设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 25039|回复: 76

中兴F660 网上收集的破解教程

[复制链接]

6 R4 [! K% |; |# H, a* T1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
9 ?! q$ s; n2 r* E" ]2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字
& W3 V; V; q$ f; N+ ^  _4 b2 e3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin- ~% l5 m( ]( {. Y5 I
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
* V" ^# {9 K2 m8 Z5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
* Q% ?0 ]3 P( r
. j1 M- f& P# e二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制8 {8 u% U8 `8 X! i4 x0 j6 o
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
& Q0 F, @( [6 ]$ \# M; I+ U2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
& y. p# n! S# e9 g& ^3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉6 ^' _- S6 }( B! G# N! _
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制/ ^& u: q; H/ G0 H% k
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存+ Q2 M- p. E9 [2 Y

6 k9 B" H" d: v
& f4 o% r. Y, C, y3 E2 o9 S三、开启光猫自动拨号
$ R# B' R0 x5 t* f6 u  H* E4 ^新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里% S$ [$ N9 e5 C: I9 n8 M" \
上网账号和密码,然后点创建或保存,搞定。& D3 ^" E3 D2 N9 `# {3 l( r, @
3 [5 Z# t( u4 f; |

" A0 W% q. `8 N9 o) ~0 R5 ?4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 08 w0 k3 Z" p! b- Y% G

1 V& B2 d2 T! X5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
2 G" X( [- E6 K/ z
- f( i# @; Y+ h# ?% X电信DNS 61.128.128.68 61.128.192.68
) |3 q3 D8 `' n( |/ s/ U
; C/ Q3 U8 l# d http://192.168.1.1/hidden_version_switch.gch切换配置文件; s9 Y( j$ F8 c! G$ \, `
8 M' U+ J4 |( Z6 }6 R7 a1 o3 V' N1 I
===首先说明几点:
( S7 k& [+ q+ M6 u- J8 W: B! O1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。6 e+ e/ I7 E  [9 R/ N* X5 p
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: + T  H* @( _: g/ K# D7 u9 ]1 w
   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1 - x; m7 Q$ L, g2 Z% u
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒5 P  g0 H1 X2 D5 |6 ~, v
. n3 L! T" i. @  \
===破解方法:3 w7 }" d& A. I" M3 |' @
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
: U4 j1 _# U7 B: G1 t4 nIGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
. w7 @  s$ _) z$ r) D2 \9 l只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:: d# R+ a3 b9 A4 P7 v' A
* v4 _+ `# Y; l  f7 A  ^* s
<Tbl name="CltLmt" RowCount="9">
4 ~9 L/ w* L9 v8 J4 ?. [0 K<Row No="8">
7 S: }# e2 f) K! ~# w7 Y+ f% j6 l0 G<DM name="ViewName" val="IGD.CltLmt9"/>
1 j1 G/ P! ^- H3 q! |6 x) W* E<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
+ |  R7 U/ I& z! f! r<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端8 l" N# Z3 m8 P+ J
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
; }3 ~4 q9 V7 v% _</Row>
' V9 l& q+ |/ x</Tbl>8 A1 E! H/ S0 p
. {9 z3 Y0 I9 I% S8 B
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
9 T4 K- R# j% @! ?  K明了。
! ]; X/ I5 D" P# R  L$ i$ B& @) p
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
- I& W9 {" G  F% Y4 j0 L5 x- j) I% o/ u& b9 B' g
http://192.168.1.1/mwbcfg.html$ U5 O* a" B5 T8 n, W  t
0 @$ l. y1 E; H6 G3 n! R; b9 Q/ B
补充一些有用的其它修改项目:
1 P3 k/ `  b& Q3 }& J8 J0 N& H% _/ Z0 I0 t" t+ n& e" M7 D
1. 搜索 “UserIF”,延长 网页登陆超时保护
- P2 T5 u8 ^: s( Z4 E7 K' Z5 Q. ~: I% p
<Tbl name="UserIF" RowCount="1">8 \! z0 T5 L) h& Y9 P
<Row No="0">( {( C, u4 @; L6 S/ X: a- ~
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。9 Q$ |5 E8 C5 w# ]
<DM name="Language" val="2"/>
/ ~2 G  `7 d  A% e# f0 A" C! r</Row>
' Z/ F0 S! p7 d& ~& z$ v
  ]% H+ [) u& F2. 搜索 “UserInfo”,修改 网页管理员密码
4 H9 _1 U7 }9 e% [% I& P& Y3 V1 Z7 T2 J
<Tbl name="UserInfo" RowCount="4">$ X- N$ O1 n" e# z
<Row No="0">. @9 V, {8 q1 `
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
! O, N& d+ o5 A; m0 R<DM name="Type" val="1"/>
! Z0 K9 V& ]% R* w5 P, J9 U<DM name="Enable" val="1"/>
) {# \9 m6 q7 u2 y! Z  }<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!0 p1 e% j0 \! e' ~3 w/ K
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
5 L+ O! c) h1 w% m, t3 X<DM name="Right" val="1"/>
# |2 J* A3 e- ~5 w! \% k% h) b1 N3 R</Row>
/ H; n. l9 f5 |. O( }$ c4 Q8 N' W
3 C2 c# ~. j; Y) y3. 搜索 “telnet" , 修改 telnet 配置
2 b4 I2 h( v+ X2 i; K# c5 z( h$ L& [9 x. A+ w5 N  Q: c% a, F: s0 }
<Tbl name="TelnetCfg" RowCount="1">. I" p+ G% ^  a
<Row No="0">
2 E+ r9 G9 t" H) y: m& [<DM name="TS_Enable" val="1"/>3 ~% Z, I, g- A4 `; [# ]. {$ K
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问. Q# _( p/ Z( H( H9 \/ L
<DM name="Lan_Enable" val="0"/>7 o1 a  A+ v' A# k+ B5 d
<DM name="TS_Port" val="23"/>         ---------->> 端口$ s& I, V) ^- `" W) z: D
<DM name="TS_UName" val="root"/>      
1 ?5 d. z8 d$ A* P* T<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
  p9 b8 N+ J. _- m( Z4 Y$ M' q# g) u9 h3 s<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住+ ^  s+ b" ]; t, a( Z/ p! d3 D
<DM name="ProcType" val="0"/>
% ], t% j+ c( w5 ], P# ^* d</Row>
! \7 L( X+ o: M$ z/ [
( s1 x: @/ x4 Q1 e4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
4 `& c7 D" k7 H& b2 c  X0 s- @& v2 ?2 j% a1 N1 }6 X) D
<Tbl name="FTPServerCfg" RowCount="1">
+ j8 N# W' U8 S<Row No="0">
. ?! L) I# K8 u3 \! Q4 D6 U9 O- L<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器& [5 {4 M" \: d
<DM name="ServerPort" val="21"/>
0 e& r: o' r3 p% H$ Z<DM name="WanIfEnable" val="0"/>    % v. t8 ]9 C% e  {
<DM name="FtpAnon" val="0"/>
: m& ~, r- L# O& u<DM name="WanID0" val=""/># O3 P! S" S* _. d# j9 G
<DM name="WanID1" val=""/>
4 o6 M; }/ t) b# D2 F; y<DM name="WanID2" val=""/>, i" x& [; G$ f
<DM name="WanID3" val=""/>
$ D3 r7 I* n& j2 t$ G2 t- p<DM name="WanID4" val=""/>+ e7 {" E( Y! h. ^+ ?6 `
<DM name="WanID5" val=""/>
  l) P# H1 Z3 B( j<DM name="WanID6" val=""/>( f. [; b, f6 O/ U
<DM name="WanID7" val=""/>$ g7 r( K# }# I9 \( ~
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些) s8 q( A( p* P3 U& B  H' ]
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
3 G  E- p9 ?. g5 d- W<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧) b4 \/ B+ T" M& O6 X+ m7 v
</Row>
9 ?) G$ v. s( [8 x6 R0 B8 I</Tbl>/ e; R5 G+ A9 E* n  C8 Z) X4 M
<Tbl name="FTPUser" RowCount="8">9 a" h+ n  }+ H5 f. }+ M- k1 b- ?
<Row No="0">5 t2 `, P7 ?8 X% S# t4 s; y8 `5 }
<DM name="ViewName" val="IGD.FTPUSER0"/>
! `. e6 S" ?; [- I& |<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
, z. F3 ?, W/ U& v( l- x- e  r; R$ F<DM name="Password" val="admin"/>
+ M+ T8 n% J9 ^+ y* [  g<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统* u0 F* \5 C" t: e- J6 p" E
<DM name="UserRight" val="3"/>
0 t9 j0 k: a! `0 ?& J* v& F, \# q: l</Row>
1 Q' g. c: s9 B  \1 Z' C4 }2 c. m6 T7 A% \: K$ r# l

/ P3 k$ {! W( b5 S% P' Y' S; b' L. S; |6 X) K
; f* u! q" x2 }4 S

; f: Y" ~! |& z& D. L& _
' P, F# B! A2 D( n补充内容 (2012-8-17 20:36):8 H& y$ }8 O1 q
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
% \# D  N, w2 l! u5 B' V( Y$ [
<DM name="EnablePassThrough" val="0"/>         --> 改1 9 r" O3 J% f. ?6 Y

! J1 }' n+ V( x  @) |补充内容 (2012-8-17 20:39):' R: Y! b0 {' @: N4 a7 i
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式% B7 v1 V* L0 b- j8 S

( h, k# @: q* M( t1 M$ A/ e<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
) J2 y/ k9 I7 [
- Q  ~' I6 Y3 K
9 [( d/ K7 Q+ ^1 d补充内容 (2012-8-17 20:40):
3 b/ l: m2 D* Z/ B( W<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制6 Z6 m5 M0 I/ k& B% n8 |
6 a) n- B: d3 m* U! {

: S2 v3 ~2 m. }7 R
6 {6 L2 p8 U+ [+ Y1 I补充内容 (2012-8-17 20:41):8 Y' C" J8 F# z4 d" y( d. r5 _) l( x
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
7 O# ^: {% e; ]5 I$ p. U# S6 w<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
$ ?' J! W% t: y  u/ r: u5 h) L# j* P1 M. P' }# `7 E
补充内容 (2012-8-17 20:44):# m! d% z' M9 M9 t0 @7 t
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
. }" B* D0 `5 x  p( Y5 Y7 x7 A7 Q/ B$ X5 v" P8 H! E
补充内容 (2012-8-17 20:51):: v/ P" q6 R3 O5 h
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1! K7 X8 j. _. b7 r4 }
7 G: c: d. `) X* o" v

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号9 s: }  m5 I5 J, l  M# o3 G9 h

2 h% |& T) O/ X& T3 M
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch
; X+ T: B* Z3 ^6 i8 J8 D+ ~* h  D
1 a4 {+ O+ m6 r# D! N6 S2 d; z3 U$ M4 p4 J
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html
( _3 b( C+ B3 a$ n; [. `+ A! Z$ _
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-20 21:36 , Processed in 0.562111 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表