宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 15463|回复: 55

中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码

[复制链接]
发表于 2019-12-17 12:16:53 | 显示全部楼层 |阅读模式
本帖最后由 clw9981 于 2019-12-17 12:30 编辑 % M* t- t0 n! |
3 P# V; O% o, @* S: t
原文转自:JuncoJet
% ~# ?, y- |. H; [! Chttps://www.52pojie.cn/thread-996810-1-1.html
# @; c1 w) o; E5 p7 K1 e) O) o! ~: q; f3 B( o  a7 |
搬运如下
1 T& S6 r1 n: u
2 Z+ Z2 [5 Z9 B0 X! A  u' \: y+ f9 `% ^; U
光猫默认ip为192.168.1.16 R5 n. l8 s% X, K: H  h0 f( I

, d. R% o6 A6 ?; s, S% U' D5 k破解成功后 telecomadmin 密码nE7jA%5m  ?! W! V9 m5 p% Q' s+ _: v

8 a' {& d' a, W( y/ {  _" O# F- T8 t- R$ P: H( Y
先记录LOID,再通过以下两个隐藏地址清除光猫配置) ]9 q0 V2 X! ]2 x
# |( _0 Y3 H$ H. f) e; Q  q
1.
- |  W6 d0 C9 d) ghttp://192.168.1.1:8080/hidden_version_switch.gch   切换省份 (切换为Default,重启后,再切换回你的省份)
! L1 {2 B) J; _4 h5 ^1 `/ V9 M' h! M6 K0 r; f6 z& d
2.
2 E7 L% P6 V5 Q1 Y7 i/ ^http://192.168.1.1:8080/return2factory.gch               恢复出厂设置
5 ^9 X2 q5 m# M4 b9 H- ]# a
- x. k* T" `+ Z' W9 ~之后,即可按照futurejl的教程 修改设置了
% n7 D& t' U# {http://www.chinadsl.net/forum.php?mod=viewthread&tid=1436672 f6 y7 w9 S- I6 V- ^

0 u8 `, b. ]! T  k5 w, i* z: S4 E: M8 x
补充内容 (2020-1-10 22:37):
. F+ B) [3 R* z* D5 d, Q2 R关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

解压密码是什么呢  发表于 2020-4-16 12:55
经  发表于 2019-12-21 19:03
发表于 2019-12-17 21:19:11 | 显示全部楼层
本帖最后由 cdpsm 于 2019-12-17 13:21 编辑 0 W2 T: N% q  w# X/ W- i8 e) {

' F7 v: @+ b% i4 F6 B: q8 R) @2 H刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
6 F; e; n0 K* ztelnet也可以连接,密码是Zte521# n1 V- l6 u% f3 x" j. w: ~5 `

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-12-17 17:47:32 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-18 09:11:21 | 显示全部楼层
一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊!
发表于 2019-12-22 10:14:46 | 显示全部楼层
谢谢楼主的分享
发表于 2019-12-23 13:03:21 | 显示全部楼层
很实用!!赶紧试用下,有没有后遗症!
发表于 2020-1-2 11:56:40 | 显示全部楼层
之前用TTL破的!没想到有这么简单的工具
 楼主| 发表于 2020-1-10 22:44:06 | 显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
) |, {) A: s9 I+ ~3 Psendcmd 1 DB p TelnetCfg 关于设备telnet功能8 M! Z& g- [! e+ k/ d4 {! x$ J
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069& _" q' b, M. n
sendcmd 1 DB p CltLmt 关于设备用户数限制, g( d  H: E4 D5 _0 H' l& A
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
) N  a4 p6 ~; j8 ~sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置1 A) a% C$ L: b0 E. L
" c1 @8 W5 o& R& ~; |) v+ k* y, q
2. 熟悉了解当前设备信息后,修改6 h9 G3 N" h( q; A/ i3 Q& o
A、设置telnet用户名密码、端口和登录等
% V3 d( r: S9 R4 o' P2 E8 zsendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet9 W/ b# F* Q. A1 W/ O0 Q
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口$ w, q6 n' B  @9 l$ p
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务: z8 J$ W( e5 w8 Q+ Y3 |; \
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许1
3 q4 X& p  V6 L- Zsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet0 v) \) s0 G& Y. S& j: S8 _# P
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死# d" V9 s0 [' x* o! O4 W/ o
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
# ?1 c: _% ]' m' T0 r* Z; A5 [, C  Psendcmd 1 DB set PDTCTUSERINFO 0 Status 03 t6 M7 P3 m& Y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
+ f2 c( P5 e: h+ i4 HC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)) p+ ?1 ~! z2 n6 n, b% B0 J
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
, q  B7 C3 _* usendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
  {$ h! C/ ]5 r: iD、查看telecomadmin帐号的密码" {9 T: J  Z, C) B* P+ o+ ~
sendcmd 1 DB p DevAuthInfo
6 W5 y( B3 X- f4 H# tE、无论进行了任何指令设置,需要使用以下命令保存配置6 D  R. g9 x$ b( K  z
sendcmd 1 DB save9 |8 w6 x4 D5 A3 }: ~+ E+ e+ i
sendcmd 1 DB reboot2 e1 W  `' J4 N9 D
F、把Tr069设置ITMS服务器页面的东西乱改:
* O- [' X9 l$ z" Z( J) ysendcmd 1 DB p MgtServer6 t/ t+ L$ D  P2 j
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
% W" O1 l- p- B/ F4 _! tsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报1 P  ?9 g0 Q* [9 g/ Y
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
- h: X0 w6 Q5 D$ y, Psendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
. Z( O; |# P8 g- Csendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
7 G- z1 N9 O% F4 ]" t6 T% u! l; usendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年) L# U' b8 X6 K. [% h3 t* {2 i
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名9 z' ~/ H6 T; t3 W. r$ w2 i) G
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码.# i6 B& P3 y# t. }( z2 q: V/ X
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:$ Y0 Z7 }% `* T( |
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码  4 O5 r9 T$ p9 L
sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录1 w/ D4 M" x/ ^  _
sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录.
发表于 2020-1-13 23:49:40 | 显示全部楼层
楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应

点评

***t name:root pwd:Zte521  发表于 2020-2-28 13:44
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-9-24 05:32 , Processed in 0.026619 second(s), 27 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表