设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 66347|回复: 220

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑
9 h' ~& C, l- h3 o9 `' C- ^/ j
4 z& r, x4 N0 n4 \6 R6 l感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。
% b( f: @( v) |9 Z- ^1 B
; |' y: T8 o% }- j===首先说明几点:
0 ~$ O9 I1 d' N3 U2 ?# }1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。& g' I' L# v7 N$ Z% f
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
  r9 k1 S6 p9 X9 a3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
0 q" ^) H7 \& L! V% l' L( M2 b6 O& g. _" S5 Y- q7 N: i8 g
===破解方法:
  G* T8 }. `& ~9 ^) y0 l3 r用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
( O0 S7 j2 e9 Q4 J$ ]) b& L% B5 h
1 t' a8 V3 j3 G3 h6 r0 _# t1 j<Tbl name="CltLmt" RowCount="9">
) I4 o+ V% ~- U! Z4 g7 z<Row No="8">6 I: b4 Q4 J+ k% o6 s2 y2 T  t
<DM name="ViewName" val="IGD.CltLmt9"/>
. M, K( O+ e4 j4 K" c<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制6 G% d( {  R0 L7 @
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
# `% Z1 \7 D# ^  _4 Z8 ?8 A<DM name="Max" val="4"/>               ---->> 就是限制最大数量
' ?- O5 v! `& w; e5 ~4 A. i</Row>% {  y# S, L) C5 V& G. y( ?  M& b/ P1 o
</Tbl>% z$ {$ H6 m% t& l/ {

7 k/ J' e0 M3 E' ^4 F: c另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。9 o  d% V  A( t4 I

1 b; c8 g9 S, t& }) i' F6 s  mRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
& a6 m; r  W. _7 S; L# d" u9 M
http://192.168.1.1/mwbcfg.html; J& [: x1 |4 {+ O( D  p$ b

0 Q0 ~" k! E- G4 P" w补充一些有用的其它修改项目:
+ R4 Q) E  u  I, e5 Y  u5 e& W# K
8 c, r, o. e: p& t7 e1. 搜索 “UserIF”,延长 网页登陆超时保护 4 U+ L! x1 Z5 P0 _

5 I% ]# U2 ^3 F" V<Tbl name="UserIF" RowCount="1">9 k8 T/ Q) [6 y0 s
<Row No="0">/ \; _$ ]( s! ?
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
6 ~7 G; \+ q8 O# `) _/ J<DM name="Language" val="2"/>
0 E$ @% C  f. }& F# M* _8 v</Row>/ ?1 N: t: o/ g1 {9 g  R+ ^

  m* B3 H2 J4 i$ q2. 搜索 “UserInfo”,修改 网页管理员密码
0 M$ p% o8 X: T. G' }1 V9 D: H
3 G5 Y/ u  p% y8 s0 v<Tbl name="UserInfo" RowCount="4">
; g/ M8 z- c) c- r! S( y<Row No="0">! m6 _! C2 Z$ S% j( m5 g; _! t- X4 H
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>9 @9 h" e7 K$ m  N5 U
<DM name="Type" val="1"/>1 t: b" Z+ ]$ X  X. K+ Y
<DM name="Enable" val="1"/>% f5 I8 C( t0 o+ O8 C
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!3 w' f, Q3 ~( ~6 W% I+ j6 a* G
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。% S9 b# ^3 A: n3 p
<DM name="Right" val="1"/>7 J  j2 U  u0 i
</Row>
  p5 ?) G5 k  `. ^. h; Y
! J8 _: y; |9 J3 B0 ^+ @* T/ h0 g3. 搜索 “telnet" , 修改 telnet 配置" P+ r1 K: s7 `3 @( B3 s$ y7 U9 H
7 t8 G  E5 Z/ V1 a. h6 h- H
<Tbl name="TelnetCfg" RowCount="1">1 s# t0 \$ u- e7 \- m+ _& v9 o" R+ l1 b
<Row No="0"># Z4 L$ R) k; m. ]# S
<DM name="TS_Enable" val="1"/>
/ m! `1 v+ B  R' X7 n8 X<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问7 H. F$ e( W5 t' l
<DM name="Lan_Enable" val="0"/>
4 \6 i6 k" G. T$ Z9 i' x$ ?<DM name="TS_Port" val="23"/>         ---------->> 端口) _' h$ w; r, k# a
<DM name="TS_UName" val="root"/>      0 s! v- K; W& t# a4 [
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击' Y* C1 h6 ]8 q0 I( @
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
7 |4 u% H! R; _. o& \" v7 j+ g<DM name="ProcType" val="0"/>4 F# s" s( C. a* l
</Row>
* ~, K3 f7 M. @  ?' h; J+ W: p% `$ z- }% R# P! W8 |) I. L& |2 m
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:- c, g4 V* R3 P; h8 j6 K9 @1 H+ y& f
, }+ ~( a: i; P' ?$ C6 i$ H' n6 u
<Tbl name="FTPServerCfg" RowCount="1">$ t  t8 F$ q$ Z2 Y6 |; V; o( l
<Row No="0">, D. q' L+ W2 n3 n1 Y* s
<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器3 X6 P' `" {+ ]6 Y, W  r2 Y
<DM name="ServerPort" val="21"/>
) e# z3 |6 T" `" ~. R0 \<DM name="WanIfEnable" val="0"/>    / v& ]0 r: v2 C. O) p  h
<DM name="FtpAnon" val="0"/>
5 x  N9 V( U# d8 ~* I- M1 O<DM name="WanID0" val=""/>  U& D' d0 v- y/ q1 b3 ]# T' o
<DM name="WanID1" val=""/>) k7 X% P; k# C1 A
<DM name="WanID2" val=""/>/ k4 U" d# z, g
<DM name="WanID3" val=""/>% [8 k8 |. @2 J8 U& ~, D" {
<DM name="WanID4" val=""/>
% @) V! q3 l6 b0 I2 R<DM name="WanID5" val=""/>
( F5 h) G& U5 e" u. V$ {<DM name="WanID6" val=""/>! J+ k$ G- M" A# R, [0 g3 Y
<DM name="WanID7" val=""/>- A1 i1 k" p7 {7 v9 ]& v7 u0 }
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些! p# G1 r0 L# a
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
3 A, m! j) {$ a* P<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧$ H! a$ F. B, c' T4 p5 W
</Row>
9 }8 j1 w& E- B$ U</Tbl>2 B: h4 D0 _# j5 Y+ P4 [& A, ]/ f
<Tbl name="FTPUser" RowCount="8">0 g) N; @" k1 B% J% i
<Row No="0">6 H' B2 u" n, D+ F: t4 ]
<DM name="ViewName" val="IGD.FTPUSER0"/>/ D0 s$ `2 S, C) Z# p. a
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
/ {& `" H( }* y- Y' p1 a1 `<DM name="Password" val="admin"/>; Z8 {+ L" j- w* s
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
0 o! f7 U5 C/ ?; V4 P<DM name="UserRight" val="3"/>
; b& m6 ?# y; q5 T. `$ Q</Row>
/ I' U6 ?0 J3 t) M2 M. f
7 Q/ E' r1 f# Z. y5 R# `: K( |* @5 s% I) d

1 m  M# ^) I1 L/ d- |+ ?2 Q! t& J0 e% [) c& _2 O+ S6 ~' ?) L9 a' t
* n. u! {7 V! r% Q- ^  \
& i& s( D/ c. ]. x
补充内容 (2012-8-17 20:36):9 \4 e! D& c$ J/ L; D
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
$ X( C7 P" E4 a8 U- |! u# o
, I* U/ a0 }' m$ t4 U<DM name="EnablePassThrough" val="0"/>         --> 改1 . G& O# j3 a& E! v, d" L8 L9 [
# p% X3 s. f- I' w
补充内容 (2012-8-17 20:39):) _4 w( b9 I0 \& A  _% [5 ~, I
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
- O/ X8 y3 I8 P) q( }# n' ~! L3 ?  ]: |( W! Y- B
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
' J8 R% p- P5 o4 r# N/ u7 k& [% {( t+ q+ F) m4 C
: j; I& B8 j4 B5 V' q
补充内容 (2012-8-17 20:40):
& W8 K+ H7 {7 ]  X( m- q; l% v<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制7 X7 a& L: C. h* K; ]
6 ?4 ^3 E2 s8 M$ d+ X

$ y. a4 {( L. l  p7 N( t( z7 z) ?) ^5 T4 O' L! _: ^
补充内容 (2012-8-17 20:41):% ~$ f; O, f, I0 i% z! _
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
2 ?5 L* i  \1 u4 `2 Q' v<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
7 I+ S* t, Z# r# p# F% P% X3 y  ^9 J
补充内容 (2012-8-17 20:44):& ~( g7 n7 _! g, ~
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
$ |  A/ h+ N6 j" P3 ^" V& F5 O
, e4 V% h* U7 G( L2 P补充内容 (2012-8-17 20:51):
6 E: d9 w: F6 e关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。! M: Y! @- \4 l
运行sendcmd有2种方法:
" a# D* m4 ?2 R: M$ {1.telnet进去后直接运行sendcmd XXX,这是shell的命令。
) }' n& o) L. Z! |# j2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)
! h% c. m8 k( X; a! `6 ?$ u
( g9 g% e; w+ G' t简单说明:(基本语法)
$ @$ e8 y) j: B7 _5 i2 q1.读取全部表名:sendcmd 1 DB all: {" q) g5 w4 t% {
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
* g% }! }( C( e2 s2 S# U+ a
& Z9 L- N3 g! B9 t8 a* m' J2.读取指定表详细信息: sendcmd 1 DB p 表名
, T; T* \- l( R  u% r0 v8 _比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下# Z# @+ o$ k5 I2 F: R
<Tbl name="UserInfo" RowCount="2">  W* B. c: ]3 Y: E( M) Y
<Row No="0">, B$ L) P1 y% _, {/ v7 c
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
9 _8 |$ g$ P; c6 H4 E<DM name="Type" val="1"/>
# {3 H3 k- Q3 n7 w; a<DM name="Enable" val="1"/>! C+ l9 Q" A0 }# P
<DM name="Username" val="telecomadmin"/>; [& X" B8 e1 o) l8 [  U
<DM name="Password" val="telecomadminXXXXXX"/>
" n$ i  D0 b9 Q<DM name="Right" val="1"/>
( k% b* Z# N: S& {* Y</Row>
7 }8 z# \" x1 @' z<Row No="1">) ^% m5 B/ T% \  z# Z
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
- b/ n* h! B6 v6 R  g<DM name="Type" val="1"/>( Q( {) t9 ?. Q  L+ z7 k/ U
<DM name="Enable" val="1"/>
9 @5 u* A/ R9 r* L! @! ^1 q, M<DM name="Username" val="useradmin"/>. v( P+ w) w7 |6 j
<DM name="Password" val="XXXXXXX"/>+ a7 p- v: u* d& d/ L! w
<DM name="Right" val="2"/>
; S$ R( u; y8 F, U7 I4 T! \</Row>
8 i, x. S: U1 g</Tbl>+ Q+ l* k6 z8 v2 X& E5 A

- T- C& ?8 ?" m/ ]8 l; }' A) ~; y7 ^/ v7 J- {9 z5 y" d; C
3.查看当前系统运行的服务状态:sendcmd -pc show
; q8 |8 U! y1 @/ A- h- S0 b这个就不详细说明了。
3 N. Q6 L5 Z% X5 q( U7 z' L8 T* o" r7 k0 H8 G( X: W; l4 m- e
4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
1 @1 P% x% d+ M( r$ \比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
9 l1 \4 I8 a! i- F, d要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
, a4 p! O- @2 y1 T- h行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是14 m: y' b: R0 i3 g4 I, N
字段名就是DM name后面引号中的名称,注意大小写。
( ~; g7 }7 l$ \字段值就是要设置的值
" B. x2 u. y' H. k' B
+ o1 {& w  [) ?, J& S0 f5.保存对配置文件的修改:sendcmd 1 DB save) t! C% D  k2 X8 b, W4 K  C
保存并重启光猫后才能生效。
/ ?  }8 }: N# ~0 n+ C2 h1 M/ |4 j) z
5 w" n* m$ y+ n+ x- q7 S其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。3 q$ c* T- F% c7 I9 \$ p

8 g8 I/ p1 o: L  q6 @
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!
8 r. U. t& ?' C. F5 Q6 @! M+ e2 _. k' n1 z! ]1 ^
方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。! G: B4 B; n) o% P- w3 P1 H
为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。
2 Y# y7 c; @% `8 i: k/ b6 o9 D: k5 F1 L; j
方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M
( [8 c9 K: \: M; j2 m$ _
& j1 D! Y9 p& ?% d0 n# S. C0 \! O4 y* ]1 C" T- L7 n- F% Y& f9 W5 a4 i
& Q! n6 n8 U& c9 w2 ?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12 & q# B* b. a' I1 I+ a
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...

) I5 I: N& c7 _& H' a  `3 t1 n/ R给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-21 13:27 , Processed in 0.980843 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表