|
|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
' t# r* [/ W/ ~4 z: t+ dsendcmd 1 DB p TelnetCfg 关于设备telnet功能$ k/ l, R' l1 N3 L4 q
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
2 r9 J6 N1 n6 Y2 M9 o: M5 l2 Lsendcmd 1 DB p CltLmt 关于设备用户数限制
9 h& e) y9 k. W& p; |- v$ Asendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面. H5 g' N4 m+ W1 c9 b' ? D6 @% q
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置, O1 o; H! W5 t1 i1 u2 a6 c, o& O
2 t0 ~3 a( p2 ~7 ]7 m4 t2 X, F3 s1 @' A2. 熟悉了解当前设备信息后,修改
- r4 ]3 d4 a% l bA、设置telnet用户名密码、端口和登录等
Y' f( x. w) S g- Ksendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet" ], y+ `9 v5 \' H$ P
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口3 n. w% Y8 w5 d$ L# ]
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
8 ]8 C; }7 T0 ]: s+ z" s# E: Isendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1- p$ f) v @: l5 ^$ J
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
0 |% x1 G( ~% l4 Bsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死* F* T6 u: v1 w' r
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。/ ^, `/ z: D5 [6 ?- o
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
% Z% m2 T( ^6 Z$ s! _/ B$ `sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
( y2 U& _7 ^4 w7 F9 a3 J4 @- UC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
& U E+ d+ B- m( s2 ysendcmd 1 DB set CltLmt 8 Max 32 设置32用户
7 p9 m1 E% l) y# Z% Nsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
8 d% R1 Y. D/ O( ID、查看telecomadmin帐号的密码; R8 b: j/ p5 u* P$ n: o9 e8 c
sendcmd 1 DB p DevAuthInfo
' I' V: h9 b" f( S% SE、无论进行了任何指令设置,需要使用以下命令保存配置8 M2 z' ^! I6 r* Q$ T! }# _
sendcmd 1 DB save
% Z1 d( N" J; G8 q" P7 @$ |7 Rsendcmd 1 DB reboot
" S& ^! E% @# ~+ t7 z1 p) sF、把Tr069设置ITMS服务器页面的东西乱改:
+ c8 y* W7 J: C% O$ I- Jsendcmd 1 DB p MgtServer
' J- P" \1 e( N' V7 zsendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
5 Y% ]: p; `4 u Wsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
9 q/ R) z7 c& c; X) ~/ Zsendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
/ w) A$ Q# ~% \; }2 W3 f" T8 Usendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名4 z0 r- D# {- ]
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
8 N$ d" s2 {9 U' esendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
0 s9 Z# K" C& tsendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
. i) v, l3 R9 |sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.
; a) y* j, z- P! AG、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
M; ]1 D2 U! vsendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
, f8 D/ G$ V: msendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
4 `9 j; F, p6 U: H( }sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2019-12-17 12:16:53
