上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!上传拆机图!
正面:
主板,有红圈标识,望高手解答。
背面:
1. 贴子以后更新,随时更新破解进展~!
补充内容 (2013-3-6 16:04):
更新:
已破解。
上面大电容旁边的的header从近电容开始数分别是:
1: O ——> Vcc+3.3
2: O ——> TxD
3: O ——> RxD
4: O ——> GND
5: O ——>BL
使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND
补充内容 (2013-3-6 16:07):
忘了写了,用户名和密码都是:root@root! 祝大家好运~!
补充内容 (2013-3-6 16:10):
用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。
看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!
补充内容 (2013-3-6 20:58):
18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了! 生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。
继续折腾~~~! 有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父 楼主继续,虽然我是660,但很多是通用的 本帖最后由 maicalyin 于 2013-2-26 21:23 编辑
chengjialong 发表于 2013-2-26 18:48 static/image/common/back.gif
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!
所以要设法解除限制。
我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!! 本帖最后由 maicalyin 于 2013-2-26 21:17 编辑
yxzt 发表于 2013-2-26 18:52 static/image/common/back.gif
楼主继续,虽然我是660,但很多是通用的
660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了! chengjialong 发表于 2013-2-26 18:48 static/image/common/back.gif
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。
maicalyin 发表于 2013-2-26 14:57 static/image/common/back.gif
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
现在电信 ...
楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢 这个 怎么映射端口啊
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑
世界因你精彩 发表于 2013-2-26 22:58 static/image/common/back.gif
这个 怎么映射端口啊
其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:
1. dmz主机——所有访问都定向到内网的主机地址上。
2. 端口映射——特定的端口定向到内网主机地址上!
端口映射很容易的,晚上回去给你截l图给你!
补图
dmz:
端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)
补充内容 (2013-3-6 21:28):
图掉了,补在16楼