|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
4 ^' E2 k. B( W6 @
& n4 D9 C- p+ v. h5 C! P本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.
4 t7 p* L |7 [0 H" r% p1 V; @: e m4 O" n) X% H( l4 b
7 `) V5 c% I2 y2 n第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令$ d1 J t5 a$ ]* a- `/ G
0 w# H# K# j+ `/ E8 y) \
& ~2 f% j) ] i k% ksendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码
! n! x' k U$ D; J* f& B( T a) n% W# w; U
7 @0 z; C1 `3 G3 \2 m
sendcmd 1 DB p PortControl 查看端口开启情况, L: u7 s+ p5 E0 |
telnet默认端口 23( Y2 t% G; g# _+ [+ l. y
* ^5 G, ~! ] q' O; e; A
查看端口开启情况! H- ]* X7 |( z1 o
sendcmd 1 DB p PortControl5 b# Y; ?# ]2 [( h
启用telnet端口
: l) V) V3 i/ Q/ u: }5 X( d8 psendcmd 1 DB set PortControl 3 PortEnable 1
% o7 y5 j. U% p
$ S; C5 ?5 l1 f* O
8 _$ I( x+ w9 }$ E' lsendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口.
! Q% |7 |8 O9 l! z3 l7 h Q$ K: U6 J: z* {, f/ N F
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 c+ n& T h. b- x+ ]
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1! B. T0 z3 I* @. P/ }" U. U) k0 ]
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
7 M! n0 q. x) M, hsendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234% \/ r) q# [! v, q$ u6 V
sendcmd 1 DB set TelnetCfg 0 ProcFlag 1
, h$ _6 U% x' A5 p K- w, psendcmd 1 DB save 保存 重要!!" h' L |: L( U' B: R
reboot 重启& A9 [- c8 U C
3 @, F7 x: ?7 J' E" ?3 M/ m" P第三步 拔掉ttl 连接网线 光纤线不要接!!!6 J4 ^1 f8 X+ d+ t" Y, Y! A+ Z
telnet 登录
& q$ l2 ^# T4 sLogin root
( R, i" |$ F0 d/ v WPassword abcd1234 (之前改过密码的)
8 a: d4 @) }, j! {! B
) W x, y1 ~& V; `/ A# Psendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
- F% A% B# w+ p+ s/ N b- H8 ~7 J" X
sendcmd 1 DB save 保存 重要!!" |6 n; R3 K: U6 Y/ R2 O7 J
超密有了 远程控制关闭,光猫才是真真正正属于自己的.
- Q6 J- i2 z- c此方法适合所有光猫.前提ttl接口要找准.
$ G- H. B! b- a+ e中兴常用的登录账号密码 root root Zte521
) B9 r9 v O) J$ g- E! E
& n) G+ `) L# A" F2 X1 ~附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行
) T# Y1 O8 L+ B- @0 B! x( ^0 n* F d8 s- E* [2 Z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|