宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 30781|回复: 75

中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码

[复制链接]
发表于 2019-12-17 12:16:53 | 显示全部楼层 |阅读模式
本帖最后由 clw9981 于 2019-12-17 12:30 编辑
& r$ E% W- N. g+ B$ l/ u
( g* x, ^. B; n* B9 s8 p. H原文转自:JuncoJet
3 ?3 N1 R5 T) y; khttps://www.52pojie.cn/thread-996810-1-1.html
" t) z1 q- K# D! V, t& Y7 B; Z9 o. _6 V3 [0 Q+ J+ N9 X6 z" q
搬运如下. d4 ]& Q/ _) W% A( P' @  ~" x

( K! J7 G+ ~! [: K8 n% o4 l* V+ h" f' B  I" A2 O( J
光猫默认ip为192.168.1.10 o# q) h1 n6 u5 ]' Y
/ T  M! T1 x6 a5 e/ I8 ?( q
破解成功后 telecomadmin 密码nE7jA%5m! ?6 G4 u. a# i! X
. C( `# r& j; V, h' |1 t8 D  b8 K9 R$ Q

  F8 e, b& ?5 J. L1 S先记录LOID,再通过以下两个隐藏地址清除光猫配置
" z, T" |6 D5 P. A: @
7 E4 f& g* C) Y% F. f# d8 @. Q: p1.$ z, s0 C0 G( }) b0 {7 t4 X
http://192.168.1.1:8080/hidden_version_switch.gch   切换省份 (切换为Default,重启后,再切换回你的省份)# a) N  i8 q& g$ W2 i
4 t' `9 F* E" h* b4 P( q/ S, l
2.
4 X1 L  ^8 [- G) u: z* z' nhttp://192.168.1.1:8080/return2factory.gch               恢复出厂设置
" M) D& g1 J8 J: n: A2 e  M6 b3 q# J( N# H0 \" r3 y
之后,即可按照futurejl的教程 修改设置了& l( ]) Q! T% Y& T7 n
http://www.chinadsl.net/forum.php?mod=viewthread&tid=143667( W: S! }, s. _

) P. v" @$ T; M0 g' u+ }1 j3 g
2 D, h3 h8 q+ _  B- [# m4 C补充内容 (2020-1-10 22:37):
, Y; A: N/ e% H5 h/ g" W关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

解压密码是什么呢  发表于 2020-4-16 12:55
经  发表于 2019-12-21 19:03
发表于 2019-12-17 21:19:11 | 显示全部楼层
本帖最后由 cdpsm 于 2019-12-17 13:21 编辑
4 [+ n/ t2 q6 `, j
- D; _8 U5 [; k3 a% r刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
6 P. P& r0 E# @) Y/ R4 Stelnet也可以连接,密码是Zte521
+ B$ \, q& E( _$ M, v

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-12-17 17:47:32 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-18 09:11:21 | 显示全部楼层
一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊!
发表于 2019-12-22 10:14:46 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-23 13:03:21 | 显示全部楼层
很实用!!赶紧试用下,有没有后遗症!
发表于 2020-1-2 11:56:40 | 显示全部楼层
之前用TTL破的!没想到有这么简单的工具
 楼主| 发表于 2020-1-10 22:44:06 | 显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
' G# a, [7 K$ \- Bsendcmd 1 DB p TelnetCfg 关于设备telnet功能2 p9 \$ g# U" C" ^; o9 _
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
+ h' M; \% W! j. L$ H7 |+ psendcmd 1 DB p CltLmt 关于设备用户数限制
  I4 U9 |3 o5 l9 t1 Esendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面1 |" w# Z# ~- z1 P
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置( x3 q- o' i3 l9 o4 Y3 _" D' }

, K0 S% a8 w9 J2. 熟悉了解当前设备信息后,修改; Y9 D1 k, w4 G/ F+ N
A、设置telnet用户名密码、端口和登录等
% M6 x# Z6 j! ]' l, q( nsendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet8 H) ^( m: Y; r4 T  k' A6 B
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
9 q. p7 X5 `0 }) Y* Y: Csendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务. G, s3 u: q6 x, y$ U/ I3 ^- m
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许10 _% j5 I( Z+ _- k
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet. _& ]9 G/ L# Q  G2 x3 [7 i
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死( C  [( d+ C( |
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
. I0 a8 E" R" J& f0 o, Qsendcmd 1 DB set PDTCTUSERINFO 0 Status 0. v6 V  c  d# v! M
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
5 Q! B8 E$ f, L8 gC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)7 q( f) m6 R1 t, u! K
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
% V- Z+ m3 m3 K( f2 I! c( Bsendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
( V- }9 L" g5 j  ]* U# q2 N7 TD、查看telecomadmin帐号的密码
6 O  {: Z/ N( T' P" z, bsendcmd 1 DB p DevAuthInfo
& Y: u, |# M2 l; l! B# _E、无论进行了任何指令设置,需要使用以下命令保存配置; f6 a' C- ?7 o; [
sendcmd 1 DB save
0 A: L8 x) D" {# |sendcmd 1 DB reboot+ i7 M2 ^/ @8 B) o" Y4 a+ Z2 k
F、把Tr069设置ITMS服务器页面的东西乱改:1 F' U2 h. J9 B1 R5 P
sendcmd 1 DB p MgtServer
+ H5 P! M% y( U) Esendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉( g! M0 K& }/ y" D4 q  t1 o" o' c5 ^
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报+ ^% A$ a% Z1 J- B1 c( [2 A- H* P
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制9 ^$ |, y: G2 ]: p# c$ Z
sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名$ \& k( n/ A2 r
sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码* [+ |! l+ i* N- _
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年* S% f8 z. U5 r  I# {* ^3 k5 g
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
+ }' k: g8 h/ u9 m1 a- @sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码.; i' O" W  R. f: U
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:4 D+ [$ D' _7 l, v
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码  
& @* X& |: U7 t% E0 M; ^sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录# ]" Q7 `6 x! D- M  y! n
sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录.
发表于 2020-1-13 23:49:40 | 显示全部楼层
楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应

点评

***t name:root pwd:Zte521  发表于 2020-2-28 13:44
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-3-8 13:17 , Processed in 0.024085 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表