设为首页收藏本站

宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 69029|回复: 221

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑
/ W1 w3 W* P% Z0 m) M2 l# E' L0 i) ]
感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。$ M8 H" S: ^' R$ S9 b/ U

% T& S& p& V0 j& M* k; {8 @===首先说明几点:
; m* x' M/ R2 r( t1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
: P1 T' o0 u; m& h2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
$ m" D9 g# \) ^0 f! C3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒* A* q, l% P+ V  x1 J
3 o. E/ Z) K$ B5 r
===破解方法:
3 f+ |2 J9 X3 K: y/ A. w& H用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
- o- C4 M: }; p1 J4 D% x" M4 m$ v. Y! X
<Tbl name="CltLmt" RowCount="9">. u, Q7 p; u+ d) \6 T) Y# m
<Row No="8">
3 S% A; d' Z. y<DM name="ViewName" val="IGD.CltLmt9"/>
7 c, H0 M5 W, H+ V" f# _4 v8 L<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制0 {$ l1 _. u0 v% D" D
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
$ W4 {$ ], F' ]2 ~0 ~* g<DM name="Max" val="4"/>               ---->> 就是限制最大数量
1 c, n+ E; F7 a. b9 \</Row>8 ?5 J& z) f% [0 V4 h. F/ R' s
</Tbl>- M7 v' U$ J' a

  }6 p6 p2 h$ s; M' E8 K另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。
3 h9 z- }# Z8 j  i& j* w% q4 c
/ I, u: I% a& E) HRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
% p5 W2 Z$ e. n; k! w) s: f! W- U1 E9 F9 y
http://192.168.1.1/mwbcfg.html
  I% m3 n: O/ L* g9 j- Y* _- V% V5 E' F* E  F! ~9 @
补充一些有用的其它修改项目:) @. T& k7 k: l9 t
* j2 Z3 z2 B9 \! g. s  L
1. 搜索 “UserIF”,延长 网页登陆超时保护 - k- `9 a$ }7 ~9 r! V

/ W  J+ |0 x# Q, Q! H  w<Tbl name="UserIF" RowCount="1">; Q) S$ U0 i: T3 h
<Row No="0">
) A1 x! Q8 b* u1 [1 v, H# M: b<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
0 t8 I: z0 o& L& b<DM name="Language" val="2"/>
- o% F5 S4 v8 r5 u& H* F9 G- D</Row>, J( ]) M; r. o9 ?8 q
9 g, m1 {6 x+ G) H& Q# b6 m
2. 搜索 “UserInfo”,修改 网页管理员密码6 f0 M7 A; S% B4 V
+ R4 r1 t2 m5 y
<Tbl name="UserInfo" RowCount="4">
& L- n2 |" Z/ t' u8 q" e- F! j<Row No="0">' S5 m  t. S. C' Q( C
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
5 f! n" B: d% c) T: Z7 |  i; M<DM name="Type" val="1"/>
6 H" n( D  @9 u% k2 O# V% P. b2 Y7 j<DM name="Enable" val="1"/>
" _5 s; e: H+ m; }( b$ t' d<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
: U; f6 \) k. |& y  [) O( \5 I<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
8 F7 X& F/ a5 l) T* u<DM name="Right" val="1"/>: k7 }5 }- e4 p' `
</Row>
; b* e( C# l- u3 T% ]! J6 m) y0 q1 B  q( D3 r' _" t% z
3. 搜索 “telnet" , 修改 telnet 配置  ?$ l8 u: G+ S. r* l

1 x# `9 t1 K. p0 K. p; y% {6 W<Tbl name="TelnetCfg" RowCount="1">% @# d3 l) |3 T. K3 y6 n- l" T( @
<Row No="0">
, R# O3 l8 Z" ~8 _+ X<DM name="TS_Enable" val="1"/>
2 n" b& R. M0 L/ }4 |, [<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
% h& x  ^& w& F  E<DM name="Lan_Enable" val="0"/>/ c8 B5 f0 a5 o7 U& @* e, v& v, }
<DM name="TS_Port" val="23"/>         ---------->> 端口
" F+ l( W3 V0 A+ d) N<DM name="TS_UName" val="root"/>      
7 {( j; `* ^: e: ~; C$ ?. G8 J<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击! \$ u: ?4 s1 ^% e6 T/ J7 c  [
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住" W/ x" y$ f+ D' _
<DM name="ProcType" val="0"/>  }# s8 N0 W; n& S
</Row>
, {' L) b* a; P. m
# W" w' n1 j$ y2 l4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:5 O3 U! F" y7 Q

5 Y+ A' R6 g4 N$ D" D# a! b<Tbl name="FTPServerCfg" RowCount="1">' t* `' l1 F, }1 o
<Row No="0">
  B2 Y. |: E& [( c9 f& b7 M7 p<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器* V! }" J% s  h0 t* V$ f7 E
<DM name="ServerPort" val="21"/>
, K7 c  [2 g0 B2 H) }<DM name="WanIfEnable" val="0"/>   
. {1 G: i9 }* X& z; I9 x: T- D<DM name="FtpAnon" val="0"/>9 _( `, ~. w- C
<DM name="WanID0" val=""/>
4 ?* d( B! _7 y) h6 v/ |8 g<DM name="WanID1" val=""/>' Q" |5 t8 [, C, z5 f" t6 }
<DM name="WanID2" val=""/>
9 Z+ l" c$ w  f  S2 v7 y5 s5 A<DM name="WanID3" val=""/>
/ F3 v1 W9 N& a# B<DM name="WanID4" val=""/>, N6 X6 o! v* T
<DM name="WanID5" val=""/>
: o9 s9 a% u# y& u- s. e* T<DM name="WanID6" val=""/>7 _2 o1 l" E3 R, g3 i
<DM name="WanID7" val=""/>
, a9 M6 u+ [& j& O8 |2 N9 z! @<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些3 }0 n- z* C4 [/ [& _
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些, D0 t: }+ ?4 ?! C
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
8 b8 M; ~  V) a# T</Row>' b) r0 }9 f# V8 ]* D) H# d
</Tbl>
- O6 ~+ r, ?; g$ ?4 J3 `# b0 p5 T<Tbl name="FTPUser" RowCount="8">
2 g1 F% Z7 ?1 A; L<Row No="0">$ _% v3 H; I# B) E& R+ b# Z; h' _
<DM name="ViewName" val="IGD.FTPUSER0"/>6 U- w% r6 o1 a1 s" i/ z& x; y# r0 j3 v
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
! u4 \4 Z5 N: ?% k* `2 e( e6 \<DM name="Password" val="admin"/>
5 O, U* {& ^& q4 L3 I5 Y" c( m; Z<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
" F8 g& t" Q0 e/ A1 |<DM name="UserRight" val="3"/>
% {- d& C" \. H/ \# J- {1 f</Row>
1 }1 w6 S& U4 w/ {4 x: E& b6 u( q% Y9 P. b$ h9 b

0 l7 w; U) _8 v0 @& R% D
5 M8 j1 m& S6 G& c) Q, s4 O# w3 d5 Z) ^+ P7 x* w& N' ]- T, {! i

9 I* f( S0 u( M9 l: `$ [0 V+ l' t2 R# J8 ~
补充内容 (2012-8-17 20:36):
* e, u0 O" `0 a& b5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。0 n, B: x4 Z3 y3 ~5 ~/ o& n- f' ?
9 n  {  K8 L4 T) [. l' @$ W) d; I
<DM name="EnablePassThrough" val="0"/>         --> 改1 ; [4 @+ Z$ ]6 E; V3 `) \8 P3 b% W9 H' ]

6 `6 M" U# ]2 {补充内容 (2012-8-17 20:39):
# I; y; ?" A4 g! V! P6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式$ a# o3 p5 q, M0 n) H4 \
+ o/ |; X  M/ s3 u( q
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
" b/ j# K0 X# V, P; x3 I! ~3 p4 `- C/ j( j; O

$ F( T0 x! {8 H$ C& u' m; i补充内容 (2012-8-17 20:40):3 q  j) r5 \; z' B4 T, j& z) J
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制' ?* i# z9 M9 G# F- b
) J3 t) h6 o( V! p& y
) O1 e/ M" t( d' }9 p3 T( z

+ y. M6 k4 M, B5 ~补充内容 (2012-8-17 20:41):" ^1 t/ @, y6 J: H
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
4 U. c+ G# Q% f% g* B# g4 N<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
  Z& n+ E# g' z8 r, ?. X7 P7 z0 X- ?; }8 v$ p* d
补充内容 (2012-8-17 20:44):5 C( G& B9 p# M
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆0 P/ I" @) ]7 i! m. O* g$ g3 Y

- B$ V  Q$ t& i; ?  W补充内容 (2012-8-17 20:51):
4 F. ~2 P, ~$ Y( D/ c. g" k# }关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。! E7 ^9 ?' t/ U/ y9 k
运行sendcmd有2种方法:
4 C' h' l7 J/ p1.telnet进去后直接运行sendcmd XXX,这是shell的命令。
( ~/ q9 U3 E6 l9 J) y3 ?( K# b2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)
( n  ]5 m. K* ~; h0 u; w1 h
' e1 K) B+ ~/ |4 x简单说明:(基本语法)
, a7 ~& ]* ~3 e" a) u1.读取全部表名:sendcmd 1 DB all8 v& [; h6 R& y8 e, s
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。( A% X, Q/ T) x5 w: ]

2 j1 o  T) W3 y8 G! P2.读取指定表详细信息: sendcmd 1 DB p 表名
6 E* d/ p1 N0 i9 B- p$ c( q比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下
; e) z5 y. x9 v) w! U9 V$ R<Tbl name="UserInfo" RowCount="2">
6 }6 X; C+ u# D" G: O6 r8 B<Row No="0">
2 q( Y/ x* @7 O  j% I<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>3 F; z9 E7 p/ z# P* ~1 t
<DM name="Type" val="1"/>
6 |* Z4 y9 H$ @: U! W- Z<DM name="Enable" val="1"/># H! _1 \2 a, `8 |3 f
<DM name="Username" val="telecomadmin"/>
0 C# B4 X4 [+ I5 y  J  m& e4 B<DM name="Password" val="telecomadminXXXXXX"/>
( E4 i) N+ p' o# x- Z<DM name="Right" val="1"/>6 n/ X/ [# t& k1 r& _$ o8 ^
</Row>
( I4 G4 U1 x/ s" w<Row No="1">4 N4 D( k* c0 k) j3 i8 C, k. v3 X8 h
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
' l  ]: x8 x' W4 }- o6 s<DM name="Type" val="1"/>4 T6 y, d9 c. U" D* ^1 p. y
<DM name="Enable" val="1"/>
# x4 P! i# k& A1 p0 m! c" q9 e  Q<DM name="Username" val="useradmin"/>
$ E) a4 y/ }' E7 D<DM name="Password" val="XXXXXXX"/>6 M$ T+ D5 r; Q
<DM name="Right" val="2"/>
: r6 r+ M2 q# q5 }! {</Row>
  k. {5 ]. f4 T</Tbl>
  M+ `- F# ~' Y- c$ S' S
5 O6 q4 g8 B1 s1 D. h
: Y% P, S8 H1 z) V' T: l& u# g
3.查看当前系统运行的服务状态:sendcmd -pc show
, r' m/ ^2 I3 ^' W/ d5 u! |这个就不详细说明了。1 i  A4 z# r# r8 m. I

5 k7 @# Q* r  ^8 i% N4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值: N  T5 j- a* ]4 m$ o. A- G
比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
4 M6 \0 `2 _  V, [' A  G& ^要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
, b3 \& c0 {$ h/ n0 K, L/ x& `0 e行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是17 y" E- ?. d+ b) u
字段名就是DM name后面引号中的名称,注意大小写。
, ]) @0 O8 o$ u8 E) |" a字段值就是要设置的值
2 K7 b: R$ f* I/ i/ p4 w. M- I7 \% \) @9 q. F
5.保存对配置文件的修改:sendcmd 1 DB save0 X5 H' m7 o8 U$ E5 S
保存并重启光猫后才能生效。+ X8 N/ |: @' V' p# l, u
% V( Z( I8 E; f( p2 W. d1 R
其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。
) ^5 a! B' _  M9 T! C( f' S
1 I; _& S! r8 g+ Y
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!' x' D0 [% L. ^( V9 A+ I, o

: V( p/ j9 T- ?+ L; R$ l  Q方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。
+ E* K% Y2 P  ]3 p& ^9 ~为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。' `9 B1 g5 w* t9 P3 b, O
, V# m% k* j4 W  P
方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M
  Z" O1 t, K" g4 |9 Y" q3 |7 n# @2 X4 ~  k! m* T

3 e8 H- k/ Z( K8 U7 A/ X0 |/ E+ d
0 }  d+ x. Q% A2 w$ R: y3 I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12
" A8 j, y+ m( m* f6 U可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...
, c# \" d+ v; ?# d
给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-8-17 01:27 , Processed in 1.112304 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表