设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 24885|回复: 75

中兴F660 网上收集的破解教程

[复制链接]
& X% K3 e* q& f' x1 y: x4 K4 H
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
& h9 d$ p! H0 U2 S* {" D2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字9 T/ Z# N. }7 e; A- W" C7 g' d/ |
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin! d/ s5 e% a, {6 Z
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin9 z# B0 {$ W1 I& d6 z( r& p: q
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
: Y5 K2 B( @1 T/ E, Q5 G
; w7 N! b4 }" ^9 ?# H7 I二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
2 @& y' e" w- N( G1 V1.打开浏览器http://192.168.1.1/web_shell_cmd.gch2 R$ {( _/ z9 c
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制7 c) u) Q+ {0 {; \8 X
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉% _4 M# @) h: Z: l9 V, K3 S! _
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
; ?4 T2 _" \# ]* [  ~- p' ^0 `5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存+ c* p  R7 u4 F3 {1 O5 m

9 A6 O: }! y; t" @; j0 _7 x! d1 ^6 u, s. i
三、开启光猫自动拨号
, i5 |9 }1 a. |; V# X6 \. U& [& p新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
: k/ z) U: e& v+ r3 j9 L( X1 V" n- r上网账号和密码,然后点创建或保存,搞定。
4 C0 t: {. k% t0 S2 _3 e3 X3 {" |# T
+ ]2 u) q" M5 E
4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0* i" A! l, a5 }5 o8 \( _

" U$ F4 ]4 q6 m$ g" I& f5 E  q5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1, @% B+ w' `3 {! ^6 I6 U

% h5 a9 G' B* z2 R; H  w7 C3 X0 J6 J电信DNS 61.128.128.68 61.128.192.68% y! i1 @4 X0 n! m2 H9 i
2 P5 i, g* Q! t2 p; x; x+ {
http://192.168.1.1/hidden_version_switch.gch切换配置文件  h2 [& u; v3 Z! ~& ?) m& P

  p7 T8 L! H5 U===首先说明几点:
1 X1 k; P% p# n# |1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。3 [/ T) y0 t, i2 g' u
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: , H0 s) b' a& }9 P8 _* i! I2 {6 J9 M
   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
' O5 R0 M1 w8 ?, X+ c& S8 ^3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
* \) |/ B, P! a% b6 F' \+ f2 F
, I! a% `, k7 y: P7 Y5 {' A' c===破解方法:+ T: r6 o% y+ r
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
" C  O7 s& `; e( s8 C' ZIGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
4 T0 b0 R2 ~7 l8 b+ z# F只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
  [. X- _" x* i4 P6 H; |% H, V# I3 H# a& V, z% l, _
<Tbl name="CltLmt" RowCount="9">" ]9 ~0 e8 ~! g% Q) p
<Row No="8">, S. A( k7 F1 E3 D. K
<DM name="ViewName" val="IGD.CltLmt9"/>
' ?+ S# w( ^& U4 z% ?/ m3 J<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制2 m& l7 A! v; p$ O! f6 E9 P
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
8 r/ z* m+ ^: v0 q! w2 |4 [* i<DM name="Max" val="4"/>               ---->> 就是限制最大数量
" K) @) }% c1 v9 g" F$ I+ t3 w5 S) H</Row>
- w; o* c* H0 i$ D8 [5 t</Tbl>% X4 Y. J% U4 w& I* ~

/ i  ?) {( q3 ?7 x( n- n( S另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
' U4 y- C3 v6 |0 B( {: s' `' n$ N明了。5 Q+ c$ J9 C  a7 c" N2 v, A* Z- Q* a
0 b, F! h+ Q2 X. _0 h
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:) [( G- Y- ^9 h7 E4 T& o

! K6 Y; g) ^; _: n8 Ihttp://192.168.1.1/mwbcfg.html( ^6 E9 w7 J4 f4 U

! _2 L2 U: D' T: n$ N! o补充一些有用的其它修改项目:
; q2 W. E% B- r) v# B5 G0 E6 Z. X5 u+ U! \; G9 D! A1 j9 G
1. 搜索 “UserIF”,延长 网页登陆超时保护 # P7 E' g) ~- t! q8 A+ |
  |+ Y3 X2 P# x. o8 c0 T
<Tbl name="UserIF" RowCount="1">
: J) R: W; g* `: K% Y<Row No="0">% U7 `" t7 V) W4 y. o
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
2 C8 t5 }+ C0 c6 g( k<DM name="Language" val="2"/>
( Z1 [" t" X) x9 c' @7 U</Row>
2 _4 x# x. N* Y$ d) ^  J* J5 k5 \9 P* [7 u+ H8 y, T2 |
2. 搜索 “UserInfo”,修改 网页管理员密码
% g) U+ y8 q" G/ `5 L1 I9 R" P5 g, z5 B' ?0 T6 A* ?
<Tbl name="UserInfo" RowCount="4">
  R( Q5 u# R- I3 z+ y5 C9 T<Row No="0">6 ~4 u$ S6 }2 p
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
+ A5 u" \& x1 I7 j9 z<DM name="Type" val="1"/>
3 i2 r5 Z4 m. B$ N<DM name="Enable" val="1"/>! R2 o( Z3 Z! i& v( P9 I
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!$ G& _# M- ^* \% f
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。9 [, R0 D1 V  S' L) @
<DM name="Right" val="1"/>
% d0 Y% j' @0 x</Row>
# [- r# X) G6 `  P$ ]4 w/ Q5 w  H' Q" f) [" O
3. 搜索 “telnet" , 修改 telnet 配置6 E4 p0 y0 H! R4 F( y1 w7 B8 r
" ~1 h; M: R# p! f
<Tbl name="TelnetCfg" RowCount="1">
+ [* Q5 }8 i& @( V# d, F8 Q0 m( V<Row No="0">
! w9 W7 {- V+ `; p/ E% ^<DM name="TS_Enable" val="1"/>, b! G0 ^! z; ]
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
9 J  n- {. t6 N4 h' T<DM name="Lan_Enable" val="0"/>
6 K* j9 A' K5 i  P& Y: b1 ?<DM name="TS_Port" val="23"/>         ---------->> 端口" E, t# E2 q; D! J
<DM name="TS_UName" val="root"/>      
. V/ |2 Z- M2 ~' V6 y6 E0 m: Z4 H<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
9 a* h0 u; W: i( E1 C<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住8 O: R* O1 H& j5 B' T
<DM name="ProcType" val="0"/>/ z% z" g& s  y  `
</Row>+ e2 ]! w0 i+ T! L5 U: a

2 }+ ], q8 q4 o; f4 y" k( {4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:9 a  f% a: C/ J% o- ~

- F# m. J0 K( v/ s* d<Tbl name="FTPServerCfg" RowCount="1">2 O4 u+ M/ h* M& X6 X3 ~5 L
<Row No="0">
- |  z# J5 I8 x+ F6 u<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器. s* U. |3 ]) F$ I/ f
<DM name="ServerPort" val="21"/>
' E) j1 A+ O$ T1 i1 ~<DM name="WanIfEnable" val="0"/>   
( I$ m* |4 H9 q) G$ j$ j! f! K, L<DM name="FtpAnon" val="0"/>" g) o9 k6 n6 \8 w- t3 A
<DM name="WanID0" val=""/>
( ?# @: T  b2 _5 Q<DM name="WanID1" val=""/>
0 I  N* g9 G6 h<DM name="WanID2" val=""/>
6 b  J8 O7 k. x<DM name="WanID3" val=""/>
- i: r1 i1 T- A& i* t5 u<DM name="WanID4" val=""/>2 k( n. J6 ?* O
<DM name="WanID5" val=""/>( S5 T' |- o. S( q; V4 ?8 g
<DM name="WanID6" val=""/>
6 U2 U, o- _5 D* B4 S) a<DM name="WanID7" val=""/>
! p' I; G5 t7 a$ u+ y0 `<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些% K* }9 ?+ H* P
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些. Y& ~  ^, O/ Q
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
2 ?( `% X1 g. I</Row>
% y+ d5 `# s3 B; x8 R' p9 ~</Tbl>1 \4 l3 t3 k+ r2 ^# e  ?' R, K) |  L* f9 x
<Tbl name="FTPUser" RowCount="8">
; D( f. W3 @" ]2 M! }6 U<Row No="0">
8 i3 }+ W" G3 m5 F<DM name="ViewName" val="IGD.FTPUSER0"/>
! t1 }! q& S& u<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码! o# R; D5 I! @( ?
<DM name="Password" val="admin"/>4 o' o% f& e6 |' W
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
% e7 W: k1 o7 d( K# S<DM name="UserRight" val="3"/>  _2 O2 a+ r; H$ ?/ o( ?
</Row>
  d- L7 F' _+ A+ n2 q- U1 X5 B% F/ m  p. _, I3 Y; F
. l: `' y' s8 g. s5 [1 ^! e  E, U+ z

/ Q: L. Y. J% d. d
; i3 r, h8 ]9 y4 d0 {
7 h0 n6 B; C! L8 `0 [" V
1 U& W# m9 c0 Q6 k补充内容 (2012-8-17 20:36):' e: C- i: p* z! H. U% D: S; k
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。/ t4 K3 I% o6 a" o5 P

- D/ h+ Q" p9 X$ k0 K2 s" ?<DM name="EnablePassThrough" val="0"/>         --> 改1
0 x) E5 n+ M2 F: k' F1 S* K8 @
( q5 ^# k7 Y3 A% P4 A6 j- x: ]补充内容 (2012-8-17 20:39):
: a# `" P2 l9 K. X0 Q5 h7 @6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
3 ]+ J5 X2 z  n- Z/ ~1 ~- |* d+ Q7 a0 m- `- d$ n) s, P
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能: ~1 l. q( n4 ~5 w1 F8 t: _4 D- i

3 x# A; m, `' T6 [2 `
, }0 I: C+ X; g6 X; v补充内容 (2012-8-17 20:40):6 G! k" W/ U* h3 Q. h" V
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
9 ^$ o  t/ O# o7 Q9 o6 C1 h" B
6 `4 N, N% |" F9 V0 x9 c; O. e8 ~5 t: n

; q& ~! @0 i! o! j* Q. `# n5 P补充内容 (2012-8-17 20:41):; v8 J( t# U! ~0 l# [
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式; u2 c4 R; O9 o$ y
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡# }4 k; D1 m. P* n; }+ G' Y1 g4 K: u

8 R  S& e' U3 Q! i# {3 B补充内容 (2012-8-17 20:44):
2 T8 {6 z: Z& B9 A9 e* v9 m% G说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆  q( J2 o( E7 F$ a
1 w- a8 I& |  l# B
补充内容 (2012-8-17 20:51):
' m1 i- i9 q; {# U9 o  X$ F关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1
: O2 e2 s& d8 l/ ]  i5 w: U# [6 C; v+ O: S* y- M

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号
- }3 h% g  x' z* V& b1 o/ |0 R4 j: ^% o1 B; V- l2 L! r
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch& F7 K5 w/ U9 m% p

1 n4 a$ t: p* O8 b; W! u3 ?  Z% A0 l( Y
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html
$ z; h' [( K5 O9 ?1 y- T- z; `/ k8 t5 b
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-23 12:43 , Processed in 0.521201 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表