宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 62342|回复: 105

中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码

[复制链接]
发表于 2019-12-17 12:16:53 | 显示全部楼层 |阅读模式
本帖最后由 clw9981 于 2019-12-17 12:30 编辑 8 r- Y! o1 Y1 [5 o! W* n

/ {6 C4 c* g( J0 `8 [( Z: M/ p4 X原文转自:JuncoJet: V, u  e6 j0 ]. E, J# @0 b
https://www.52pojie.cn/thread-996810-1-1.html5 C6 _, r* k4 q, w, r

9 U$ z3 B2 T# S/ y+ K搬运如下, n2 z% i2 c6 |
( Y4 j! }# n6 e. a4 x/ ]
6 V9 f7 |6 H* H9 G
光猫默认ip为192.168.1.1
- B* |/ K; N) u: m
  f) q; a! Y7 k  y+ k2 ?破解成功后 telecomadmin 密码nE7jA%5m2 w& u3 g4 D) o

8 X7 U$ e0 L/ ^: ]1 Z8 n( B  U0 s, z
先记录LOID,再通过以下两个隐藏地址清除光猫配置
1 q- O4 y/ F) w7 X& F/ b9 ~: ^# P/ L# k; }6 \" Z
1.
! }/ [4 h1 M) {) bhttp://192.168.1.1:8080/hidden_version_switch.gch   切换省份 (切换为Default,重启后,再切换回你的省份)
, P8 @% Q, }: G4 C. b4 u) G! K% Y
  q3 k6 D4 K. x' X7 k: D* w" _, e: I2.
; |/ C- n: x$ Z  L0 F$ Y: shttp://192.168.1.1:8080/return2factory.gch               恢复出厂设置
( ?* }$ B9 R. Q' o; Y# {- b
$ W0 x0 O- I, _& `之后,即可按照futurejl的教程 修改设置了" u" A& e7 z. a. ?5 F/ m
http://www.chinadsl.net/forum.php?mod=viewthread&tid=1436677 J/ J/ [$ \5 Y) W
) s% s  L# g8 L1 S1 N, D3 @0 R% ~
$ B( g5 q+ _1 t) m) h
补充内容 (2020-1-10 22:37):
6 u3 b6 m( X6 ?关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

解压密码是什么呢  发表于 2020-4-16 12:55
经  发表于 2019-12-21 19:03
发表于 2019-12-17 21:19:11 | 显示全部楼层
本帖最后由 cdpsm 于 2019-12-17 13:21 编辑 . ^# k2 L, w; S  [2 U
1 m) a# u8 L; l' h% C  ~8 ^$ S* k
刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
1 M5 G4 e  N; {. p8 mtelnet也可以连接,密码是Zte521' {1 I$ G- |0 V. S. \

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 1 反对 0

使用道具 举报

发表于 2019-12-17 17:47:32 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-18 09:11:21 | 显示全部楼层
一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊!
发表于 2019-12-22 10:14:46 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-23 13:03:21 | 显示全部楼层
很实用!!赶紧试用下,有没有后遗症!
发表于 2020-1-2 11:56:40 | 显示全部楼层
之前用TTL破的!没想到有这么简单的工具
 楼主| 发表于 2020-1-10 22:44:06 | 显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息0 @, o" u6 R! C* w) g
sendcmd 1 DB p TelnetCfg 关于设备telnet功能& d1 o4 V) a, \4 K" {8 W" i
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069; a4 n+ ]  x4 g0 C4 R% Z
sendcmd 1 DB p CltLmt 关于设备用户数限制! e: t/ E+ w0 }$ C( t3 k
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
2 a6 a/ ^  R) }) ]( {) u6 H2 psendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置/ p8 u0 L3 R* [
) i1 W/ l0 d6 b& Q: p& X
2. 熟悉了解当前设备信息后,修改1 ?9 C: j( n" C" Z' T9 Z$ o
A、设置telnet用户名密码、端口和登录等6 u7 Y% o' Y: K; b" ^1 t
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
7 I) T. t2 K/ osendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
) A4 P7 I9 {" O  H" Gsendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
9 B; I) N4 u# ~- ysendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许1/ f5 m* u5 \$ W. ~4 Z
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet
9 L0 I( c4 G( W* Ksendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
( B, @- G3 I, `: WB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。# p- q: J9 a/ E6 L. i
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
$ |' x, I! K2 w. n9 Usendcmd 1 DB set PDTCTUSERINFO 0 Result 1# y1 N5 x% W; X
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
, [2 v, K0 ]: isendcmd 1 DB set CltLmt 8 Max 32    设置32用户3 K! k' M3 Q0 r8 c
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制- K: ^: n; S% Z1 S* @
D、查看telecomadmin帐号的密码
& |! }& p- H8 rsendcmd 1 DB p DevAuthInfo6 {+ l& {  {. w! p1 T4 _- |
E、无论进行了任何指令设置,需要使用以下命令保存配置
# U& Y: ]6 l6 L( Y. N( i  csendcmd 1 DB save) B) l) X/ c# x3 V% `% T+ F, D
sendcmd 1 DB reboot
  Y$ D( o$ ~/ n5 W" ~! T: RF、把Tr069设置ITMS服务器页面的东西乱改:
# I, C7 g3 h7 rsendcmd 1 DB p MgtServer
3 d' \0 N( ^5 r9 }8 Y8 T9 ]sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
' Z% A& r0 {5 ?# V  t* rsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报6 M3 u1 V/ _: }( `
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制! y- d+ E4 D+ s, ~) ^; d
sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
! {5 L2 E9 R6 usendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码! o9 W4 _. _: o2 [1 {* {9 A
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年: y7 y( C1 B/ I
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
. Z+ {3 N% g: ]7 w2 J+ E6 D% r0 @sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码.+ X7 W5 U& J6 k+ v4 O9 {( }
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:$ T) Y, k" ?7 p1 G
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码  
# ~) \& R3 O$ {' O4 W9 c# Vsendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
, q0 }, `8 s6 F; E% S, |; W! ^- fsendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录.
发表于 2020-1-13 23:49:40 | 显示全部楼层
楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应

点评

***t name:root pwd:Zte521  发表于 2020-2-28 13:44
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2022-1-21 09:20 , Processed in 0.024724 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表