J1 G( w( p
这里说一下:连接光猫只需要连接2、3、4三根针脚,VCC不用接: X  L' t6 h) R" r6 y
这里说一下:连接光猫只需要连接2、3、4三根针脚,VCC不用接' x$ F# N, ~5 r% k
这里说一下:连接光猫只需要连接2、3、4三根针脚,VCC不用接
2 f- q7 ^0 T1 B) S4 }- {+ s1 h说三遍的意思你们懂吧?1 R3 O/ ]/ o; t9 z) F8 [1 I4 W
如果遇到与客户端无法建连的情况,可以将连接USB小板的TxD 和 RxD调换一下。(建议:断电后调换)
! v' Y* s! a1 P# U
9 G5 M, k' Z/ `

$ k$ K. V9 v2 p4 t& }" F0 ~( W0 i
0 H: E0 r) w$ @

* o& ?, O) M. ~2、电脑端连接USB转TTL小板,驱动安装成功后,进入设备管理器,看一下识别出来的端口号。* q* _2 q; p+ w/ z$ r
: N7 m* [: t7 K& Q8 j9 ^2 T
) D2 C. N" p3 E
7 U/ U1 N. k9 N! K

0 h" X% X& Y( C; j% F3、电脑端通过SecureCRT新建一个串口连接。
1 A2 e4 T( S5 \! y; V      名称:自定义& p/ H7 x9 y/ O
      协议:Serial9 c: B" r4 p/ n5 M
      点击左侧导航菜单“串行”& u1 E5 D% }( o  R
      端口:根据设备管理器识别出的端口号选择
% b+ J/ k' E$ o7 m, x  G. T      波特率:115200% y& Y# u! a5 l7 n7 Q
      流控:什么都不选
6 w; J3 q6 m8 ~1 b' Q. W点“确定”------“连接”(等待光猫加电)
4 Y. U: Q* @* z# K2 L+ a* f
& z8 g" @, ~5 E7 \
! n4 A8 s8 X, [. ^% T+ w, i2 S9 L5 R% J9 v4 A/ A( s! c
4、光猫加电,连接成功 客户端收到光猫启动数据..........( U" B' k7 c3 `9 G- x2 x) c, R0 h

7 \( C' j/ _6 X( S+ T/ r8 I$ |2 o! r- p0 D6 j  O
& Y6 k& t! \$ m' d: n9 E
5、至此TTL连接成功,输入root  root登录成功。" J$ ^: d4 Q" `2 {* C7 E
+ B( q: z/ N4 }3 n7 S% U
备注:未来Telnet登录时密码为Zte521,第一个字母大写。(PS:这位原厂工程师你是有多爱你们公司?咋不一生一世?天长地久呢?)) k4 z7 ^* t( K% W' D% L

0 |5 E: k5 V6 k* O9 n4 a$ d8 r
1 K/ l4 V5 u3 s' ?/ Q
6、查看WEB登录界面超级用户&口令,修改光猫配置。
# y% T# N- C( X+ H输入:sendcmd 1 DB p DevAuthInfo
. g+ w" |" M% J) \$ r5 }6 t( w- b( l/ @0 H/ @
4 o/ E, k9 I6 v
有了WEB页面超级用户口令和密码,小伙伴们尽情修改吧!
4 ?$ D' o0 Y6 M* r* n  `0 b: O9 Z
, }) I0 I" O; k* r7 p# {: H: W/ }/ \
最后通过TTL连接后:
0 o% s) G6 t. i. x$ ?8 G# @* o      #记得打开LAN口的Telnet权限,防止运营商下发配置和策略,密码又变了。总不能每次都拆一遍机吧?打开Telnet之后下次直接通过Telnet修改。/ E* Q) T9 P) L! f, E: S6 Q
      sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     //------打开TS端口Telnet$ a3 {" w/ s' F
      sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1   //------打开Lan端口Telnet
      sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
) v2 x' K3 |% S; D2 @1 }+ d. h
      sendcmd 1 DB save     //------保存" @; g. K. x" Y: `4 R# `$ L0 Y
      reboot      //------重启
            #刷机有风险,操作需谨慎!!!!!!!!!!!!!!!!!!!!!!!!- u7 ?, u) P1 O$ Q$ X! r' [

3 O, h5 N8 @& d) J     #还有 屏蔽运营商远程修改配置;修改最大连接数什么的...........度娘上一大把,这里我就不详细介绍了。总之做到我的喵我做主!" x; K  i( J" ~% Q
     
# f- a. Y$ F. w- W" Y
+ @! v/ d3 l% i. s

+ v3 q; J$ H  P9 u完结-----------------------------------------------------
8 U4 c& \0 m2 G8 @: y
* `! @! H) m+ l4 X0 x& e3 Q% X& o* r. U+ X

+ g8 k" [$ b  I) f5 h/ a+ M
/ g0 x* [; v. X
* n$ `/ u% s# w# r# _4 A$ n4 o; X( K* b  g2 Q# a

6 i; {4 S9 |# `3 C! y
- p6 l+ ?: ?) h9 v8 ~
. W# g9 d& u4 V/ w* z% _% _* C7 z2 `! t. Q/ A9 Y- H0 w- s1 m

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

好人。。。怎么没打上去。。  发表于 2018-7-16 10:01
楼主你是  发表于 2018-7-16 09:56
发表于 2016-10-25 19:17:09 | 显示全部楼层
mark mark mark mark mark
发表于 2016-10-26 20:43:04 | 显示全部楼层
不错,可以支持。

点评

+1  发表于 2018-1-28 12:07
发表于 2016-10-26 20:49:48 | 显示全部楼层
mark一下, 可能会有用
发表于 2016-10-26 23:46:00 | 显示全部楼层
ttl都通了就不用telent那么麻烦了,用user在ttl登陆,然后dumpcfg 命令直接得到明文配置文件
发表于 2016-10-27 07:17:46 | 显示全部楼层
非常支持楼主的无私奉献
发表于 2016-10-27 08:33:29 | 显示全部楼层
楼主果然厉害,我手上有台联通版F607,超级密码是有了,升级界面也找到了,可不可以刷成电信版的?有没有固件?
发表于 2016-10-27 18:29:40 | 显示全部楼层
谢谢楼主  我手里是F460 V6.0版本的   TELNET被封  准备TTL试试
发表于 2016-10-27 19:07:10 | 显示全部楼层
这个要有动手能力,本人小白一个,干不了
发表于 2016-10-28 13:04:28 | 显示全部楼层
我原来的锐捷HG ep800也是拆机焊TTL搞的。后来网上找到了telnet使能工具,便开了telnet,结果后来某次电信下发配置的时候,把我的telnet用户还是密码给改了。详情点击下面连接。有没有人有招呢?
1 N2 k' W1 }. r. b6 k) t4 d& r* U/ f& G& |3 d& p0 r* `( C
http://www.chinadsl.net/forum.ph ... d=127227&extra=
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-2-28 09:51 , Processed in 0.041199 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表