中兴F450 F450A v2.0 v3.0免拆机破解管理员超级密码
本帖最后由 clw9981 于 2019-12-17 12:30 编辑原文转自:JuncoJet
https://www.52pojie.cn/thread-996810-1-1.html
搬运如下
光猫默认ip为192.168.1.1
破解成功后 telecomadmin 密码nE7jA%5m
先记录LOID,再通过以下两个隐藏地址清除光猫配置
1.
http://192.168.1.1:8080/hidden_version_switch.gch 切换省份 (切换为Default,重启后,再切换回你的省份)
2.
http://192.168.1.1:8080/return2factory.gch 恢复出厂设置
之后,即可按照futurejl的教程 修改设置了
https://www.chinadsl.net/forum.php?mod=viewthread&tid=143667
补充内容 (2020-1-10 22:37):
关闭光猫注册提示:telnet name:root pwd:Zte521 ;sendcmd 1 DB set PDTCTUSERINFO 0 Status 0;sendcmd 1 DB set PDTCTUSERINFO 0 Result 1;sendcmd 1 DB save;reboot 本帖最后由 cdpsm 于 2019-12-17 13:21 编辑
刚才试了一下,确实有用,破解了F450A,恢复默认后可以直接删除TR069
telnet也可以连接,密码是Zte521
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
sendcmd 1 DB p TelnetCfg 关于设备telnet功能
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
sendcmd 1 DB p CltLmt 关于设备用户数限制
sendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置
2. 熟悉了解当前设备信息后,修改
A、设置telnet用户名密码、端口和登录等
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
D、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置,需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot
F、把Tr069设置ITMS服务器页面的东西乱改:
sendcmd 1 DB p MgtServer
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. 之前用TTL破的!没想到有这么简单的工具 谢谢分享! 谢谢楼主的分享 一个删除USB内部数据文件命令 一直复制 就不能通过这文件做解密工具 不要删除配置文件 真的很无聊啊! 谢谢楼主的分享 很实用!!赶紧试用下,有没有后遗症! 楼主,telnet 192.168.1.1后,Login:root后,password输入不了,按键没反应