中兴F460 v3.0 获取管理员密码和开路由方法 创建日期:2012-04-25 更新日期:2012-05-09 版本:Ver2.0 制作人:easehu 1、开始前的准备 A、将下面的文件下载下来解压(双击Ftp.rar这个图标,保存到本机,不能保存的看后面的说明) file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-15602.png B、将解压的文件存放到C盘根目录下,一共连个,一个文件login.gch,一个文件夹ftpman。然后启动文件夹下的ftpman.exe。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-6611.png file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-3841.png 这里我们会看到一个窗口,这个不要关闭。(如果你开了防火墙,系统会提示你是否将这个允许访问网络,我们点允许,否则后面的操作会有问题。) 注意:请将系统上的带防火墙的杀毒软件关掉,否者无法正常使用。(之前给有些人操作的时候发现了这个问题。) 好了,到这里我们的前期工作完成了,下面是我们破解的重要过程。 注意:有人说不能下载到文件,请用Office2007以上版本打开;如果还是不能下载的,问题出在你的操作系统上,你安装了网上的精简操作系统或优化过的操作系统,将部分组件给删掉了导致的,自己找个winxp安装光盘,找到packager.ex_ 这个文件,用 winrar 或 7-zip 解压后的到 packager.exe 这个文件,复制到 windows的 system32 目录中,再进行上面的操作,这个文件缺失修复操作只针对winxp用户,win7 的飘过。 2、使用windows 自带的 telnet 链接到光猫 A、链接光猫 开始->运行->输入CMD回车 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-30837.png 会弹出上图的这个框。 输入如下命令: telnet 192.168.1.1 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-23502.png 看到上图说明我们正常链接到光猫了。 这里说明一下: F460光猫没有默认没有关掉 TELNET,如果以后关掉了那需要找新的破解方法了。 好了,依次输入输入如下内容。 root root 注意大小写,Linux 系统对大小写敏感的。 注意:如果你是Win7 用户请先安装 telnet 客户端(win7默认是没有安装telnet的,如何安装请百度一下吧)。 B、登录成功的话会有如下提示 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-8858.png BUSYBOX的shell,这个系统里没有带vi 估计也是怕我们直接在系统中编辑吧。 C、我们看看tmp目录下是否有db_backup_cfg.xml file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-19427.png 通过命令看到tmp目录下没有该文件,我们再看看这个文件到底在什么地方。由于新版本的已经将这个文件给加密了。 在 /userconfig/cfg/ 目录下面有我们需要的文件,下面图中红框的文件是系统默认的,其他文件为我备份的,配置文件为db_user_cfg.xml 但这个文件是加密的,另外还有个文件db_backup_cfg.xml 也是加密的,出厂配置文件为 db_default_cfg.xml,这个文件是不加密的,有兴趣的可以研究一下。 下面,我们先备份一下现在的配置,以便你操作错误后恢复。将db_user_cfg.xml复制一份 cp db_user_cfg.xml db_user_cfg.xml.bak file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-9840.png 3、文件替换 A、备份 先备份一下替换的文件,命令如下: cp /home/httpd/login.gch /home/httpd/login.gch1 B、替换文件 这次我们通过网络来获取破解文件,首先,你要知道自己机器的 IP, 我们打开cmd 输入 ipconfig 获得你当前和猫链接分配到的 IP地址。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-25919.png 说明:我这里用的是无线连接,所以IP地址也应该是无线下面的。 得到 IP 地址后我们将文件替换一下,命令如下: cd /home/httpd/ 注意,上面的 IP地址替换成你自己的,一般如果上面只连接了一个设备的话,分配到的应该是192.168.1.3 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-2143.png 如果成功的话应该是上面的结果,如果不是那肯定是你的操作有问题。 4、进入管理界面 替换文件后我们打开浏览器访问光猫的管理页面,我们会发现界面和以前不一样了,多了一行字符串,这个就是你光猫的密码。把他复制下来,然后在用户名密码处输入相应信息 用户名:telecomadmin 密码:浏览器左上方的字符串(注意:全部字符串,包括前面的 telecomadmin ) file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24454.png 点登录,你会发现登录到后台了,和useradmin 的是不是不一样的啊,里面多了很多功能菜单,其中包括相应的管理设置。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-15085.png 5、路由的配置 在“网络”->“宽带设置” file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24270.png 先看在“连接名称”下面 “1_INTERNET_B_VID_XXX” 这个后面的数字,每个片区都不一样的,自己一定要记好这个数字,关系到能否正常拨号。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-1757.png 路由配置方法: 1、 连接名称:新建WAN连接 2、 VLAN ID:刚才记下的数字 3、 用户名:你的宽带账号 4、 密码:你的宽带密码 5、 点“创建”。 好了,这样路由就配置好了。 注意:如果你使用拨号的话,可能会马上断掉,不用怕,直接退掉拨号。你现在可以用路由方式上网了。 说明:之前的教程发布后,发现有的地区没有VLAN ID,解决办法很简单,在创建新连接的时候按下图设置: file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29130.png 红框中“VLAN模式”选 UNTAG ,这样就不用 Vlan id 了,如果提示建立不成功的,可以将桥接的那个删掉,然后再建立路由连接。 6、无线的设置: 改SSID名称,在“网络”->WLAN配置->ssid名称 修改后面框内的内容,点保存。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-27941.png 如果要关 iTV的无线连接,只要选SSID2 然后将“SSID使能”的勾勾选掉。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-22115.png 更改无线安全级别: 系统默认的无线安全级别是WPA AES的,你可以将级别改的更加高点,不过要看你的无线设备是否支持,我这里是将安全级别调整到了最高,红框中的更改后保存就好了。密码也可以自己改一下,便于记忆。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-6571.png 7、 系统的相关信息 如果路由开启成功,在“状态”->网络信息->ipv4连接信息 中看到如下信息,PPPOE 中的就是自动拨号后系统获得的IP 和 DNS 信息。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24574.png 我没有删除电信的远程管理,据说下发数据是靠这个东西的,比如提速下发数据。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29938.png 个人不建议关这个 TR069 的接口,因为电信一般是不会用这个东西对你干什么事情的。 下图中光模块输入功率很重要哦,由于电信使用的是冷接,所以损耗比较大,这个数值一般在15-25之间是正常的,如果太大的话会影响到你上网,其实这个和ADSL的噪声容限是一个概念。如果电信用热熔的话估计会好很多。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29949.png 无线信息: file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-5145.png 时间同步的配置(这个无关紧要的): 配个 NTP 服务器,同步一下时间,这个步骤一定要在路由生效后才能做,否则无法正常工作。上面的两个IP是国家授时中心的和日本的授时中心的,保存后我们等30秒后再查看一下时间,是不是已经是当前时间了? file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-1342.png 设备重启界面: file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-470.png 配置备份界面: 配置文件备份到U盘上,这个功能很有用,做好配置后,我们可以备份一下新的配置文件。 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-10662.png 8、 结束前的操作 结束前,我们要清理一下刚才操作后留下来的垃圾文件,首先停到Ftpman这个软件,操作步骤如下: file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-28763.png 文件->停止 FTP 服务,然后关掉软件,到 C盘下删掉 FTPMAN 和login.gch。 然后我们到光猫上将替换的文件恢复一下,命令如下: cp /home/httpd/login.gch1 /home/httpd/login.gch 这个步骤一定要做,否则你的密码泄露或配置被人修改了不要找我;如果嫌命令输入麻烦,可以将光猫关电源后再开启。 好了,教程到这里就结束了,如果有什么不明白的可以联系我,但是不提供破解操作,除非是疑难杂症才会远程看一下, |