找回密码
 注册

QQ登录

只需一步,快速开始

查看: 16369|回复: 22

移动定制版中兴f633获取超密方法

[复制链接]
发表于 2017-2-3 12:20:26 | 显示全部楼层 |阅读模式
本帖最后由 ipconfig 于 2017-2-3 12:22 编辑 / ]3 q8 o' `$ p! s

7 e) x8 e  @* c2 H( d. A; x移动定制版中兴f633获取超密方法
; }# z7 }6 [$ `" O) V5 |7 G3 n" O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

大家不要上当.根本不是移动定制版中兴f633的.是中兴f420和f460的,他提供的方法网站到处都是.千万不要上当,还我的猫粮  发表于 2017-4-6 15:58
 楼主| 发表于 2018-10-15 12:15:28 | 显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
4 ^' E2 k. B( W6 @
& n4 D9 C- p+ v. h5 C! P本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步  确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的.  接线规则 地对地 收对发 发对收.
4 t7 p* L  |7 [0 H" r% p1 V; @: e  m4 O" n) X% H( l4 b

7 `) V5 c% I2 y2 n第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令$ d1 J  t5 a$ ]* a- `/ G
0 w# H# K# j+ `/ E8 y) \

& ~2 f% j) ]  i  k% ksendcmd 1 DB p UserInfo  (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码
! n! x' k  U$ D; J* f& B( T  a) n% W# w; U
7 @0 z; C1 `3 G3 \2 m
sendcmd 1 DB p PortControl  查看端口开启情况, L: u7 s+ p5 E0 |
telnet默认端口 23
( Y2 t% G; g# _+ [+ l. y
* ^5 G, ~! ]  q' O; e; A
查看端口开启情况! H- ]* X7 |( z1 o
sendcmd 1 DB p PortControl5 b# Y; ?# ]2 [( h
启用telnet端口
: l) V) V3 i/ Q/ u: }5 X( d8 psendcmd 1 DB set PortControl 3 PortEnable 1   
% o7 y5 j. U% p

$ S; C5 ?5 l1 f* O
8 _$ I( x+ w9 }$ E' lsendcmd 1 DB set PortControl 3 PortEnable 1   启用telnet端口.
! Q% |7 |8 O9 l! z3 l7 h  Q$ K: U6 J: z* {, f/ N  F
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1  c+ n& T  h. b- x+ ]
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1! B. T0 z3 I* @. P/ }" U. U) k0 ]
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
7 M! n0 q. x) M, hsendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234% \/ r) q# [! v, q$ u6 V
sendcmd 1 DB set TelnetCfg 0 ProcFlag 1
, h$ _6 U% x' A5 p  K- w, psendcmd 1 DB save  保存 重要!!" h' L  |: L( U' B: R
reboot 重启& A9 [- c8 U  C

3 @, F7 x: ?7 J' E" ?3 M/ m" P第三步 拔掉ttl 连接网线  光纤线不要接!!!6 J4 ^1 f8 X+ d+ t" Y, Y! A+ Z
telnet 登录
& q$ l2 ^# T4 s
Login root
( R, i" |$ F0 d/ v  WPassword abcd1234  (之前改过密码的)
8 a: d4 @) }, j! {! B
) W  x, y1 ~& V; `/ A# Psendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
- F% A% B# w+ p+ s/ N  b- H8 ~7 J" X
sendcmd 1 DB save 保存 重要!!" |6 n; R3 K: U6 Y/ R2 O7 J
超密有了 远程控制关闭,光猫才是真真正正属于自己的.
- Q6 J- i2 z- c此方法适合所有光猫.前提ttl接口要找准.
$ G- H. B! b- a+ e中兴常用的登录账号密码 root  root  Zte521
) B9 r9 v  O) J$ g- E! E

& n) G+ `) L# A" F2 X1 ~附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行
) T# Y1 O8 L+ B- @0 B! x( ^0 n* F  d8 s- E* [2 Z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

这才是高手。。  详情 回复 发表于 2020-9-16 14:52
很明白你们 该用户已被删除
发表于 2017-2-14 17:05:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
netmm 该用户已被删除
发表于 2017-2-26 17:01:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-2-28 00:25:27 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:25:53 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:26:15 | 显示全部楼层
刚好要用到,下载试试看
发表于 2017-2-28 00:26:44 | 显示全部楼层
刚好要用到,下载试试看
pwwm 该用户已被删除
发表于 2017-3-2 15:14:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-3-4 21:29:27 | 显示全部楼层
有试过的没有,好使吗
发表于 2017-3-5 15:22:30 | 显示全部楼层
良心,希望有用,谢谢
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 06:46 , Processed in 0.027632 second(s), 10 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表