|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
sendcmd 1 DB p TelnetCfg 关于设备telnet功能
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
sendcmd 1 DB p CltLmt 关于设备用户数限制
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置
2. 熟悉了解当前设备信息后,修改
A、设置telnet用户名密码、端口和登录等
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
D、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置,需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot
F、把Tr069设置ITMS服务器页面的东西乱改:
sendcmd 1 DB p MgtServer
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|