设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 25741|回复: 79

中兴F660 网上收集的破解教程

[复制链接]
; @+ Q9 Q7 }2 y+ H; p
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
3 H# t' I( L' @2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字  }- a; e2 x/ l) F. L9 b" ~
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
3 R  z/ L: _8 ?; S4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
3 _8 T8 |- ?/ p9 s; ]) G5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
% o! {  R' ^5 }
0 b, G1 Z7 M9 G: P4 M8 k7 ?$ N4 ^7 z; a二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
+ m! M: R6 e5 X# }; a1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
" z4 ], @4 c9 l) n- Q! {$ L2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制0 I' S% B0 |3 k0 k' ~
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
6 u% H9 z8 m9 y4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
- S$ }3 R7 A2 N5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存+ E& T3 \- s' _! a) X

' K% ]/ a9 T% F5 d) h$ r) x% F- p" _/ e. R/ Y# b
三、开启光猫自动拨号4 |$ `; @' L0 e- x
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里7 g) C- y8 X, T1 h, p
上网账号和密码,然后点创建或保存,搞定。. @( \) I5 i- e3 _( G
  t- C% J* j, m: W/ }( F

9 _& `8 T9 a8 [5 }  K  d0 P4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0
$ m: ^3 J9 S! m9 {$ H; _5 X4 E4 Q6 K
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1- [( H% Q: u' a5 I

, L7 }9 J% ?2 c* V电信DNS 61.128.128.68 61.128.192.68
- C4 r3 B3 Y' ]) D
: R7 }* [5 z; i' l" w& `* T! V http://192.168.1.1/hidden_version_switch.gch切换配置文件( X& ]5 m3 H" r/ w0 ]
8 k7 `" {. z3 k
===首先说明几点:
* `. w1 r  R' p* q. \2 v1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
  C! e8 |% D) _4 g3 \2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
' T( {9 ]9 h" X7 X# v2 I; ^0 _" `   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
! O( m' b1 X- l+ }7 f3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒7 e5 `$ ^+ `9 h: c$ a

4 R9 P* D/ h) Z+ p; G===破解方法:
9 Q6 P1 w. f- V6 {. K' a9 Z用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
" y! H/ Y3 t5 T4 h0 Z8 `& OIGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以# W6 d9 l  H) I! m9 u. u
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:4 K/ [: y5 `1 q% r. C
( I2 ~4 D* L4 \, R( {6 U& `; v3 L
<Tbl name="CltLmt" RowCount="9">8 Z7 D4 y6 N0 e' T' K! U* R, T/ U
<Row No="8">
1 n1 b* F4 }' e0 W<DM name="ViewName" val="IGD.CltLmt9"/>; |- q+ h2 q, \+ T$ q3 D0 _4 p7 k
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
5 |/ ^0 V. a4 X! m6 @<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
3 b' ~* `5 d( |3 h1 m0 W$ r! S<DM name="Max" val="4"/>               ---->> 就是限制最大数量5 g/ M3 K0 L' u; s; v" Y
</Row>  ?  t) N: W& g8 L
</Tbl>& S% l2 U8 I" \" i3 v
! X% Q3 \0 {. S: n/ K# A
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,& X9 D7 F& O7 D$ w& F/ r
明了。$ B% K4 c2 F. T1 k0 B
/ ~7 @$ ~3 y1 P# D' w, N# h
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
; s9 }7 v9 W* q) u2 a' F) k, X% [& z- u# `4 ?
http://192.168.1.1/mwbcfg.html' V3 p! ~" E- p9 M( _$ a( ^5 J' F
2 i! E4 d( b# Q/ ~$ R/ C
补充一些有用的其它修改项目:
2 S, s  J9 n" @- `( U; L4 }* l# y7 c# Y7 w( ]4 m
1. 搜索 “UserIF”,延长 网页登陆超时保护 $ x. b0 h- ]& p/ I

! u) O7 u* v% U5 K- n: h& i8 R0 |7 A<Tbl name="UserIF" RowCount="1">
1 ^! ]# d+ v( P- d. p$ g2 v<Row No="0">& P/ ]+ v: E! V$ g2 c5 P/ U2 z
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。) Z; C' P; V" G: G2 I- ?$ ^
<DM name="Language" val="2"/>
& O" B6 z+ l1 {: Q2 L</Row>
6 v- [) E1 g, _. c  V" g. [3 m3 L
2. 搜索 “UserInfo”,修改 网页管理员密码7 K" [8 }: V# S9 g( `3 X
; i# v% E& w5 |1 {6 r/ g9 K4 q
<Tbl name="UserInfo" RowCount="4">
. ]2 P, G, [: O0 @8 x# ?<Row No="0">3 L, R+ \9 ]. p
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
8 N" a: t4 H3 T5 q<DM name="Type" val="1"/># a! U: N5 C8 N% |; \) Y
<DM name="Enable" val="1"/>1 Q  M& c% [- T+ G5 r3 o. U
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!  _2 c/ W. t+ |. q! g, @
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。) S- J3 P( O5 C$ J3 K2 {9 T5 Z7 V
<DM name="Right" val="1"/>
" ~% e  n  @; O. M: G# u</Row>0 }" f/ _  f6 g* F9 M+ p. B& s" h

0 E' }+ P5 ~, g! o+ c: ]3. 搜索 “telnet" , 修改 telnet 配置5 ~; m" p  S$ V2 N1 s# z, e

' o9 q+ p/ M8 l( e, R% b( I<Tbl name="TelnetCfg" RowCount="1">; ?/ G) y7 v$ S8 m, b% Z; w6 ^
<Row No="0">% t0 x/ A4 E6 v
<DM name="TS_Enable" val="1"/>
9 l* n6 `7 q, ~6 h4 ~$ d<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
2 j# m- H) d0 X) \: f# g' C0 `. o<DM name="Lan_Enable" val="0"/>
" {" g! z6 |6 `* O  {/ v<DM name="TS_Port" val="23"/>         ---------->> 端口- i; n" N/ Z! m* m4 g6 B* G! h
<DM name="TS_UName" val="root"/>      
1 g4 H4 ^* d1 d8 T4 i8 b<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
" E% M, |2 g, `1 I# M<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
3 e" h) i" X+ o) ]" ^5 F<DM name="ProcType" val="0"/>
* Y9 Y: V7 b8 U) M' }</Row>
- _9 K: S, T/ v" i7 @: ]5 L( g# z5 E& w6 Z" b
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
. Q" y: n& ]1 x$ h# K, ~2 ?+ i& }# }# ^2 f
<Tbl name="FTPServerCfg" RowCount="1">8 Y) L9 Q. o9 t5 G/ T& Y
<Row No="0">
+ ]* H  u6 c# x+ I5 F& b<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器0 w. s3 {& U8 n9 v& v
<DM name="ServerPort" val="21"/>
$ w9 x9 l3 {/ R<DM name="WanIfEnable" val="0"/>   
) ?) D: U9 @% c7 l$ L1 d. b( ~<DM name="FtpAnon" val="0"/>2 [" p* C) y2 V* `2 {# L
<DM name="WanID0" val=""/>
' L4 u/ ?. J2 j3 L1 c. }<DM name="WanID1" val=""/>
+ P+ M; M, w% s1 [4 j1 g) X! w0 T<DM name="WanID2" val=""/>
! ~8 F; q1 l. e5 R. H<DM name="WanID3" val=""/>
/ o% k1 z: M. g<DM name="WanID4" val=""/>
( S$ B9 C+ n+ K, p<DM name="WanID5" val=""/>- {  B2 j8 W  e. C& E) ?# f$ ~
<DM name="WanID6" val=""/>0 W0 [* h" Z8 b6 u- F1 x1 h, f
<DM name="WanID7" val=""/>
1 q5 v* L6 Y" W<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
6 x+ b; c1 J3 q( J& U<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
3 L4 m+ i, e. u% j- B; r1 B0 x<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
0 y& c, ^- m% Z* v4 P+ n</Row>* \$ P" R" ^* C
</Tbl>
% }9 d4 w/ L/ `! ?<Tbl name="FTPUser" RowCount="8">& c2 l8 f5 W& D
<Row No="0">3 H/ _5 p0 O# x3 l( I: M# w
<DM name="ViewName" val="IGD.FTPUSER0"/>
- f1 y/ ~9 F6 X( G<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码* T2 s* h5 H- @) G6 Z4 O; d9 D
<DM name="Password" val="admin"/>
. e: t" {* i* i& z<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
" {$ o; l. ?- Z8 B& i<DM name="UserRight" val="3"/>
1 v& Y" x+ U, K0 ]) W* @/ L</Row>" e1 {1 T* o  F

& x: d8 l, l2 ~) V! s# |2 g7 T, m% D- z3 ]+ x# {5 e; s, ~
  T" [, {9 E6 q  F/ n+ e5 f
! t. J: q. X8 l2 v$ J
. }/ u- U' ]) I+ l1 F
3 n- i+ \, q) q4 [
补充内容 (2012-8-17 20:36):
! G  v3 p# d' U/ H! F/ N5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。- o* x0 J: H# v& b) K8 _' s- R

3 K9 \% ]- c7 |% U% n5 a<DM name="EnablePassThrough" val="0"/>         --> 改1
; R) i( n8 j; i" s6 c: _: {7 |" M% b0 l3 w4 ?; b. G! |' S
补充内容 (2012-8-17 20:39):
( b5 A2 S8 I7 ^6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
; C; {. J! k. T" W+ ~, V$ `4 V0 O! {* A  i; g$ N
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
1 M4 y8 t3 B) D7 }! c9 B! r* v0 `% g; P9 P# ?4 S/ g

1 G( r& n6 U0 \! m补充内容 (2012-8-17 20:40):# T9 w9 k/ {! {0 }
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
" y( w3 |; N1 M" B1 s% y
" v7 s+ v& W5 F2 ?8 o3 C4 w- ]- E7 F1 X5 _5 k; [  p0 c
. q' g5 o$ R8 g0 `+ n
补充内容 (2012-8-17 20:41):" h# D# K: ~& R
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式% ?& w  X/ }. g+ A0 p
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
/ j8 V1 v7 D9 |1 Y2 G: B/ K& S' D; A6 y# ^8 a- ?" [
补充内容 (2012-8-17 20:44):7 V+ A1 Y/ f% l- W# \3 P
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
# x/ q7 j7 K" s, G" t/ I4 \7 I
9 n& {# u" y* `- I- |4 {补充内容 (2012-8-17 20:51):
: N0 l0 x5 ?  J关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1
; y2 t' T; }/ u% E0 h$ U) I( g3 @) t/ i( `9 |6 f1 Y& E2 s

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号
) ~% Z4 ]* W1 u, o2 u( f, M. s' `; T! d: e5 C8 r! Q
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch+ Y+ t# M+ V( E" R1 h8 `' Q2 w
3 O" n9 B( e/ x& e* L. y
! X/ Z  K1 I3 P9 q5 q9 j! c
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html
- l. O5 |7 c- D. ~' X7 O8 o$ d+ [4 B1 K0 i
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-23 23:23 , Processed in 1.107422 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表