宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 5149|回复: 20

移动定制版中兴f633获取超密方法

[复制链接]
发表于 2017-2-3 12:20:26 | 显示全部楼层 |阅读模式
本帖最后由 ipconfig 于 2017-2-3 12:22 编辑
3 u0 w. q  Q  T: E6 s+ G) {, r0 p6 z
移动定制版中兴f633获取超密方法
. h7 d, L" M3 r6 b& O, |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

大家不要上当.根本不是移动定制版中兴f633的.是中兴f420和f460的,他提供的方法网站到处都是.千万不要上当,还我的猫粮  发表于 2017-4-6 15:58
 楼主| 发表于 2018-10-15 12:15:28 | 显示全部楼层
本帖最后由 ipconfig 于 2018-10-16 10:00 编辑
0 D# g7 U" K; t8 Q0 P' b- S6 z- |  v3 z4 ]% D. m0 A6 h
本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步  确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的.  接线规则 地对地 收对发 发对收.( C) y  l8 E/ W
( S- ?- I( `- s

5 c# X- Y- E9 s6 O0 n2 W9 ]第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令
, S1 B- y# ~$ g
3 r  E- z, Y) p
7 {6 h# l9 I( }  p& u% m  Z1 g
sendcmd 1 DB p UserInfo  (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码
! u7 T$ q  v+ d8 x0 [$ {4 M! b5 g& i+ N1 W/ l3 U) ?5 h4 e
. F% v/ m- K5 ^& X
sendcmd 1 DB p PortControl  查看端口开启情况$ G1 {0 Y% ?+ \/ D2 O
telnet默认端口 23
, X8 T5 m; U6 x% `- i4 `
4 R% o5 _2 c  G4 ]4 o
查看端口开启情况+ b$ t$ m; }4 v2 k5 x, [
sendcmd 1 DB p PortControl
3 c9 k" H: d" w. k; o9 A启用telnet端口
2 o# ]$ c$ {9 g$ j5 Y' ^( Csendcmd 1 DB set PortControl 3 PortEnable 1   1 S' V  W/ Q6 v/ K& R3 k4 c, Y
% _# N0 m8 b0 @
' w8 W$ X, u- L. V, D
sendcmd 1 DB set PortControl 3 PortEnable 1   启用telnet端口.
1 b9 p0 z( x2 J) p  T$ a& j9 B5 [3 t" l6 r+ ?+ w
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
3 m+ [/ I1 i8 O4 `3 nsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
2 X9 d) e- f3 v9 {' U" msendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5, N( H' c" K& C6 u9 r
sendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234
2 f: s) b+ `7 w4 i3 k7 V/ xsendcmd 1 DB set TelnetCfg 0 ProcFlag 1
3 U& s! L9 R( ?7 _sendcmd 1 DB save  保存 重要!!
# y; r+ ^$ B) p2 W* oreboot 重启
! \. L; v0 W# l1 h7 d8 Y) @# y3 X- V5 x9 K' o( x/ P! `
第三步 拔掉ttl 连接网线  光纤线不要接!!!
3 P# @) }2 s+ ?+ Stelnet 登录 5 P; ^+ E4 }- Q2 f; r0 b. ~1 L" A
Login root
) k* f6 ?5 j" w, V, f' p) A  gPassword abcd1234  (之前改过密码的)1 V3 g, g% X2 g

$ q/ }/ I9 u1 {( `# Usendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
# F! C* t, s$ {) a3 E: }$ Z
5 X3 Y" c5 E; v, y- T$ Lsendcmd 1 DB save 保存 重要!!8 Q! C1 |% u) s! w! o) N2 E
超密有了 远程控制关闭,光猫才是真真正正属于自己的.( @) l& S! m2 K' Q3 [
此方法适合所有光猫.前提ttl接口要找准. # W5 F+ c9 A1 ^5 ^0 @( m
中兴常用的登录账号密码 root  root  Zte5219 f# o# j6 T) g* n- l" |

: Z5 f6 N# `4 R附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行 我只是搬运过来的....." z* V1 c6 _/ V

4 ?% o! T7 D/ Y4 j8 h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

这才是高手。。  详情 回复 发表于 2020-9-16 14:52
发表于 2017-2-14 17:05:01 | 显示全部楼层
号的看看,号的看看,
发表于 2017-2-26 17:01:32 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:25:27 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:25:53 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:26:15 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:26:44 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-3-2 15:14:09 | 显示全部楼层
太黑了吧  
发表于 2017-3-4 21:29:27 | 显示全部楼层
有试过的没有,好使吗
发表于 2017-3-5 15:22:30 | 显示全部楼层
良心,希望有用,谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-9-28 23:23 , Processed in 0.026680 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表