设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 25488|回复: 78

中兴F660 网上收集的破解教程

[复制链接]
; T# w0 Z/ W8 E* t4 i* s, l7 ~+ e
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
. [1 z3 P7 d) a7 T5 c2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字# M) M) K6 P+ x
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin* r' e. N# S2 r- b. J% k# N
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin6 b. M* g! @* O3 y: a1 ~8 e
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
3 V8 s' c8 {. L5 Y, |+ d- ?9 a2 f. v- V# Z
二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制! w# x3 b9 w6 l1 J1 m! K
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
! B/ q; d: ]- L; i  W3 c4 _2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制- Q. W7 G6 D7 c: J! j/ Y: H* M: R
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
- G4 m# ]$ i/ N$ Y4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制0 O1 w- m4 H% G5 ], x  T# v8 N
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
3 j8 p( G& o' s5 Z6 i6 t5 |
: r, V/ x0 j8 A! o! T+ F1 \8 g6 h
5 C4 z  a: ^/ G2 r1 k0 p7 f三、开启光猫自动拨号8 ?2 ]- S6 i6 w- Y) J
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里6 x) B# }. e  A* ~; ^1 J! l
上网账号和密码,然后点创建或保存,搞定。1 d* R5 t: B3 D( x' j3 o

- u. U2 ^# l- X: P$ T' R
- n+ b5 L. ], c9 n4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0, b& b. g$ i! c) Q( c& ~, M- _; S
$ S2 @5 A' U3 m6 z+ f1 t
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址11 }: w! z4 Y4 D+ x& F

, R- J! H3 x/ g' h2 `电信DNS 61.128.128.68 61.128.192.68
- H. W% T9 d( Q
/ R8 \, i; M) S5 c. m- @$ y http://192.168.1.1/hidden_version_switch.gch切换配置文件9 k7 D9 }( e; g/ i

5 A2 ?; t" k9 L+ ?( o2 A. s===首先说明几点:* ]; [& r, c; d2 v% @4 z2 @6 q
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。, y: h1 k3 A! j$ d4 a7 D' B
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
- w( J( O  V- |% L2 o1 \& t+ i   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1 ! r0 h' S: {' U6 k# B; A8 Y
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒* h  a/ j! ?. d
- p6 s: S5 @0 q. Q- d  N$ M
===破解方法:
0 ]# H4 x3 m  P$ l, h; w: B6 ^( e- W用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
8 V7 V( |3 w4 GIGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以3 P% L) j8 E/ h3 Z5 r
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:2 ~1 R0 Q( U$ H+ j

8 ?# U+ Y6 ?) b/ S, _<Tbl name="CltLmt" RowCount="9">; U' ]6 _) a- k' W+ N& B
<Row No="8">
8 Z# M/ B9 b, F# K2 X3 }0 n( `<DM name="ViewName" val="IGD.CltLmt9"/>2 |9 L5 U/ O6 z
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制5 T. G/ r  H0 t" I% C
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
: Z  `& Q- Y. \' w<DM name="Max" val="4"/>               ---->> 就是限制最大数量; H( |$ z. a! X) W0 Y
</Row>3 x+ i' k  J" Y8 c
</Tbl>. g& }- r5 \" N, X
7 o' s; s. v; K7 ], Q! F$ j
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
; Z! a! |+ r5 k0 Z0 ^明了。' K6 k& i# l+ j' G7 ]5 X! m+ X" p

  M/ Y' S( T" T+ Y: sRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
4 _$ p/ y: D% ~. @: y8 ?
) n$ ^/ W4 Q6 U0 _3 w& L2 B$ ihttp://192.168.1.1/mwbcfg.html$ B2 ^& j/ L1 K7 N. _

: ]8 u; }+ V5 d' Y  D7 }/ S补充一些有用的其它修改项目:
- V% r; I9 Y7 B2 Z2 K6 k8 m9 ^& D+ \/ M( ^( {" A
1. 搜索 “UserIF”,延长 网页登陆超时保护 8 ]; D* N: v* G# M

7 |8 g" A8 ?2 K+ ~; V' l<Tbl name="UserIF" RowCount="1">
' ^* j0 C; X* a<Row No="0">+ B& C0 L+ E+ x& j1 y" q6 c) c$ K+ q
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
4 Z! K' E' r) x; F<DM name="Language" val="2"/>4 r( ?# R+ H' o5 ?" Z5 J& T  W0 |2 S
</Row>
  ?8 _2 m- R5 l. Q  I
( ?7 M" V5 g2 H) h' o2. 搜索 “UserInfo”,修改 网页管理员密码8 H7 G, b& a" v9 `" s, Q; b
$ W& \/ M* w9 Z6 B6 v; }% B6 R5 K2 H
<Tbl name="UserInfo" RowCount="4">6 R# p. `# A# I1 T, Q
<Row No="0">+ D* y* m" g! c! s& B2 N
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>! V( T2 L  |& f' f8 ]
<DM name="Type" val="1"/>7 g/ ~3 Q" Z9 Z; H
<DM name="Enable" val="1"/>4 u4 R- \; S4 X
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!5 _9 M3 `; |1 n/ S) s) O
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
! P" R/ ~& }# r/ M<DM name="Right" val="1"/>  U* o5 A+ d( r# }3 [. r
</Row>9 P  L8 [6 {0 `

2 _5 c  D! k. r3. 搜索 “telnet" , 修改 telnet 配置9 x! t+ i( V- q: S. a6 [8 C, O

! ^6 P: J* g/ R& u5 e# F! h+ m<Tbl name="TelnetCfg" RowCount="1">  f" m) n: P$ \- \  N9 ?
<Row No="0">% _; o/ H$ G* O' B3 W
<DM name="TS_Enable" val="1"/>
, ~5 m. H0 p: y2 Z& s<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
) f5 u8 O" \" {  U4 \<DM name="Lan_Enable" val="0"/>. I5 e& A' L$ `( \! |
<DM name="TS_Port" val="23"/>         ---------->> 端口% J3 W4 G! l; D/ |( w( y( k1 v4 p: O
<DM name="TS_UName" val="root"/>      6 l( w# c) Q) z; g4 |  T3 v
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
* x9 z' S6 @' N/ _<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住* }! a  T- u5 X( T
<DM name="ProcType" val="0"/>% V9 B0 r# k, K3 H4 d
</Row># k2 w/ C. L- z( z8 j+ n" \

) y  K6 Z5 v+ W7 B! }/ t4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
  Q2 n+ r0 z( ]8 Y- U8 X3 m/ g# x
<Tbl name="FTPServerCfg" RowCount="1">
5 R/ r0 ?4 d6 \. c<Row No="0">
; g6 q3 c3 y$ e. B+ O9 W<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器: D( n7 E0 Q" d  |, @
<DM name="ServerPort" val="21"/>! O6 A# L% H2 s, K( {8 D7 m) a* K
<DM name="WanIfEnable" val="0"/>    ' X, q: H  n- |
<DM name="FtpAnon" val="0"/>
7 Q2 W& b( ^- Y; `/ d* l; r<DM name="WanID0" val=""/>
0 r9 X2 x  w: E<DM name="WanID1" val=""/>
  ]" U! y* {  f/ \! ~  R<DM name="WanID2" val=""/>
5 U# h4 \; K# y5 Y3 L8 A6 |<DM name="WanID3" val=""/>
- k* j$ l# V; Q* |  m<DM name="WanID4" val=""/>5 T: J( Q$ b+ F6 M7 S; a2 r- B
<DM name="WanID5" val=""/>
9 l: n* G; {3 L0 c; e+ s) f<DM name="WanID6" val=""/>
2 j2 j& u6 ^' ^, }( A<DM name="WanID7" val=""/>
( z6 |! `2 X( d<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
, a/ _& C+ M, z( ?. I5 h& C, T<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些( B$ z& O' Z) e; a, d+ D' ]. u
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
. ?/ p! ~- |8 O" H6 Q( `6 N</Row>3 B# k$ T! W) c& ~$ T& Y2 b9 Z* J5 D
</Tbl>  Q6 a: u5 w/ y! V% `/ J/ O
<Tbl name="FTPUser" RowCount="8">
  Z, M/ y/ p& i& j- Y8 A% G<Row No="0">$ S# y5 Z4 {; B* d) D) N
<DM name="ViewName" val="IGD.FTPUSER0"/>
0 e$ X+ w0 J9 M& S<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
/ {' y0 o$ ?" t8 N0 x<DM name="Password" val="admin"/>; _# J; }- H! g' O# H- S" u
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
/ y& G2 |0 I1 v! P+ n8 y: |<DM name="UserRight" val="3"/>+ ]1 |: V9 J$ w9 Z' }$ g- j
</Row>' Y' @; Q' M  h
$ t4 W) l% T" _( B6 Z3 `0 \& O

: B) F& n. i2 z# N
# e" \5 V+ h. h' H. T8 `  i, n+ F% W$ ^1 w

) i; U: `/ a6 }: S; \" G" t; s+ T) w- X+ A- e% z9 t. O; E
补充内容 (2012-8-17 20:36):
$ C+ H2 T' `+ b" F) D6 c5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。+ x' z$ B1 C" H+ q+ Y, f* K+ W7 o  u

3 `0 ^) d( b% d2 u3 ~1 @* @6 Y<DM name="EnablePassThrough" val="0"/>         --> 改1 . K1 [0 Q2 j6 G3 }0 W9 I
" V$ }% S6 ~! f  V  {8 O
补充内容 (2012-8-17 20:39):
7 R! ]8 |' ^8 k9 P: q5 e! C. M6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
4 a' C3 |* R( N0 C8 y2 q8 k- Z% o% C# H0 |
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
" I& F. }6 t% g: o  R7 d
% J2 s) W3 E9 Z! h9 J5 j: C6 t2 a8 b
补充内容 (2012-8-17 20:40):! @6 W" H9 M1 @7 P' F' D  G. S
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制- a( ~2 [) s5 f
! g( e7 `# e3 O1 z$ n

. G  Z; D; R% @6 n- G( E3 S' r' O- h9 i/ X: E
补充内容 (2012-8-17 20:41):
, S* ^+ H; D5 L" o<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式1 l* l% y  i& j( J# H
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡5 `/ c+ D9 n  d  t( @( {* j; l

$ s7 A0 @/ T; l补充内容 (2012-8-17 20:44):
0 X$ G  j& e& T说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆! y, {0 A" Y& ^

) m0 Q- I0 O' y- B' H& n; N4 h+ v补充内容 (2012-8-17 20:51):2 t# ^) |' a* J8 e
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1) t+ S# G! z; J$ Z7 e: ~. ?6 M
3 W4 q1 h+ ^# G# S8 H

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号8 q+ a! ]- `: i0 k
! r+ R( N  V) w8 ~
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch; K% ]+ u- V( N0 f2 O4 ?9 m/ A

" X' ]# G9 P7 H2 R: o: l4 g* U0 I8 Z
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html4 |6 V8 p% r7 t" X2 b
. i& L: r: X; e. X
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-24 11:49 , Processed in 0.508255 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表