我想知道你是怎么知道超级管理员密码的!? 1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
三、开启光猫自动拨号
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
上网账号和密码,然后点创建或保存,搞定。
4、sendcmd 1 DB set FTPServerCfg0 FtpEnable 0
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
电信DNS 61.128.128.68 61.128.192.68
http://192.168.1.1/hidden_version_switch.gch切换配置文件
===首先说明几点:
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。最简明的方法是把 服务器 URL 改掉:
比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
===破解方法:
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
首先破解,两个秘密非常重要,
1.是设备注册密码,对光猫进行注册时候用的,一个新猫必须先注册!(无法用查到的)
2.就是超级管理员的秘密,这个秘密很多个方法可以查询到!就进入设置后台用的,来设置各种参数,比如打开WIFI,TIV等等!
(看到很多帖子说是这个:用户名telecomadmin密码nE7jA%5m,这个一般是光猫的初始秘密,每个光猫底部的铭牌上都会注明这个秘密,但是这个秘密是会改变的,猫重启一次就会改变,电信人员来安装设置好的时候,就会重启一次猫,原始秘密 就没用了)
设备注册的秘密 不是超级管理员的秘密 设备注册的密码是查不到的,
电信人员来安装的时候 要对光猫进行注册,这时候你看着,心里记下,一般是那么当地的区号+8位数字!
页:
[1]