|
|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息0 @, o" u6 R! C* w) g
sendcmd 1 DB p TelnetCfg 关于设备telnet功能& d1 o4 V) a, \4 K" {8 W" i
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069; a4 n+ ] x4 g0 C4 R% Z
sendcmd 1 DB p CltLmt 关于设备用户数限制! e: t/ E+ w0 }$ C( t3 k
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
2 a6 a/ ^ R) }) ]( {) u6 H2 psendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置/ p8 u0 L3 R* [
) i1 W/ l0 d6 b& Q: p& X
2. 熟悉了解当前设备信息后,修改1 ?9 C: j( n" C" Z' T9 Z$ o
A、设置telnet用户名密码、端口和登录等6 u7 Y% o' Y: K; b" ^1 t
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
7 I) T. t2 K/ osendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
) A4 P7 I9 {" O H" Gsendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
9 B; I) N4 u# ~- ysendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1/ f5 m* u5 \$ W. ~4 Z
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
9 L0 I( c4 G( W* Ksendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
( B, @- G3 I, `: WB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。# p- q: J9 a/ E6 L. i
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
$ |' x, I! K2 w. n9 Usendcmd 1 DB set PDTCTUSERINFO 0 Result 1# y1 N5 x% W; X
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
, [2 v, K0 ]: isendcmd 1 DB set CltLmt 8 Max 32 设置32用户3 K! k' M3 Q0 r8 c
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制- K: ^: n; S% Z1 S* @
D、查看telecomadmin帐号的密码
& |! }& p- H8 rsendcmd 1 DB p DevAuthInfo6 {+ l& { {. w! p1 T4 _- |
E、无论进行了任何指令设置,需要使用以下命令保存配置
# U& Y: ]6 l6 L( Y. N( i csendcmd 1 DB save) B) l) X/ c# x3 V% `% T+ F, D
sendcmd 1 DB reboot
Y$ D( o$ ~/ n5 W" ~! T: RF、把Tr069设置ITMS服务器页面的东西乱改:
# I, C7 g3 h7 rsendcmd 1 DB p MgtServer
3 d' \0 N( ^5 r9 }8 Y8 T9 ]sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
' Z% A& r0 {5 ?# V t* rsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报6 M3 u1 V/ _: }( `
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制! y- d+ E4 D+ s, ~) ^; d
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
! {5 L2 E9 R6 usendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码! o9 W4 _. _: o2 [1 {* {9 A
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年: y7 y( C1 B/ I
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
. Z+ {3 N% g: ]7 w2 J+ E6 D% r0 @sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.+ X7 W5 U& J6 k+ v4 O9 {( }
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:$ T) Y, k" ?7 p1 G
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
# ~) \& R3 O$ {' O4 W9 c# Vsendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
, q0 }, `8 s6 F; E% S, |; W! ^- fsendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|
|小黑屋|Archiver|宽带技术网
|网站地图
IP卡
狗仔卡
发表于 2019-12-17 12:16:53
提升卡
沉默卡
喧嚣卡
变色卡
显身卡