宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1851|回复: 22

中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码

[复制链接]
发表于 2019-12-17 12:16:53 | 显示全部楼层 |阅读模式
本帖最后由 clw9981 于 2019-12-17 12:30 编辑 * n* _% o6 a/ l5 `

6 [- W- P+ I) r原文转自:JuncoJet
$ R  Q6 j3 o: I1 ]2 e2 nhttps://www.52pojie.cn/thread-996810-1-1.html
6 l' Q' F* H- _) r! I4 m: k. T7 E$ _& g: D6 W# y2 |
搬运如下
, i( q" k9 O5 a: @& R
7 X+ S) m* s* l& h! m
7 ]+ q+ ]1 T$ y  a; Z" w光猫默认ip为192.168.1.1
% i' D: O8 W" k3 K( V' G: G, ~, i
破解成功后 telecomadmin 密码nE7jA%5m
3 U# e0 m- K- @% \+ X0 [1 z: v5 w  c
+ x1 Q9 C1 G$ \" Q/ h, f! y
先记录LOID,再通过以下两个隐藏地址清除光猫配置
" q( @1 z  o  |2 P1 [! \2 W5 H. z& S, |* ^8 \& {( Q1 z
1./ P# ]" ?' Z! v, y) I
http://192.168.1.1:8080/hidden_version_switch.gch   切换省份 (切换为Default,重启后,再切换回你的省份)
1 e8 x6 Y' _( X$ [. O" n, H, a, c. `6 G+ G# i( b4 }+ F# C
2.  q" \3 r& @; P
http://192.168.1.1:8080/return2factory.gch               恢复出厂设置: U9 }& _0 A- N2 N1 c3 K; o

( A: R0 Y; z6 y之后,即可按照futurejl的教程 修改设置了
4 Q  ]2 q* H4 f+ c  p" z$ a' ihttp://www.chinadsl.net/forum.php?mod=viewthread&tid=143667
. D5 j& |2 h: f7 V! H8 v$ R7 r
/ `/ Z- Y1 x" C; s
3 l8 q( Y  p! T% z5 k补充内容 (2020-1-10 22:37):
5 V6 d* R0 e% e2 t& o" n4 \7 d关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

经  发表于 2019-12-21 19:03
发表于 2019-12-17 21:19:11 | 显示全部楼层
本帖最后由 cdpsm 于 2019-12-17 13:21 编辑
0 U$ L+ `8 |4 T3 D
$ [  u) V# \& X# ?& B8 y& b刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
, F, F$ k' P8 Q, w8 dtelnet也可以连接,密码是Zte5217 V$ k% L( v$ C

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-12-17 17:47:32 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-18 09:11:21 | 显示全部楼层
一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊!
发表于 2019-12-22 10:14:46 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-23 13:03:21 | 显示全部楼层
很实用!!赶紧试用下,有没有后遗症!
发表于 2020-1-2 11:56:40 | 显示全部楼层
之前用TTL破的!没想到有这么简单的工具
 楼主| 发表于 2020-1-10 22:44:06 | 显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
' t# r* [/ W/ ~4 z: t+ dsendcmd 1 DB p TelnetCfg 关于设备telnet功能$ k/ l, R' l1 N3 L4 q
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
2 r9 J6 N1 n6 Y2 M9 o: M5 l2 Lsendcmd 1 DB p CltLmt 关于设备用户数限制
9 h& e) y9 k. W& p; |- v$ Asendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面. H5 g' N4 m+ W1 c9 b' ?  D6 @% q
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置, O1 o; H! W5 t1 i1 u2 a6 c, o& O

2 t0 ~3 a( p2 ~7 ]7 m4 t2 X, F3 s1 @' A2. 熟悉了解当前设备信息后,修改
- r4 ]3 d4 a% l  bA、设置telnet用户名密码、端口和登录等
  Y' f( x. w) S  g- Ksendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet" ], y+ `9 v5 \' H$ P
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口3 n. w% Y8 w5 d$ L# ]
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
8 ]8 C; }7 T0 ]: s+ z" s# E: Isendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许1- p$ f) v  @: l5 ^$ J
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet
0 |% x1 G( ~% l4 Bsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死* F* T6 u: v1 w' r
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。/ ^, `/ z: D5 [6 ?- o
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
% Z% m2 T( ^6 Z$ s! _/ B$ `sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
( y2 U& _7 ^4 w7 F9 a3 J4 @- UC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
& U  E+ d+ B- m( s2 ysendcmd 1 DB set CltLmt 8 Max 32    设置32用户
7 p9 m1 E% l) y# Z% Nsendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
8 d% R1 Y. D/ O( ID、查看telecomadmin帐号的密码; R8 b: j/ p5 u* P$ n: o9 e8 c
sendcmd 1 DB p DevAuthInfo
' I' V: h9 b" f( S% SE、无论进行了任何指令设置,需要使用以下命令保存配置8 M2 z' ^! I6 r* Q$ T! }# _
sendcmd 1 DB save
% Z1 d( N" J; G8 q" P7 @$ |7 Rsendcmd 1 DB reboot
" S& ^! E% @# ~+ t7 z1 p) sF、把Tr069设置ITMS服务器页面的东西乱改:
+ c8 y* W7 J: C% O$ I- Jsendcmd 1 DB p MgtServer
' J- P" \1 e( N' V7 zsendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
5 Y% ]: p; `4 u  Wsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报
9 q/ R) z7 c& c; X) ~/ Zsendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
/ w) A$ Q# ~% \; }2 W3 f" T8 Usendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名4 z0 r- D# {- ]
sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
8 N$ d" s2 {9 U' esendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年
0 s9 Z# K" C& tsendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
. i) v, l3 R9 |sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码.
; a) y* j, z- P! AG、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
  M; ]1 D2 U! vsendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码  
, f8 D/ G$ V: msendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
4 `9 j; F, p6 U: H( }sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录.
发表于 2020-1-13 23:49:40 | 显示全部楼层
楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-2-27 05:29 , Processed in 0.055426 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表