宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 27575|回复: 102

中兴 F450A/F650A 免 TTL 持久开 ssh

  [复制链接]
发表于 2019-3-27 18:05:29 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
# U! r& w) |) n3 O& e) t5 o" t  b; k' i6 d
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
$ G+ y. g: g7 N" `" }, F* x硬件: ZXHN F450A V2.00 P! }7 W6 |* V5 I* q" }8 X
软件:20ZTT400011 G# W3 U  w8 q$ b( I. G& f
编译时间: 2018/09/29/ 00:04:28; [; n3 }% r7 W% C

% `: w% Q) R" @( T第一部分:折腾
8 u% b# E" h4 _1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。+ A' _, }1 l! l, n* o
- Y* A2 O5 m! I7 N) q
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
4 r- d) w/ Q3 s# V1 ]7 x8 I
  1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
      O: K- S  X6 j: W
  2. & b( o: M2 [% J! G- S' _, ^: _
  3. exit 0
复制代码
重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。6 O2 B: K- U% }: x
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)9 j# Z2 P$ k, v9 _

# s  T" k, T0 l6 w继续:, b. K7 P0 s' e- C5 Y
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):+ K+ K1 B) o3 n6 c: p* c: u/ P( f
  1. #!/bin/sh
    / f1 z) O. p8 c, _
  2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear& W. c8 S0 [$ O
  3. exec /bin/pc
复制代码
注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:
  1. cd /tmp
    # i3 _, d, h9 v' m
  2. mkdir /lib/bak2 Z) G; Q$ S* i
  3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
    . G: U) R4 v0 H1 f! b
  4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak5 _  g) D' E/ ~) h0 L* k
  5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz1 p- b3 N, L& j5 D" v3 V3 s6 _
  6. tar xzf data.tar.gz0 P' C! M" Y! L. N
  7. #手动生成 dropbear_rsa_host_key
    ) N2 c% u2 y% W% K3 A) f
  8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码

$ V: `2 i0 R/ @# W6 D第二部分:这个方法的不足:( \& z* f3 M; H8 K5 b2 x
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
& J1 h4 a" e+ B  l8 ^" B2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
3 I) i/ b3 z0 e* ]9 h1 D3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
5 }: K% O3 y3 F2 }0 e( z8 b2 B* Q& H+ s: B( a' n- d9 ?

7 d$ A2 L5 o5 W( }第三部分:# H5 t+ T. l7 K  \
我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
: H9 f" G5 B' c: ], o+ W* }) \$ T. ]+ h: |; D
第四部分:参考
0 ?; ^" B, l. h' w/ F本论坛的:
: P+ ^+ @; c7 M2 w- u( y5 a1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
' K# ^+ L6 I# J8 R1 v2 中兴ZXHN F450A光猫研究 F650A
; q* a9 d5 g7 d2 n% Y( U( a3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面# \& F' p" s6 u$ s8 f1 [7 B# p

; W. L, i" O- a8 E1 e隔壁的:6 F% C$ L; m' e) S8 @
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!7 b+ p, Y$ B0 t7 a8 \) s3 I8 P: F6 i
求助:中兴F650A如何破解设备连接数量限制3 |: l7 l# g# g* ?
0 }  l/ J7 X8 Y% P% }  F# F1 |
感谢各位的分享,特别感谢 @setttt
4 z% A3 u  F( m- U/ F
: N- _' G: a; P, V5 L* y6 O8 D8 E: T" w. f7 |+ j
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试, Z; c- E6 i* T; N- v
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
# \8 D/ F: C8 V+ @( w9 o
  1. sh F450A_Add_Dropbear.sh
复制代码

" n4 ~5 m& A7 m# G- S( J

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

请教:怎么能给一般管理员提高权限和超级管理员一样?  发表于 2019-12-4 14:34
中兴的这个光猫怎样关闭java虚拟机呢?楼主  发表于 2019-11-26 18:56
发表于 2019-4-9 18:35:58 | 显示全部楼层
本帖最后由 Voean 于 2019-4-11 10:58 编辑 . y: @" ~6 j3 K$ z0 [/ K! y
achaoge 发表于 2019-4-9 08:33
0 a; y/ i- @6 Y& ]) V, k1 c用11楼的方法,telnet 进去后直接输入命令操作即可,不需要上传文件,也不需要新建。

2 A; K& u' f5 @  N- g; w+ |[img]谢谢高手,已经搞定,本人广东深圳
' A, K4 x6 |0 W9 Z) K8 u* I再写详细点给我这样的小白专用' W3 s- K: |2 m
1 捅PP, [0 K4 |, M1 T6 I
2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码: nE7jA%5m$ B$ Y6 y% b2 a6 }8 ]5 N
3 电脑 Win+ R 输入 CMD 回车7 B% _( I" Z0 `3 c- y( q
4 输入telnet 192.168.1.1 ,帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的,后变成第一个root了,不明白怎么回事,所以上面密码都可以试试/ _( B0 T, E$ [3 a; E
5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   (可以复制粘贴的)
" r+ Y' P9 g" L7 ]% H6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码: nE7jA%5m5 d4 G& m7 z7 e5 p" L
7.输入自己的宽带识别码认证LOID,自动下发完成+ `% u& l* n8 O1 j# s% p- G
8.回到进入telnet,修改最大连接数限制
: b0 a% T/ j: j5 x& Osendcmd 1 DB p CltLmt/ g& `4 {  c2 R9 y& X. b$ q
sendcmd 1 DB set CltLmt 8 Max 99( y1 r+ k# @4 F! M0 q
sendcmd 1 DB p WANCPPP
& b! c4 e; C9 d8 Z# S0 {sendcmd 1 DB set WANCPPP 0 MaxUser 99# ]' p$ c4 W0 C$ _* S6 d
sendcmd 1 DB set WANCPPP 1 MaxUser 99
$ c7 Q$ F' C7 osendcmd 1 DB save$ w5 p# i1 t0 u& o6 N7 l
我的显示有两个连接,所以0和1都要改
" F- ^1 `/ p# t2 R5 a; ?: V退回重启完工!$ G& E9 z+ T( a# m! q
! c% ^( ~  w  E1 N* M5 c
9 k% _1 Z5 X, q( [2 D1 y0 e$ k

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

上海版2.0的捅pp无效。有其他的免拆机获取超密的方法不?  详情 回复 发表于 2019-7-18 21:20
关于密码,首次telnet 进去的密码是由猫的配置文件里面的密码控制的,是 Zte521 拷贝了OP里面的 telnetd 之后,这个密码是读取的系统配置文件的密码,应该是 /etc/passwd 或者 /etc/shadow 文件里面的。 如果不  详情 回复 发表于 2019-4-11 11:03
写得很棒,过程详细、清晰。  发表于 2019-4-11 10:55
发表于 2020-2-6 11:06:13 | 显示全部楼层
本帖最后由 anysoft 于 2020-2-6 11:15 编辑 0 D( n7 x/ N, V! Y0 i! P
( B" X1 d, @0 M1 R# U$ N9 M
首先感谢楼主开openwrt的教程,之前也是参考你的hs8145v的教程。
6 b3 Z& A) P8 V5 U6 q这里经过我几天的折腾和学习,理清了symbol ctype_b 问题,并重新编译解决了该问题。0 E0 T. G1 x( o, R9 d
中兴F450A 因为使用的uclibc,且开启了xlocale功能,(其他的openwrt都没有开启该选项)所以omap的软件无法使用,因为依赖库不通用了,所以我重新针对开启xlocale的uclibc依赖库编译了dropbear。
  H7 c% _  p: U. J3 s直接上传IPk后 opkg install 就可以了
* d9 Z7 w: b) v' ^
- ]1 s( P9 s8 X! u( a$ O- N* f8 D0 d4 [* a+ ^' ^
解压zip'后。将ipk上传到光猫后7 a7 [. w* L2 e8 k( X& _
安装命令:! g' o1 W8 c, X4 o
opkg install dropbear_2017.75-1_omap.ipk
+ ^6 T" O( S& f& E注:
; B+ A8 B  d. S+ x8 Y我修改了安装包对libc的依赖,可以直接安装
% d4 w6 g4 }& H
( Q) I7 p+ s. K+ f6 X! P1 ^$ z建议楼主可以针对中兴光猫重新做个sh,端口可以从22改成其他的。其实最好写个脚本在中兴原系统下开dropbear,然后配置openwrt的dropbear,这样两个系统都可以ssh进去了。
- r3 n! h. E, u5 t  D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-4-8 09:26:08 | 显示全部楼层
嗯,其实开持久开 telnet 更简单的方法,就是复制一个光猫系统自带OP里面的 telnetd  到 /usr/sbin/ 目录下即可,切换区域仍然有效。7 x3 T2 A4 x" }) }1 f

" K; T5 I9 y- E* T6 y1 r
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

点评

大佬,问一下,怎么去除这个启动命令,输入这个命令之后,后来发现貌 似5G信号没有,进界面里面双频是开启的,切换几个省份还是一样的,提取配置看了也是开启的,不清楚是本来光猫就是坏的还是别的什么原因,我的光  详情 回复 发表于 2019-8-10 22:47
发表于 2019-3-27 23:11:42 | 显示全部楼层
中兴 F450A是Epon光猫的
% f: ?0 P7 O) T. \
发表于 2019-3-28 09:48:33 | 显示全部楼层
这个可以学习一下
发表于 2019-3-29 08:43:39 | 显示全部楼层
谢谢楼主共享!
 楼主| 发表于 2019-3-29 12:07:28 | 显示全部楼层
这个猫坑还不少啊
6 B$ a9 N) |  B6 T, f4 q# e7 d% M/ m( o# v& \0 r4 V
我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
8 l6 i: t: U. W  A6 h( n0 ~登录进去之后发现操作命令都受到了限制,连 sendcmd 命令都没有办法执行。

点评

牛!学习下!不过 好像自己知识搞不来!尴尬  详情 回复 发表于 2019-3-29 16:47
发表于 2019-3-29 16:47:41 | 显示全部楼层
achaoge 发表于 2019-3-29 12:07
% Y! n$ d0 T. r( h  z9 L, W+ b& z这个猫坑还不少啊
& p0 F% o4 X( y: o$ M2 J7 p8 C: w/ x6 E
我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC

% S2 n4 k( ^- w" C6 i1 G9 H牛!学习下!不过 好像自己知识搞不来!尴尬
发表于 2019-3-29 20:51:34 | 显示全部楼层
请问下,这个猫可以改GPON吗?

点评

F450A 是EPON F650A 是GPON 改是改不了的,闲鱼40包邮还要求那么多吗?  详情 回复 发表于 2019-4-8 09:11
 楼主| 发表于 2019-4-8 09:11:17 | 显示全部楼层
lovegoogle 发表于 2019-3-29 20:516 u5 {7 Y  y9 v
请问下,这个猫可以改GPON吗?

2 X" m' a; k' ~4 o: cF450A 是EPON
/ S' d) n$ ?: }2 B3 ?) xF650A 是GPON
0 F  K  v( l& P/ `) r% W改是改不了的,闲鱼40包邮还要求那么多吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-4-23 17:16 , Processed in 0.025979 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表