|

楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
' G# a, [7 K$ \- Bsendcmd 1 DB p TelnetCfg 关于设备telnet功能2 p9 \$ g# U" C" ^; o9 _
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
+ h' M; \% W! j. L$ H7 |+ psendcmd 1 DB p CltLmt 关于设备用户数限制
I4 U9 |3 o5 l9 t1 Esendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面1 |" w# Z# ~- z1 P
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置( x3 q- o' i3 l9 o4 Y3 _" D' }
, K0 S% a8 w9 J2. 熟悉了解当前设备信息后,修改; Y9 D1 k, w4 G/ F+ N
A、设置telnet用户名密码、端口和登录等
% M6 x# Z6 j! ]' l, q( nsendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet8 H) ^( m: Y; r4 T k' A6 B
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
9 q. p7 X5 `0 }) Y* Y: Csendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务. G, s3 u: q6 x, y$ U/ I3 ^- m
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许10 _% j5 I( Z+ _- k
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet. _& ]9 G/ L# Q G2 x3 [7 i
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死( C [( d+ C( |
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
. I0 a8 E" R" J& f0 o, Qsendcmd 1 DB set PDTCTUSERINFO 0 Status 0. v6 V c d# v! M
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
5 Q! B8 E$ f, L8 gC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)7 q( f) m6 R1 t, u! K
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
% V- Z+ m3 m3 K( f2 I! c( Bsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
( V- }9 L" g5 j ]* U# q2 N7 TD、查看telecomadmin帐号的密码
6 O {: Z/ N( T' P" z, bsendcmd 1 DB p DevAuthInfo
& Y: u, |# M2 l; l! B# _E、无论进行了任何指令设置,需要使用以下命令保存配置; f6 a' C- ?7 o; [
sendcmd 1 DB save
0 A: L8 x) D" {# |sendcmd 1 DB reboot+ i7 M2 ^/ @8 B) o" Y4 a+ Z2 k
F、把Tr069设置ITMS服务器页面的东西乱改:1 F' U2 h. J9 B1 R5 P
sendcmd 1 DB p MgtServer
+ H5 P! M% y( U) Esendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉( g! M0 K& }/ y" D4 q t1 o" o' c5 ^
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报+ ^% A$ a% Z1 J- B1 c( [2 A- H* P
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制9 ^$ |, y: G2 ]: p# c$ Z
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名$ \& k( n/ A2 r
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码* [+ |! l+ i* N- _
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年* S% f8 z. U5 r I# {* ^3 k5 g
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
+ }' k: g8 h/ u9 m1 a- @sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.; i' O" W R. f: U
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:4 D+ [$ D' _7 l, v
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
& @* X& |: U7 t% E0 M; ^sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录# ]" Q7 `6 x! D- M y! n
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|