找回密码
 注册

QQ登录

只需一步,快速开始

查看: 150992|回复: 123

中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码

[复制链接]
发表于 2019-12-17 12:16:53 | 显示全部楼层 |阅读模式
本帖最后由 clw9981 于 2019-12-17 12:30 编辑

原文转自:JuncoJet
https://www.52pojie.cn/thread-996810-1-1.html

搬运如下


光猫默认ip为192.168.1.1

破解成功后 telecomadmin 密码nE7jA%5m


先记录LOID,再通过以下两个隐藏地址清除光猫配置

1.
http://192.168.1.1:8080/hidden_version_switch.gch   切换省份 (切换为Default,重启后,再切换回你的省份)

2.
http://192.168.1.1:8080/return2factory.gch               恢复出厂设置

之后,即可按照futurejl的教程 修改设置了
https://www.chinadsl.net/forum.php?mod=viewthread&tid=143667


补充内容 (2020-1-10 22:37):
关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2019-12-17 21:19:11 | 显示全部楼层
本帖最后由 cdpsm 于 2019-12-17 13:21 编辑

刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
telnet也可以连接,密码是Zte521

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2020-1-10 22:44:06 | 显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
sendcmd 1 DB p TelnetCfg 关于设备telnet功能
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
sendcmd 1 DB p CltLmt 关于设备用户数限制
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置

2. 熟悉了解当前设备信息后,修改
A、设置telnet用户名密码、端口和登录等
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
D、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置,需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot
F、把Tr069设置ITMS服务器页面的东西乱改:
sendcmd 1 DB p MgtServer
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码.
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码  
sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录.
发表于 2020-1-2 11:56:40 | 显示全部楼层
之前用TTL破的!没想到有这么简单的工具
发表于 2019-12-17 17:47:32 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-18 09:11:21 | 显示全部楼层
一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊!
发表于 2019-12-22 10:14:46 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-23 13:03:21 | 显示全部楼层
很实用!!赶紧试用下,有没有后遗症!
发表于 2020-1-13 23:49:40 | 显示全部楼层
楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-1 08:47 , Processed in 0.029366 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表