|
|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
) |, {) A: s9 I+ ~3 Psendcmd 1 DB p TelnetCfg 关于设备telnet功能8 M! Z& g- [! e+ k/ d4 {! x$ J
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069& _" q' b, M. n
sendcmd 1 DB p CltLmt 关于设备用户数限制, g( d H: E4 D5 _0 H' l& A
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
) N a4 p6 ~; j8 ~sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置1 A) a% C$ L: b0 E. L
" c1 @8 W5 o& R& ~; |) v+ k* y, q
2. 熟悉了解当前设备信息后,修改6 h9 G3 N" h( q; A/ i3 Q& o
A、设置telnet用户名密码、端口和登录等
% V3 d( r: S9 R4 o' P2 E8 zsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet9 W/ b# F* Q. A1 W/ O0 Q
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口$ w, q6 n' B @9 l$ p
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务: z8 J$ W( e5 w8 Q+ Y3 |; \
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1
3 q4 X& p V6 L- Zsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet0 v) \) s0 G& Y. S& j: S8 _# P
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死# d" V9 s0 [' x* o! O4 W/ o
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
# ?1 c: _% ]' m' T0 r* Z; A5 [, C Psendcmd 1 DB set PDTCTUSERINFO 0 Status 03 t6 M7 P3 m& Y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
+ f2 c( P5 e: h+ i4 HC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)) p+ ?1 ~! z2 n6 n, b% B0 J
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
, q B7 C3 _* usendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
{$ h! C/ ]5 r: iD、查看telecomadmin帐号的密码" {9 T: J Z, C) B* P+ o+ ~
sendcmd 1 DB p DevAuthInfo
6 W5 y( B3 X- f4 H# tE、无论进行了任何指令设置,需要使用以下命令保存配置6 D R. g9 x$ b( K z
sendcmd 1 DB save9 |8 w6 x4 D5 A3 }: ~+ E+ e+ i
sendcmd 1 DB reboot2 e1 W `' J4 N9 D
F、把Tr069设置ITMS服务器页面的东西乱改:
* O- [' X9 l$ z" Z( J) ysendcmd 1 DB p MgtServer6 t/ t+ L$ D P2 j
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
% W" O1 l- p- B/ F4 _! tsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报1 P ?9 g0 Q* [9 g/ Y
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
- h: X0 w6 Q5 D$ y, Psendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
. Z( O; |# P8 g- Csendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
7 G- z1 N9 O% F4 ]" t6 T% u! l; usendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年) L# U' b8 X6 K. [% h3 t* {2 i
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名9 z' ~/ H6 T; t3 W. r$ w2 i) G
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.# i6 B& P3 y# t. }( z2 q: V/ X
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:$ Y0 Z7 }% `* T( |
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码 4 O5 r9 T$ p9 L
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录1 w/ D4 M" x/ ^ _
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2019-12-17 12:16:53
