设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 25325|回复: 78

中兴F660 网上收集的破解教程

[复制链接]
# G9 P# {5 F9 N
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
% J' T5 I, |8 L$ Z2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字2 @5 a! \4 h- {+ A
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin$ \; Z( r1 b1 T0 W! A- v$ W- _
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin1 a2 e2 W4 M% ?5 Y
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
" W( ?# o/ h0 o- _& D1 I
: u) @$ ]* X1 V# G二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制$ y& |2 q/ i$ m$ F" f) `
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
7 o8 Y" n% X; p0 `* Y% }; R2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制6 x5 y' F" N% B0 y5 K9 C0 [
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉% I/ |/ H1 M; ^; t" J! h/ _6 G3 |( @* r
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
  B, i- b+ G& Q% A* L5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存# N8 M8 H' K) s4 w

1 a3 Z& M. e" ~
0 K% m, M% ?2 f$ l4 Y$ `2 S+ Y三、开启光猫自动拨号
: W3 f8 C% S) E& Q新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
( N" _/ l! d! i$ B6 i$ [$ n上网账号和密码,然后点创建或保存,搞定。
9 z( X$ ]0 M$ E0 ~7 N& `; x. E! j, m1 S

* J& I5 N+ O6 |+ X% n* `2 H4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0
* X) E: `. R- I: z- O9 W/ r
7 a. p2 P' T( [. \+ k. [2 O& Y5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
. k/ z" N5 o) c  y
7 x/ i7 C, A$ q5 B/ m% [; J电信DNS 61.128.128.68 61.128.192.68
, u2 b8 P! D2 g1 }% p( D3 _8 ~1 a! f: r" P6 F  T
http://192.168.1.1/hidden_version_switch.gch切换配置文件9 n4 W% L5 s' Y

6 r; x) F5 l  c  C7 l% V# s7 F===首先说明几点:
$ i$ V) q- G9 v1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
5 i! {% Q7 p+ @2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
: O* Q1 i3 O( d/ {   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
, w# v! @4 E2 I$ H1 j3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒1 R) ^) b$ g6 a: U
/ j; ]0 e) b3 w3 \" `: v$ M3 {; M! o
===破解方法:- q/ T* v! i' k' Y9 q
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
4 z# R6 a  e+ VIGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
8 \- `; ~* G$ S只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:5 N) O2 Z) f' e2 {( L4 L& J1 C
' @2 d% K  l$ o- @& U% K' {8 u
<Tbl name="CltLmt" RowCount="9">( g: M. A1 b2 Y6 m' p3 \. ^
<Row No="8">2 w& t% u2 T  J/ U- H5 a* Y, i
<DM name="ViewName" val="IGD.CltLmt9"/>
" K- j* U( K: S+ H! D0 q<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
# ]4 q- \4 Z5 D<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
* M5 {, M7 @" o) [<DM name="Max" val="4"/>               ---->> 就是限制最大数量2 h1 O; D+ }. c+ i+ G
</Row>) k% B. R) _8 j/ e
</Tbl>
! [; |0 _0 C+ J" N
% N. j( Y; z' N9 V# c9 i/ X) F8 u另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,2 D, O. S- e! m, Z+ h% o
明了。9 Y6 F8 B6 j0 T" G7 a* i, M
) k  p/ x4 y4 S' M- R  J
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
" L: @+ F, w5 K  t, c+ d" c
7 G9 @: I( S! h4 g9 bhttp://192.168.1.1/mwbcfg.html' A6 N% M. o5 F; W. N% U9 t6 H

- [5 [$ F0 L  R0 T- F补充一些有用的其它修改项目:
) k! [( ^8 U6 `' V: e: _4 T& C. U9 `1 \' G' V0 g
1. 搜索 “UserIF”,延长 网页登陆超时保护
* D8 y% @7 |5 w) F4 X& m1 V+ X! t6 S
<Tbl name="UserIF" RowCount="1">
! q* n5 f" K, u6 }" P/ u<Row No="0">
9 G. C' X4 ?/ |& x4 z0 N6 J$ T7 |<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
! z" `4 r8 z% e+ d+ ~<DM name="Language" val="2"/>, s( G" M/ B' n' W" ~' v
</Row>6 M( o7 c9 w& O. g( }- _$ s
2 v/ y4 P5 K7 u
2. 搜索 “UserInfo”,修改 网页管理员密码
3 c# r6 U9 V# U7 [
1 ~7 l% K6 e3 l. E: N" N+ Z, }<Tbl name="UserInfo" RowCount="4">
8 H2 d( W: J: w) y# K" v  J8 p5 b+ r<Row No="0">8 ]& x! m; I$ F
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>; h8 {4 f5 ^! i& {# p
<DM name="Type" val="1"/>
7 g9 L. ?# _$ A<DM name="Enable" val="1"/>7 b9 z" L: n8 S& W: Q
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!8 S2 \) t. M0 F
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。; h5 a' N( R  o7 _& s+ \5 m
<DM name="Right" val="1"/>
% q  ^4 r9 l2 e) d5 d: z4 s</Row>+ h2 w# E" M& X8 ^4 u
: b1 _" q# J9 O. c- W0 f7 @
3. 搜索 “telnet" , 修改 telnet 配置: {. Q6 n- f6 }

) _) t$ h  e  Q. W4 a<Tbl name="TelnetCfg" RowCount="1">8 D! N! c8 ?& s: c. R* l: w
<Row No="0">$ ^" e0 G1 Y; j9 g& F- h' Q3 V4 i
<DM name="TS_Enable" val="1"/>
5 T5 `3 q4 [1 x# S2 ]  L  k0 |<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
( \) n7 ~. W. a5 y: m<DM name="Lan_Enable" val="0"/>/ A/ Q" t; \9 M1 v3 X/ [
<DM name="TS_Port" val="23"/>         ---------->> 端口
! Y; D& O" Y/ m4 F' p<DM name="TS_UName" val="root"/>      
& I' j% Q+ _/ F, B$ @& G<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击7 B  }& B: I/ j2 _( _" i: `
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住% R4 ^8 J! O+ x3 t* p$ z
<DM name="ProcType" val="0"/>
, W9 z, \/ V" V& C</Row>7 X( b" [( M: u! v! x3 E
+ W! T5 e4 ]5 ?  w6 v/ q
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
6 G0 e0 O) c0 }: P* |" {2 _' C$ |1 d& x6 x3 k3 q0 X
<Tbl name="FTPServerCfg" RowCount="1">- ?( @/ i( ^' e2 P; R* Z
<Row No="0">
; i7 W# Q$ `0 e" N+ b<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器1 ~/ o+ Q% s0 v
<DM name="ServerPort" val="21"/>' o( I5 ~1 l. d! ?
<DM name="WanIfEnable" val="0"/>   
# D% H! q2 I% \# T( V% f<DM name="FtpAnon" val="0"/>; z3 M. q! K! L5 d
<DM name="WanID0" val=""/>2 d6 t; I) s) W& ?- v$ J
<DM name="WanID1" val=""/>+ H  b% m5 e6 B$ L0 e  ?
<DM name="WanID2" val=""/>0 S5 n- j5 S3 W: i' M" Q  o. u
<DM name="WanID3" val=""/>
5 P0 K" k) O; T; F& n  G8 f7 T<DM name="WanID4" val=""/>8 @, x* @6 R6 ~7 v  ~5 B; F
<DM name="WanID5" val=""/>
) c& }2 U4 t: G1 F. V- A<DM name="WanID6" val=""/>
+ E3 g4 t5 W4 k<DM name="WanID7" val=""/>
' _9 g& Z$ z8 U: y2 y<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些6 I5 y# \' L3 t% p7 m! w$ ~
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
3 h- I. T# H6 M4 j<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
9 \# Q% w3 B3 m$ f! A! x</Row># q) A, Y4 j* p+ h6 m
</Tbl>( }# D( G0 X( f
<Tbl name="FTPUser" RowCount="8">9 ~" h! B/ G3 a7 n9 `
<Row No="0">
8 T+ U+ W$ l' |7 N$ W3 u# R! d<DM name="ViewName" val="IGD.FTPUSER0"/>9 j1 w) w! x: W5 j3 h
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
5 I/ ]6 i+ T" `9 f% w2 b/ P: f( M<DM name="Password" val="admin"/>
" k. P. w8 ]5 q2 G8 W/ |<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统! t& y$ `" Y- d8 g4 @9 x% J3 h
<DM name="UserRight" val="3"/>( T1 r2 h$ y. ]7 E# S1 |4 i/ A
</Row>! u3 A. j8 J& W2 o; W8 U

3 g! i/ E& J* H) o6 k7 Z8 J" P: D. G1 ^
9 M7 D7 R: h) E

6 A5 w& {' E( @0 c
: P3 u1 e, E1 W7 A. n
; G& @$ c5 A* q1 ^# B  i( y7 w补充内容 (2012-8-17 20:36):
2 k0 F5 t4 d% t" F2 e( b5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
' j' E4 E6 q, M0 }5 Y8 [& h5 J5 |, F% ~2 i
<DM name="EnablePassThrough" val="0"/>         --> 改1 5 M& |  Y) N* |, }( n. r( \
+ i$ Q$ E- p: J8 ]
补充内容 (2012-8-17 20:39):
$ k; Y' q! W" ]3 K( _4 k6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式  i' p3 I+ ?  k8 c1 i. D5 h4 {9 C
% \" Z! a' z' x# W  M
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
  g. A( t2 u5 @- Y: @# M  y! p) v3 G, [5 p9 [% P+ S

  }( }7 b, J/ }* M8 _5 B3 N9 l+ {3 ^补充内容 (2012-8-17 20:40):
& v7 ]8 m7 O6 }& s2 E$ X( Z<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制. S2 q5 `8 ]  Y$ {
9 u+ z( m4 J" s" `2 f1 `& n

% F- k; S& U  x' Q/ o. K1 i! H9 \  L# T" F- `
补充内容 (2012-8-17 20:41):: M& h, F7 c0 {% [, J+ o. Q
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
1 [5 S% A+ k' M' p# G<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
! q7 Q& o" N' Q  F" h  D+ Z$ o$ X: m  f  V# K! o+ l  I/ L3 s+ e
补充内容 (2012-8-17 20:44):
3 s$ \; w0 w  d( z. P说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆8 P8 T7 l2 z% r' ^

. e7 ]! y; u8 s( z& v/ O补充内容 (2012-8-17 20:51):$ w" B, l. P5 O" h9 T' f
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1
' N7 X* I% U3 s/ x. c! F7 A+ }9 D6 ~7 {+ X- P0 O( @" h+ ~4 J% T

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号& O) n3 J9 N' \5 r4 M
! D# z4 D# }* t1 x5 K: h2 T
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch8 @& y: h5 l# S, x
" ~: u) L+ i- R9 I6 K2 f, V+ a8 [: ^

: Q% l8 u% E8 S- X, {文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html
% u; K8 n% {& a) h: _# |* j4 P6 u; g; A' i" U
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-25 13:59 , Processed in 0.509689 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表