|
|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
$ v4 B% R. t; X4 U8 W4 e! `7 \8 N9 u" r4 f& }( L% ?
本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.
7 O5 \( `3 }- {
, R1 `* q6 B" C
M! A. h( e8 j: }* P+ t7 k7 D7 I第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令
/ V2 _. b3 j7 I, g8 H( ]1 H/ p2 N& p. m1 u" k" ]
2 u0 Q( u& G" M" O4 w8 E8 Q
sendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码
' f$ O# ^- z( {* S2 F! e. g% Z: x* g7 I5 ]; e: Y$ i9 r
* V8 k3 G! q$ q& `
sendcmd 1 DB p PortControl 查看端口开启情况
- \0 G7 K ~1 K7 Atelnet默认端口 23% `0 d+ l, {( W* e- c
" W5 {( o. F% l查看端口开启情况: \9 r. `& S. Y/ [/ W2 \" E' ~
sendcmd 1 DB p PortControl
/ A( G3 d4 e( K* Q: w启用telnet端口/ z8 L/ H0 O) e- c( h9 a6 c! U
sendcmd 1 DB set PortControl 3 PortEnable 1
" r, o4 n2 |1 T: c& D7 O. D' } D, ?: S1 x4 V+ o1 G9 g8 V
- U# n+ U) ?; x# C Ysendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口.9 Z3 z' w9 x) q$ K, y
?# \6 u% d5 Asendcmd 1 DB set TelnetCfg 0 TS_Enable 13 D# _+ f) u9 q- T& x5 i
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
3 L4 o# Z2 [' o, S7 rsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
4 I+ T# j! P. Esendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd12346 r: O9 Z+ {" l
sendcmd 1 DB set TelnetCfg 0 ProcFlag 1
# v! v( M0 x* K% e* jsendcmd 1 DB save 保存 重要!!# D1 ?+ o) m( t5 S( E) d
reboot 重启
0 K' S: j3 L* c6 X) j" }) m; u
" v: K' n1 g% O第三步 拔掉ttl 连接网线 光纤线不要接!!!! k. E; Z7 s+ n' G9 Q3 j
telnet 登录
5 {3 c9 ?& t; R5 Q% @: GLogin root $ G; H9 ^/ y3 E
Password abcd1234 (之前改过密码的)
7 i/ G1 D( J* D, n# n5 E3 G( p0 Y. ~( o2 ~* a0 B: w* b
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限) J& L& R% C0 W7 b% o' r
9 K& \, K0 P8 ]# W4 c/ csendcmd 1 DB save 保存 重要!!; u1 l2 {& _9 _! }8 i6 r
超密有了 远程控制关闭,光猫才是真真正正属于自己的.
, h: C0 S6 y- v3 [' O此方法适合所有光猫.前提ttl接口要找准.
" M9 E3 d8 E0 A, R中兴常用的登录账号密码 root root Zte521
4 K9 K- u; p/ [, {
" T! U0 P+ i7 s* S/ i. K' R( ]% S附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行# h4 M) Q& s( X( Y9 |+ s6 Y
* _% x6 h( N0 f8 u9 {1 o |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-4-6 11:45:01