设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 68197|回复: 220

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑
  H* _8 c" c+ h
5 L6 j. w2 l% V感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。
* g+ E3 l$ E: \) Z) E7 V! E/ @% O
===首先说明几点:/ V6 O5 I! ?- g0 T" `2 }& v
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。/ s9 U: \6 O& P" d) w. B
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1 " P8 m$ p5 J2 g& i9 H
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒8 D# V1 R" H3 n! n

/ {" }' O. y$ B3 N+ A! `4 O===破解方法:
7 T' v$ h+ |# b& Y4 s6 v用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
3 [; A: k* S# B1 g+ F' M/ D& r) I$ T
<Tbl name="CltLmt" RowCount="9">4 ^7 b/ b' s3 Q- W0 n+ m& }
<Row No="8">$ s5 s2 I& F, H6 l. R2 l& v9 P
<DM name="ViewName" val="IGD.CltLmt9"/>' x- Z! l! Z$ y! n$ F1 t% g* E
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
: d( B1 q0 `  n0 X- \1 {1 z0 }<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端2 |' R0 ^6 W+ D3 F) ^. W
<DM name="Max" val="4"/>               ---->> 就是限制最大数量' G3 U1 t4 }4 @" U
</Row>
% B+ f5 S/ a; Q  P5 N: P5 T4 n</Tbl>& B% E) C7 p. U& e
8 F! x7 Q8 G- `& j
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。/ Q: p% C, c9 W) m

% A7 b9 B9 q4 ]5 L: t! Q6 V7 _RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:! ^, W4 q8 A7 t/ @: i
9 Y( [" j; ~% A
http://192.168.1.1/mwbcfg.html
' h) l! C! b# u* f# @5 [7 U% S% y( u* M+ w" w
补充一些有用的其它修改项目:. ?- p) \# }& x3 k% g; [

# @0 n8 R3 c/ v& N$ `1. 搜索 “UserIF”,延长 网页登陆超时保护 , j( W9 ?* Q* w7 U

, o+ d1 q  |4 d" m; _<Tbl name="UserIF" RowCount="1">
$ L! p, W+ k2 W  l! d" J, N3 Q<Row No="0">; N! N& c# l& q; t% ~2 U
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
) v7 F$ K& L4 C<DM name="Language" val="2"/>. e$ W: D7 H( T6 M' T
</Row>
) {" N6 V- c+ r' V. c% f5 J( H1 N
2. 搜索 “UserInfo”,修改 网页管理员密码4 L3 i+ `" {  T& t/ @% e4 u0 B
% `. E; t4 ~$ Z
<Tbl name="UserInfo" RowCount="4">
2 _2 c- Y- t& {4 n<Row No="0">! r: W& Q( Q9 f& u  G
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>$ G7 e2 y6 A* a" I/ f
<DM name="Type" val="1"/>
, r5 P) H/ d# ~<DM name="Enable" val="1"/>, j) ?0 ~( \& u3 X. w
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!$ i7 I5 ~8 l# s
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。5 q$ _7 u  g  c8 N% j
<DM name="Right" val="1"/>
7 a3 x9 r4 ~( H</Row>) @; _0 T' T) v1 N) f
; }* q3 ~6 c2 W
3. 搜索 “telnet" , 修改 telnet 配置$ D6 H8 C& N3 o/ e1 Y
2 z: v! P$ F* e7 l; e- E" o3 U4 X
<Tbl name="TelnetCfg" RowCount="1">
# Z5 L7 n7 Y& \# e. o3 H<Row No="0">2 l8 E( G% ]4 P- N  S% T
<DM name="TS_Enable" val="1"/>
! x! l: i, w7 i0 w4 \<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
, Y  ?* o; w: {& I0 |- E1 u<DM name="Lan_Enable" val="0"/>
: s0 Y! |1 D+ q* F* ?' {<DM name="TS_Port" val="23"/>         ---------->> 端口. c, t- l" `0 x& r6 [' e( E
<DM name="TS_UName" val="root"/>      # I6 q5 t7 C- w$ V6 Z
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
5 J' H  M3 |3 f0 u' }  k# k- s<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住" N8 [: L, u  f
<DM name="ProcType" val="0"/>
$ e* Q8 P% L. P+ [( G</Row>
  F( z# R* j. L3 @1 K. w' G- N" j5 \' x7 Z" n8 ^- ~
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
% F' k4 x. T6 }, d" I5 U1 F0 c: Q% T1 e" r; {7 P9 e4 C
<Tbl name="FTPServerCfg" RowCount="1">
1 Y. z' X* T5 v<Row No="0">
& l3 K+ `$ g3 X( Z: _<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器+ S- V# x4 J0 |* `2 ^
<DM name="ServerPort" val="21"/>
# W3 O# ]- l  ]2 \* ]) x! K2 U6 r<DM name="WanIfEnable" val="0"/>    * g% e8 N9 m7 W" \
<DM name="FtpAnon" val="0"/>
0 R& ^3 y9 P& A* z6 n. n" ?<DM name="WanID0" val=""/>
( x0 e3 c/ `: ?# e<DM name="WanID1" val=""/>3 F! P/ s# M# |8 K& A
<DM name="WanID2" val=""/>6 t! d: v0 Y1 q7 x
<DM name="WanID3" val=""/>' E1 m1 j+ Z: F/ c; U  D7 z
<DM name="WanID4" val=""/>$ u* A& D1 N' c8 X* h0 J  _3 S
<DM name="WanID5" val=""/>
& z  }/ i& I* T5 x  @" r$ i2 A<DM name="WanID6" val=""/>, z% a$ g  d) y  B. w8 Y$ A
<DM name="WanID7" val=""/>; |! x% {* d& h( ]
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些: D& ^* |1 d7 A+ O: s9 B+ u7 |
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
0 y0 o4 }' S8 L. V1 A" \$ P<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧( L7 Z: r6 |1 r+ U2 E% b0 w
</Row>
; R- Q" @* Z6 J) C# n% x. E- ~</Tbl>
( a( |8 ?. i0 q' ~0 _, P# P7 \<Tbl name="FTPUser" RowCount="8">
/ m6 Y% N% @  [7 m<Row No="0">
4 F7 }- x& s$ Q+ K3 A<DM name="ViewName" val="IGD.FTPUSER0"/>7 I+ u( P; V* z/ D9 B
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
- Y. t- C0 W7 E, [<DM name="Password" val="admin"/>
" N3 l# `+ B( {# ~# A4 f+ Q<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统& W/ x/ S9 T' t' }
<DM name="UserRight" val="3"/>  k2 I. Y' U* f# ]6 J% j1 q: Y
</Row>
- j5 H+ Y" `" ^+ D7 l! i. C8 P9 A% V7 L  C$ r
; s9 e1 e: u$ c+ z( V# `
5 c4 j. k( q7 z8 S4 S6 Z
3 \* X. k+ s; m2 h  U- b
, X1 M; n& e6 r& |4 E
2 T5 O4 `# S% a9 W' d" T1 X
补充内容 (2012-8-17 20:36):9 q0 w. }$ ^  O6 k
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
4 T% d/ m5 y1 i  U7 ?% }6 q0 U3 t
$ `! q: o1 H9 E: Z* |<DM name="EnablePassThrough" val="0"/>         --> 改1 + d  h3 \  `8 Z& T6 J6 v* Q% ~
6 V- m! L4 `+ [' Z) }
补充内容 (2012-8-17 20:39):
: l' L8 ?, d" V; E7 {6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
) \% w; L6 p' v7 ^% ~2 D- N9 Y( H# S" U7 W
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能  O: E7 _" Q5 k, b$ G
3 Y7 ^  @3 z9 [8 M' B
2 u& A1 B: F; ?
补充内容 (2012-8-17 20:40):
% Z) Z& c. F" x3 C, l<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制$ h! F4 |$ C1 @7 z6 c# ~
. }9 U6 M5 D$ S8 A1 h
; l8 @3 W+ w9 H' {  D

/ ~2 N# G# x  W8 J. n9 v补充内容 (2012-8-17 20:41):6 `. ~6 |, f+ M" q* {, x9 |9 c- B
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式0 H( b2 w& l$ w0 C
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡: B/ r9 M2 r1 e( v- d

3 l5 ?; o* x; z0 X2 Y6 W; x( o补充内容 (2012-8-17 20:44):* k+ d2 e$ g* e) w4 D& A8 F
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
% I7 G- ^$ X9 @3 z+ @: l& @  i9 U& K
补充内容 (2012-8-17 20:51):
* l3 F0 R3 A# [, r/ [' ~$ D( D关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。
0 X2 W3 H/ i: r$ Z* n3 ?
运行sendcmd有2种方法:
, Q3 G, ]- D) A1 N1.telnet进去后直接运行sendcmd XXX,这是shell的命令。
/ `1 @* L6 z# T( _3 s3 i2 ^. m' }. b2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)
! m3 m/ g6 N: {# C
% M7 R& f2 g: L简单说明:(基本语法)
) f0 U# K6 ?# R9 _" o# B! O! t1.读取全部表名:sendcmd 1 DB all( k4 a% w9 o% n, K$ I8 |
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。4 Q" Z% X0 h- v- b8 T: d" t, \
9 v5 J2 D: W) a& }- l* `! r
2.读取指定表详细信息: sendcmd 1 DB p 表名
2 N! L# S) J1 ?比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下, J2 U0 k3 P9 r
<Tbl name="UserInfo" RowCount="2">/ F% K1 s5 D! j" C( `
<Row No="0">" v/ P; x3 A' G0 Z/ a" _
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
; Q* A5 p, p1 R3 h2 U2 m% ?' p<DM name="Type" val="1"/>
. Y# P+ V1 z' o1 H1 {) _! \- o<DM name="Enable" val="1"/>
) Z7 ~. ~& V0 F$ }<DM name="Username" val="telecomadmin"/>
" n5 U8 {; B# y<DM name="Password" val="telecomadminXXXXXX"/>- _$ U- S2 U+ H, U$ d$ i4 _
<DM name="Right" val="1"/>) h- s6 \3 k3 i- E, j
</Row>
0 F8 {8 ]* V; v2 G6 c- U/ J<Row No="1">: \* Y) E( r& u) ?
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>$ e9 H/ r  n4 |. U: \' s
<DM name="Type" val="1"/>
, t/ \' `: n4 l/ l$ W0 |4 l<DM name="Enable" val="1"/>
! W9 @+ O  _4 w! n; l! v<DM name="Username" val="useradmin"/>/ l8 Z) m$ J! a% ]* M; I3 |
<DM name="Password" val="XXXXXXX"/>
# E. Z: |  y* }/ W<DM name="Right" val="2"/>. ^3 X" O; Y: G4 Z
</Row>& [; i8 Y1 S: W; ^1 R: p" h" c) `
</Tbl>
, q% D7 a0 a7 {

! p( `* V4 m; }
% R3 _" @2 B! L' L  p) m& z3.查看当前系统运行的服务状态:sendcmd -pc show
0 P  E7 B- t' ?: J  [# H! I这个就不详细说明了。. T* o' J2 b" ^
2 s4 Q+ o% i- ?) [/ h/ z
4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
9 W4 v; i, F8 ~/ {3 t( b6 j1 u比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 1234567 t0 a( z5 H% |8 N3 a3 F) ^
要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456* n- P( Z4 t, H& g" w
行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1# f$ S1 o- Q( R# y- z+ L
字段名就是DM name后面引号中的名称,注意大小写。, x# a9 j5 G+ V& q' R) Z" i8 p
字段值就是要设置的值
2 E/ X7 H6 c( |2 M. X2 y
6 q1 J8 t, Z) E9 e: n( h& Y6 b# X5.保存对配置文件的修改:sendcmd 1 DB save
! U5 h! e1 \/ q0 v% D保存并重启光猫后才能生效。
5 O# [" |+ A1 B2 `+ {. p; ^) K
# l$ ~3 o; U' j' {& w其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。1 N; L7 E4 V/ N

6 o: T" z6 T# z4 [. d
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!! i8 |+ X% `* e/ n
: }8 s% L2 O( t0 u& w0 D& E+ O
方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。
; _  z7 U/ z. |. s/ H9 W" x5 ]$ l为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。+ `; u: m" U  l2 p( j: \3 o4 {1 T+ A
  D: O3 a! E  w; q/ ^" k. q: j
方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M! ^1 l# ]6 F. e3 f

' |& U" t9 j( [* C! I& M+ |3 V  A. b+ E" t! Y$ K. h# `' C
& c8 A* m2 Q: D) \1 N& n) `

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12
( k0 R: y$ Q# O( I可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...

# h3 l: i5 x1 q给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-28 09:44 , Processed in 1.116211 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表