设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 24738|回复: 75

中兴F660 网上收集的破解教程

[复制链接]
! ?' V  f! }+ v% X* j+ S
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
" T9 z$ O3 ^( w* A2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字% J9 K+ T& A( [, h
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
5 q+ o5 z4 ~* f0 Z1 W4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
+ ~2 A6 Q6 A: R5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存( U- O# m7 \6 y+ k8 {4 t8 I3 G( f& g

* k- ~3 I' i3 p- C$ t二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
/ b/ y4 }" d1 w7 X7 Z- \1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
8 w& W7 W4 }6 G4 J2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
7 ~; ^7 {4 Z+ v! W* z. V9 J( T, Q3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉0 Z) W6 d, n+ M* c$ j3 E- V# N' C) ]
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
( h' @' ~7 i4 S- Z4 C8 b$ r, `5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存* ?" r% ]( B, g+ j9 p; {4 q) k6 E

2 ~- y8 z6 L) I' z8 c8 e
7 R' `, `2 W7 U0 k三、开启光猫自动拨号
6 m5 R" s6 m: y9 G  x0 ]新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里9 {5 I3 x- B7 N0 ~
上网账号和密码,然后点创建或保存,搞定。9 h' ^/ G! n. f7 A' G

! L0 e+ N% ]8 S$ T- {
9 j# Z7 P- h- z: k# Y% A$ d4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0
- C  Z; @7 Q) n' {7 i+ [/ f  v- t
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
, p% a4 D+ s) E0 A9 f5 T/ i2 r5 D
电信DNS 61.128.128.68 61.128.192.68
, h( P5 d( z- ^5 Z( K" K2 H0 s' m
4 `7 a3 I( f: k http://192.168.1.1/hidden_version_switch.gch切换配置文件  D1 {) a  ]: w4 g( n0 S

* q8 t  K. A0 Y5 S===首先说明几点:
3 }  M7 D/ I9 N' @# @3 }' F1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。) Q) Y7 b. s0 R. ^
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
! Y; _2 K) i8 I0 h& C5 M   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1 , c" }2 Z/ o/ }" n4 L
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
9 w" d" I0 U$ o2 `- B3 P  x6 Z" l9 [$ p7 H; B& J
===破解方法:
3 i0 w$ V: t+ V% J* p用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,5 O7 T3 Y9 ?1 n8 Z
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以) S0 N/ B+ J4 l4 B( C- N  t
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
9 q. H; T; {& {" N, ~4 B- }- h2 y3 ?2 P5 t0 Y
<Tbl name="CltLmt" RowCount="9">& a1 c! M) d3 |# ]0 Q
<Row No="8">
% R, }& f# N% w0 u<DM name="ViewName" val="IGD.CltLmt9"/>
# x3 |5 Y5 M7 u4 f' G  V. m' B) Z<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
4 V/ w, l& \& P1 H# y. W<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端7 T/ r0 @: [7 ^& ]- O/ J3 Y! K
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
' T: o" A3 u) L  ^8 Z- f</Row>
( _  O2 p! `. H" u& M: D) k</Tbl>/ }2 P" `" o* U5 t/ C

$ q, P+ ]# g7 B5 v+ K5 z2 O另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
, q8 |- Q6 n/ }; w2 [8 q  p明了。
+ [- O  w- D" ^* c: N+ U6 T1 @4 f# r+ |+ c2 Q9 e, ?$ Z
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:! R; `7 h0 H4 ?" F+ \6 X
% x* J9 U4 S' ]; m0 q
http://192.168.1.1/mwbcfg.html# ~% }" R$ I6 l5 B5 T, M9 m

# U5 @9 d! V8 C* h* t" a  h补充一些有用的其它修改项目:
% K" ]- i$ I9 B6 o! J/ ?% z3 k9 G4 `6 p8 G
1. 搜索 “UserIF”,延长 网页登陆超时保护 / N- ?" S* u5 P2 n
% z. k) p8 s- G* y% L" d
<Tbl name="UserIF" RowCount="1">. X! {. i1 V# u9 l; r% M
<Row No="0">3 ~" z9 U/ ?, z3 Y9 |5 j3 k5 u7 }
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
; x" s8 p( I% m, g<DM name="Language" val="2"/>' X4 R% C0 m! G; e. S
</Row>
5 C& i7 t! A6 [9 e9 H
6 X) `+ N. j9 x4 h0 U2. 搜索 “UserInfo”,修改 网页管理员密码
, s# _7 G; |. A; \7 ?0 j& P; s6 s% U) }! U
<Tbl name="UserInfo" RowCount="4">, N. x! G5 X9 Z5 s7 g0 ]) |0 D
<Row No="0">
) p4 l& P; h) {, M# B; j<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
5 Z7 V" q2 n# p4 a5 Y<DM name="Type" val="1"/>5 g9 Y0 ~; Y0 T+ F
<DM name="Enable" val="1"/>+ M  C3 r( j6 w8 s1 q7 n2 |7 W
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
' K7 P* q) Z2 F& }- y<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
: t, U. L% g5 O  m$ {: Y% x<DM name="Right" val="1"/>
. q: K! B+ _' Q; P, s# Z</Row>" L& m9 h! d6 t) e# m! S+ w
6 C9 |; ^  D7 e* ?1 @: u; ~% S# d! f
3. 搜索 “telnet" , 修改 telnet 配置7 C7 s$ @3 ]* f* Q* t* Y. {

. ?/ U3 K/ w  k% K7 i<Tbl name="TelnetCfg" RowCount="1">( t) T  J& n4 O
<Row No="0">/ E5 Y* K' q  H
<DM name="TS_Enable" val="1"/>
' S9 T$ V2 p' L8 m3 M7 v<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
" G1 e) P) Y% H<DM name="Lan_Enable" val="0"/>
. \- B& V- v" S+ Y  ?<DM name="TS_Port" val="23"/>         ---------->> 端口' V" s# ~5 U4 [1 z* r
<DM name="TS_UName" val="root"/>      
6 _; N4 {% k) U2 [- ^$ a0 }" z<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
# v( }. I0 j$ B4 `7 s7 D" ^" l<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住" H. [2 h9 E  M4 Z+ |
<DM name="ProcType" val="0"/>
" M3 y. J7 j' J; k0 u  J' _  o</Row>
4 ^7 g0 W; |5 w7 Z2 ~5 C: G5 @, U1 s0 h7 L$ _7 T
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
2 r( n  F% g+ [# A! f' R& q9 V! L0 N! f3 ?6 N( ]& w$ n
<Tbl name="FTPServerCfg" RowCount="1">
# M+ a9 ]1 h" ^4 _<Row No="0">
* M8 f+ i* j3 p0 u8 D<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器
' [3 C6 c* M( i3 P5 x' z<DM name="ServerPort" val="21"/>- u% v: d* @* _
<DM name="WanIfEnable" val="0"/>   
' x2 @5 Y* {" k( D! _<DM name="FtpAnon" val="0"/>5 ]; M* l, a' b# V
<DM name="WanID0" val=""/>
' @8 z* |- P9 Z( p) t<DM name="WanID1" val=""/>
/ {. ?% l5 j: i+ G5 E2 Z" Z" {<DM name="WanID2" val=""/>& _6 ~; x$ q; ?4 M+ \4 [
<DM name="WanID3" val=""/>
" q3 d6 w; ?+ {$ [. D% [) |8 M* E<DM name="WanID4" val=""/>
" Z. H: S- B4 u% ~. N% w<DM name="WanID5" val=""/>
6 I5 D' Y4 F& [/ L9 {<DM name="WanID6" val=""/>
; U* E! ?8 |3 T$ l8 T<DM name="WanID7" val=""/>
5 y0 y  \& o, f) `9 K<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
0 Q/ `  Q) q# G<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些% f' b  e/ f( e
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧% x4 S0 a# w0 a$ ]0 ]. h* ^% e
</Row>
+ W' }9 N6 I+ L2 t</Tbl>5 ^6 Q% k/ }! R# C3 p- e" _# z& Q/ _
<Tbl name="FTPUser" RowCount="8">
$ U" d$ f  ]( v( T8 x! ]<Row No="0">
! [# g. n9 {" d# W2 ~: M& u: V; ^<DM name="ViewName" val="IGD.FTPUSER0"/>
8 R4 j1 l3 O2 `7 Y<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
) E, y# j( c9 c% d% u: Y<DM name="Password" val="admin"/>
1 @/ w  A% |2 ?& k; n<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
2 U) \$ g2 l+ p: y" f4 E" [" V<DM name="UserRight" val="3"/>- i# _3 w/ c7 Y: p8 S
</Row>* {6 v7 \+ d; b/ n- w' \
% C: m) U; `/ y2 z% X2 a, b* Y

- a* _4 N: ^7 V2 \4 g
7 G0 X) j- K9 A/ @! H: ?! @) S, |& J+ ?
" v7 H% x$ X8 j! m

4 V* W. n  @* I5 f' P! n$ v9 w5 S( |补充内容 (2012-8-17 20:36):
5 Y: d3 X9 Z! [- G1 N- ~, c, _( i, y5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
! q# z8 e6 ]1 t; M4 ]4 R, h% o; u  m
<DM name="EnablePassThrough" val="0"/>         --> 改1 : j' e6 z; l; N8 o% V
; |9 A* v7 y- z6 y+ t- c7 G
补充内容 (2012-8-17 20:39):5 F3 M  n6 m$ o2 ]" \; ?
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
  u7 @% U# z# d% o* N0 s/ \+ V& M+ g* O$ l! a
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能; G. @* G  G8 ?
2 `* K, e) K3 A9 @: Z( R
7 |6 A  _4 i7 ^; b( ]) g4 d; X
补充内容 (2012-8-17 20:40):4 n& K7 V: S% s* Q# Z
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
. z2 R2 f  z# J0 V+ c' V# f
2 `7 J% G: w! t/ G1 g
2 V2 h9 C0 P6 |2 n
# h. _/ `" e- j, Y  T补充内容 (2012-8-17 20:41):
; j0 v- V7 ?3 `, Z2 {" u7 f<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
$ Q3 d; H3 J* m  D+ R! R* w! |<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡5 N' }0 F' l. [/ [: o' m! R" k

, M% l+ ~6 L3 e" y5 Y" B补充内容 (2012-8-17 20:44):
9 a: E$ z, I$ t. X5 G, d说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆/ j$ V5 m3 {8 u; S1 K! u* v

6 t3 J; \" o! W* z  b( u! I补充内容 (2012-8-17 20:51):
$ |7 i/ T$ W4 R2 v1 n关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1
6 B) K0 G. X1 C, C3 V1 _, J, g. R* L- i9 X5 Z# J" l

评分

参与人数 1贡献 +1 收起 理由
YES东 + 1 赞一个!

查看全部评分

发表于 2012-10-18 16:33:23 | 显示全部楼层
收藏,留个记号
发表于 2012-10-18 21:50:08 | 显示全部楼层
不错,没收猫粮,谢谢楼主
发表于 2012-10-21 19:20:42 | 显示全部楼层
收藏,留个记号* a/ Z# Z. N  }! B- |' Y
" e* m7 F+ t6 G8 P8 c- O4 v/ q
发表于 2012-10-23 22:46:43 | 显示全部楼层
非常不错的资料,希望大家和楼主一起继续丰富这个帖子的内容
发表于 2012-10-29 12:29:28 | 显示全部楼层
很舍用,我下载就按这个方法高了
发表于 2012-10-31 12:14:30 | 显示全部楼层
不错,回头按照方法试试
发表于 2012-11-3 12:16:09 | 显示全部楼层
hen haohaohao
发表于 2012-11-9 15:52:08 | 显示全部楼层
备注,收藏
发表于 2012-11-13 15:36:01 | 显示全部楼层
http://192.168.1.1/web_shell_cmd.gch! T" F, G$ ^$ Q2 ^
' ~) Q/ P7 z7 D  M" \/ l1 S
# Q) u3 |* B+ j1 D3 _
文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html
6 R  Y; y) ?0 q! K2 ?
- }+ j4 K# e* y2 N1 w文章转自于【宽带技术网】ChinAdsl.Net:http://www.chinadsl.net/thread-77147-1-1.html能打开吗????
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-9 13:57 , Processed in 0.515030 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表