设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3863|回复: 3

中兴 F660 已知超级管理员帐号密码 后续应该如何操作?破解4台电脑限制连接数!

[复制链接]
请问如果已知超级管理员帐号密码,就是网上搜到通用的那个
0 i# q3 e6 X; c用户名:3 S2 D; f" v# f6 D* J
telecomadmin$ ~2 `* W+ r* b
密码:$ L- T8 d( G1 \9 P! M* |
nE7jA%5m: t; Y: j% z: E$ D& `$ s* z$ {. J
后续应该如何操作?破解4台电脑限制连接数!
4 W3 i% }3 h, `+ r4 ~! C
发表于 2012-12-24 11:36:22 | 显示全部楼层
# V. ]" p! m& ]' ]+ P; T& T4 K" Q
# e/ w! a/ O$ d6 Y; `

# q! x  Y# A  z我想知道你是怎么知道超级管理员密码的!?
发表于 2012-12-24 11:40:27 | 显示全部楼层
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch- `2 B& Y3 m' y( r
2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字3 a3 L" u, i) X3 G( o8 @; R8 J
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
# {/ T' N: G+ }9 f4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
+ {3 U) i( v2 m# Q$ H9 T5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存1 v4 I8 W, a( q' f( L+ h
' A8 ?8 z: w1 `6 ]) s( A( d
二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
. T/ l3 J7 |$ J1.打开浏览器http://192.168.1.1/web_shell_cmd.gch1 b  I* ]3 r2 ~8 L/ K5 i" V: ^0 O
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
& N; ^. d2 _8 f: o" c* n1 D3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
8 n' Y/ q, S3 h/ C4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制  I1 B6 h& t0 ~+ x* g6 _: X
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存6 {. [! b  _% M* L: c1 x; Z: Q. |

  l" n# T2 b; H9 d. @* t! s
8 ^: Y' K9 V8 [, i8 t9 k三、开启光猫自动拨号
7 D4 x  [- |7 |/ K* N新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
1 E* z5 G" {! _/ p, D上网账号和密码,然后点创建或保存,搞定。
- {) f# P2 u. i9 @" V$ @
% j7 N( C2 N( S! p& Y9 J  `" {" r# \7 m" h2 F: n* u
4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0
: |+ Y( {; |8 x: m+ f8 z$ z' G
( m! t. z$ l5 A% g) I, I' u5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
9 L$ _6 m4 G$ a1 \% u
+ @1 T7 G! g" Z; _, `& c# h电信DNS 61.128.128.68 61.128.192.68( j% _+ u/ {% ^. f. \, y6 L
5 e1 g- v+ N9 R" D1 Z3 y
http://192.168.1.1/hidden_version_switch.gch切换配置文件2 N- s+ ~0 n% o$ F8 l0 C
# b5 T8 Q' y- Q4 p: d
===首先说明几点:
  T1 [( v! _7 j) h$ m5 V2 D3 O: f% S1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。( H! X4 K9 l/ \1 F" D+ |
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
6 S% U- C, G2 h+ T2 [. V. U" M% c* P   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
5 Z. t6 Y2 K- |3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒' @- [- B- h; X  f+ T- q# ^
' x. c8 o6 s! R' E5 q
===破解方法:& ~3 b9 ?6 o: a4 V
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,- o+ f9 U( m$ j+ }1 k
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以0 J  q. Z9 w& q% s* Q% d
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
" l5 D* b  Z- r2 m. w0 v2 t5 z" a! f' s! U# _0 N4 r
<Tbl name="CltLmt" RowCount="9">2 h# A/ Y' C0 ^9 S2 C
<Row No="8">9 g* R/ g" t3 Q( U! x
<DM name="ViewName" val="IGD.CltLmt9"/>
( y( A6 d6 z% v6 |; ^<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
+ P/ ]/ l5 ^, b6 |<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端  c9 Q5 h4 b$ }: q
<DM name="Max" val="4"/>               ---->> 就是限制最大数量- [- G+ r. |/ P  B+ L( J. W3 E( y
</Row>
1 K5 _1 U: f& ]( k3 H& I9 b& ?</Tbl>
: R& R# u" \& Z5 E% t
6 s: m& u& x/ c" ~另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,- o. v" k; J! x
发表于 2012-12-31 15:58:24 | 显示全部楼层

0 E# ~% T7 N8 O首先破解,两个秘密非常重要,8 l4 L* {6 o; `2 |0 @

  c9 ?4 y1 [  h3 j! P1.是设备注册密码,对光猫进行注册时候用的,一个新猫必须先注册!(无法用查到的)9 S1 ^; U7 F7 [2 N8 R. E

. b$ ^9 T2 t% K& h) W2.就是超级管理员的秘密,这个秘密很多个方法可以查询到!就进入设置后台用的,来设置各种参数,比如打开WIFI,TIV等等!( e+ K7 a+ l' ~. E; f
(看到很多帖子说是这个:用户名telecomadmin  密码nE7jA%5m,这个一般是光猫的初始秘密,每个光猫底部的铭牌上都会注明这个秘密,但是这个秘密是会改变的,猫重启一次就会改变,电信人员来安装设置好的时候,就会重启一次猫,原始秘密 就没用了)0 a9 d- ~4 i' @2 X5 |
% U" x+ V! N: R! L
设备注册的秘密 不是超级管理员的秘密 设备注册的密码是查不到的,
& G' P1 [1 s8 d9 D电信人员来安装的时候 要对光猫进行注册,这时候你看着,心里记下,一般是那么当地的区号+8位数字!
& J. J  a7 i7 V" M  ^8 w9 r6 h' I% `! ~  G
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-23 20:32 , Processed in 0.470833 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表