大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!
+ w. H9 G7 }( K' q1 V, Z+ p3 v& ^' x* z9 R# D3 L* B. Y
0、登录useradmin后先记下宽带识别号!!!1 \. j9 Z* u5 n$ Z
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset F6 _, Q4 F% I% j
2、等光猫重启后telnet进光猫,用户名root,密码Zte521
/ z; T3 C2 i8 Q! v1 `4 i! [2 T3、以下命令都要在输入后,都要使用以下命令保存配置- Z0 {3 e( Z8 S3 R$ j$ g6 f
sendcmd 1 DB save' W5 D: y/ O1 h8 l P6 v; s' ?
sendcmd 1 DB reboot
; _% K% T$ A( {+ V0 S8 d0 D/ l
3 Y* n+ C8 l: b% A S. c. j4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet( v' c/ k: Z6 h# A" O# P
1 K3 j4 |) B ?6 r( i' G
/ A3 Q ~8 p6 y. C& i' e5 \
5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死+ B' D3 \# ~1 k! `
! `; c3 E! M! J3 m! T# u4 A S
6、破解打开网页自动跳转LOID注册页面0 H% F3 J' `5 e, I
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0- k: e* Q9 @' D" O) Z8 h
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
; J' R- q9 I o0 S# ~5 f/ Y
v! N+ u- m( [! K3 U7、sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制最大用户数( Y1 Q8 @; v4 b4 D& p4 h
# v3 j/ B6 L/ M$ M4 x# \
8、查看telecomadmin帐号的密码1 g$ c1 u+ v* S" A% `7 n: r' A5 y
sendcmd 1 DB p DevAuthInfo; |# w( p* ?" p6 U1 q7 j
2 g7 X6 Q0 {% J+ L* c9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!
$ H% \/ x7 k2 z: K1 E; |
4 J! F! J m, o) n0 D10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!): ?9 w R S! x6 o$ i
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.18 F. U. f4 H+ L
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
( D; Y' l# L4 Lsendcmd 1 DB set MgtServer 0 Tr069Enable 0
/ _) e4 R0 i+ g; B6 j0 N
, l: B/ [3 v6 V( {: ]( X11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!/ N8 s7 ^/ ~$ N0 S
; ^! \4 R* ]! |4 r x" X7 x- q
12、参考帖子:https://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5 j4 f5 r$ {6 l4 i0 S* w
https://www.chinadsl.net/thread-127664-1-1.html
7 r7 Q2 L5 i0 W所有用得到的telnet命令:# q0 s/ y; j! H2 r8 U: M: g
A、设置telnet用户名密码、端口和登录等
9 X! z& m) {9 g3 A. {9 K% Zsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
% Y& a: F: r* Vsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
6 \' ~( o3 O& r9 ?3 ~sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
2 S6 Z; a7 t0 i7 n8 B* I) Psendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
( i! s4 B* I7 v! ^0 b8 ysendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet1 ^+ r8 _( Z' h9 _3 R' W8 k
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
$ a Z5 e3 g# x {9 `; b* q+ ?破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
1 N, I" p) u# v+ r1 |sendcmd 1 DB set PDTCTUSERINFO 0 Status 0" S, M* v1 ]/ G0 @8 g3 W' r
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1+ F6 v1 p0 E5 S. t* z1 `; h
9 z" [, q* J2 N4 Y2 T
破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
$ \* R9 q& r$ ~2 psendcmd 1 DB set CltLmt 8 Max 32 设置32用户
( Z- f! ?2 K7 b4 Osendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
& B7 @6 X- T6 m: e: P0 e
/ D+ V) u4 `8 L, E B查看telecomadmin帐号的密码+ |# E. ]8 c7 R: S9 L7 A$ M
sendcmd 1 DB p DevAuthInfo
9 A& S' u% [! _- o& P( e0 j/ Q9 \/ I' u) y1 B
E、无论进行了任何指令设置,需要使用以下命令保存配置
$ P/ K9 G- U4 `# |5 y) o4 r% Hsendcmd 1 DB save
- }" d3 F' m# qsendcmd 1 DB reboot8 S2 ^6 I r' j% }' o; `3 D$ H8 G
" x% O$ b; Y& n) }/ O8 R9 U: L. e
F、把Tr069设置ITMS服务器页面的东西乱改:$ y; B1 a9 y( {" [9 ]
sendcmd 1 DB p MgtServer H& p( |; I1 U7 I0 D
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
9 r. t' u$ F% c; \sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报4 W* l6 n" M: L
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
$ M+ A s6 P1 L/ [sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名9 E4 M0 ^5 n+ W' F3 g
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
7 S6 ?4 \8 ]. D psendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年; F) M! K! z- k' g+ p5 M* Q
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
" Y* G% }% T" g; X; s, w1 gsendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码 U3 r1 i+ k5 B5 s" X" \
& X9 [7 g' V) x! s0 }
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
7 i2 v2 a/ F, }sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码; x6 b V& ` Z" w
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录/ U) N! E8 s, Y
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
0 R. e# ?5 C- \7 J- `) ] |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-1-6 12:30:26