设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3777|回复: 3

中兴 F660 已知超级管理员帐号密码 后续应该如何操作?破解4台电脑限制连接数!

[复制链接]
请问如果已知超级管理员帐号密码,就是网上搜到通用的那个
) G1 B  x+ T8 B( v1 i. B用户名:9 S2 t2 G- l! l' N0 N) p
telecomadmin
# u( B+ I( f6 |: u) e* Y8 [密码:/ I, C2 j. m4 C1 N
nE7jA%5m! K  G% I7 J# S  z4 I4 J- i5 y
后续应该如何操作?破解4台电脑限制连接数!
$ s2 }* [8 I1 M, H
发表于 2012-12-24 11:36:22 | 显示全部楼层
9 B2 M; U) Q/ [' ]! T

: _: M( q9 u# O$ ?! O8 m7 E9 w7 O1 H7 E4 d% Z7 J3 M- M4 Y
我想知道你是怎么知道超级管理员密码的!?
发表于 2012-12-24 11:40:27 | 显示全部楼层
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch. @+ Y- q$ l) ^3 @3 O& f
2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字( c2 `4 u9 T! Y& Y; J
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin* }5 V1 |& Y% V" q# J
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin3 C4 A( v! L9 i. d" N
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存( F8 J- m5 d. D& {* K3 O
3 @# ~+ c. x$ m) X
二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制8 \8 W/ O+ U9 t* k( I$ W
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch  _  T4 I' K7 w9 F$ U& Q
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制. l1 G1 N! b  F% a6 r
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉0 _& z+ _/ F% Z/ Z1 R( G
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
) v$ v" Q- [" d1 H! W5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
5 J) `9 {; {3 o( w% j
" q" f& x# g6 F2 \2 h: j. H: A; h+ u" a" |2 X
三、开启光猫自动拨号# L0 K/ u) n; w8 v
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
8 i9 ^6 Y! }6 ]2 i; J& M上网账号和密码,然后点创建或保存,搞定。4 |3 s2 L& w7 F* h
$ z* u9 O* c* u- T+ H3 t0 G; t

! y2 F) s, m  @* z3 e5 K0 U4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0) @& i/ ~* v, N8 ~
1 ^, f8 s) }" U6 N2 X% `9 O
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1' s8 h! N9 e" u6 }- h0 b0 y
/ N+ t. R3 I  d3 w" c" u( b
电信DNS 61.128.128.68 61.128.192.68
6 }) A. `+ o& d% B
. a9 H. b8 I0 `9 Yhttp://192.168.1.1/hidden_version_switch.gch切换配置文件
  I( i) L$ R! K! e& u& c! n7 ^2 K2 H% V& g
===首先说明几点:  V; _1 _* p. k) j
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。) R1 n. c6 Z: A/ K' \: D6 {0 M
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
% |, r0 \/ ?$ S/ k   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
  O! O8 \1 x0 l8 o/ k* n3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒. W- ]/ E4 v: b; o) u0 f0 o5 Y7 z

: x5 r) H" h: l; P===破解方法:8 @7 n8 R( j, |- A2 m5 ~: V
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,/ E2 ^1 c" a( _) V7 v
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
) v5 H. y  a1 X/ n5 M0 @只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:* w% V- |, k& s6 V
$ T( \: ~8 I9 b) ?
<Tbl name="CltLmt" RowCount="9">1 b8 Y3 i. Y" M, M, d  k/ ]0 s
<Row No="8">3 @) M9 M2 |6 H3 c" C  o
<DM name="ViewName" val="IGD.CltLmt9"/>
' }9 d5 Z' ?7 F  Y<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
/ @, y+ C6 u7 S. h2 `1 M$ N<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
3 j* X; H) F- E8 O1 c<DM name="Max" val="4"/>               ---->> 就是限制最大数量5 j! f% V% T! t. z4 G7 u6 M
</Row>
& n! A" H9 z" }- `3 G</Tbl>
, c# Y1 Q/ y2 J# z* W
3 }5 c/ h: g- ]5 b另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
. S' e" ?  L+ `8 `3 D
发表于 2012-12-31 15:58:24 | 显示全部楼层
8 h+ L6 s3 H% v  V4 }- D
首先破解,两个秘密非常重要,
( P2 @( U9 U9 }
4 e5 ]( P+ g- Y, b% p1.是设备注册密码,对光猫进行注册时候用的,一个新猫必须先注册!(无法用查到的)
, C: u, J" g1 W  g4 t- G6 B+ `; f# P; b* S; ]8 t* U. |  P
2.就是超级管理员的秘密,这个秘密很多个方法可以查询到!就进入设置后台用的,来设置各种参数,比如打开WIFI,TIV等等!% f3 d- z( y7 F7 x' \! U
(看到很多帖子说是这个:用户名telecomadmin  密码nE7jA%5m,这个一般是光猫的初始秘密,每个光猫底部的铭牌上都会注明这个秘密,但是这个秘密是会改变的,猫重启一次就会改变,电信人员来安装设置好的时候,就会重启一次猫,原始秘密 就没用了)
& X# M3 T& m* S9 _2 E1 A
" q; _4 D. p- y- j: ]# \
设备注册的秘密 不是超级管理员的秘密 设备注册的密码是查不到的,6 ^* k7 M+ }3 r1 p+ s
电信人员来安装的时候 要对光猫进行注册,这时候你看着,心里记下,一般是那么当地的区号+8位数字!
" M9 Y  d# f6 y- [5 T% c" m; g
8 Z+ t, s8 L6 C  W; t
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-16 18:59 , Processed in 0.456553 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表