今日,破解中兴F412记录,感觉中兴光猫基本都适用
本帖最后由 e3711 于 2013-3-16 00:33 编辑今日,破解中兴F412记录,方便自己查阅
华为光猫挂了,电信换一中兴 F412,电信人员走后,马上论坛和百娘查破解方法,多有借鉴前人的探索,这里感谢无私的分享。
首先要获取管理权限,例如超级管理员密码。我这边省份是有远程管理的,机器重启一次 密码改一次。
登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch
很幸运,我这边直接TELNET就能进去了,所以,我主要用这种方法。
破解开始:))
开始,运行,输入CMD,输入telnet 192.168.1.1
登陆帐号和密码,多是root,输入密码的时候不会有字符提示
我是密码被电信改过输入变成 root回车telecomadmin回车
登陆成功后输入sendcmd 1 DB p UserInfo
就能显示密码了这是论坛找到的方法,最简单,感谢 cai18
借鉴如下方法,失败是成功它妈
--开始菜单
--运行cmd(也就是打开dos命令界面)
--输入telnet 192.168.1.1
--用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车
--出现#就表示登陆成功了,然后输入命令cd /tmp
--输入cp db_backup_cfg.xml /home/httpd
--然后回到windows桌面,打开浏览器输入http://192.168.1.1/db_backup_cfg.xml,查找telecomadmin,然后底下就有password,就是密码! 这是论坛找到的方法,感谢 chinaajin
登陆成功,出现#后,输入 cd空格\ 回车2次,会到系统根目录,不输入只会停留在用户级目录。
然后输入ls,查看目录列表,发现有userconfig目录,进入有cfg,继续进去,找到db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml配置文件,
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd
打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件,也可以忽略。
因为有命令行,所以没去费劲解码文件,只是做了个备份,使用其他方法配置的。
回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码,例如我这边用户名是telecomadmin,密码是telecomadmin81119805
回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch
输入help
输入ipconfig,会返回有用虚拟端口,我这边主要记了3个主要的,VOIP 45,Other 46,Internet 4098 这些VLAN ID。
打开游览器输入192.168.1.1,用找到的超级密码,登陆一次
首先需要解除电信的远程配置,命令行方式和Webkit方式两种都行,Webkit改:none就可以出现确定和灰色选项了,我喜欢命令行。
sendcmd 1 DB p MgtServer
会出现数据表,其中第4行有个配置英文名称里带key的=1需要首先改掉,然后
像这样的格式(后面有格式说明)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB save
最后保存
下面是破解4台主机限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB save
最后配置的是自动拨号,删除默认Internet桥连那个选项,新建个INTERNET,勾选LAN1口,我选的是不需要VLAN ID的选项,账号密码,保存后,去网络状态查看是否成功。
这里需要记录一些东西,比如“业务注册”里的账号和密码,还有VLAN ID,电信一般不会告诉你。
运行sendcmd有2种方法:
1.telnet直接运行shell的命令。
2.浏览器访问http://192.168.1.1/web_shell_cmd.gch
简单说明:(基本语法)
1.读取全部表名:sendcmd 1 DB all
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
2.读取指定表详细信息: sendcmd 1 DB p 表名
比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下图
3.查看当前系统运行的服务状态:sendcmd -pc show
4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
字段名就是DM name后面引号中的名称,注意大小写。
字段值就是要设置的值
5.保存对配置文件的修改:sendcmd 1 DB save
不保存也是可以的,最好保存下。
http://192.168.1.1/hidden_version_switch.gch
参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令
输入 sendcmd 1 DB all 读取全部表名
0 DBBase
1 WAND
2 WANCD
3 WANC
4 WANCServList
5 WANCIP
6 WANCIPOpts
7 WANCPPP
8 IPv6IP
9 LAND
10 BrGrp
11 BrGrp2ndIP
12 DHCP6SHostCfg
13 DHCPSHostCfg
14 DHCPSPool
15 DHCPSOpts
16 DHCPSBind
17 DHCPSHostInfo
18 DHCPSComm
19 DHCPCComm
20 IGMPProxy
21 DevInfo
22 UserIF
23 UserInfo
24 AccessDev
25 AclCfg
26 FWBase
27 FWLevel
28 FWALG
29 FWDMZ
30 FWIP
31 FWURL
32 FWSC
33 FWPM
34 FWPT
35 FWPURL
36 FWPMAPP
37 FWPMDEV
38 SNTP
39 QOSBasic
40 QOSClassification
41 QOSPolicer
42 QOSQueue
43 MAC
44 L3Forwarding
45 L3ForwardingRT
46 MgtServer
47 ParamAttr
48 DNSSettings
49 DNSHostsList
50 DNSDHCPHostsList
51 UPnPCfg
52 UPnPPortMap
53 DDNSClient
54 DDNSService
55 DDNSHostname
56 WANDCommCfg
57 Log
58 FTPServerCfg
59 FTPUser
60 TelnetCfg
61 RouteSYSRT
62 L2BBridge
63 L2BFilter
64 L2BMarking
65 L2BAvailIF
66 PortBinding
67 PortControl
68 Upgrade
69 MacFilter
70 RIPConf
71 RIPIf
72 APPList
73 PRoute
74 Tr069Queue
75 AttrInfo
76 VoIPPortCfg
77 VoIPVMediaCfg
78 VoIPFMediaCfg
79 VoIPPhyNumCfg
80 VoIPBearInfo
81 VoIPSLCTIMECfg
82 VoIPSLCINFCfg
83 VoIPVoiceProfile
84 VoIPVPCallTimer
85 VoIPVPService
86 VoIPVPCodec
87 VoIPVPDTMF
88 VoIPVPLine
89 VoIPCSLine
90 VoIPDTMFADVCfg
91 VoIPFaxModemRptCtrlCfg
92 VoIPDSPCIDCfg
93 VoIPBGWCfg
94 VoIPDSPMISCCfg
95 VoIPRTPADVCfg
96 VoIPRTCPADVCfg
97 VoIPRTPREDCfg
98 VoIPTONECfg
99 VoIPTONEEventCfg
100 VoIPTONEDescrptCfg
101 VoIPTONEPatternCfg
102 VoIPT38ADVCfg
103 VoIPRingerCfg
104 VoIPRingerEventCfg
105 VoIPRingerDescrptCfg
106 VoIPRingerPatternCfg
107 VoIPVoiceProcCfg
108 VoIPPortStauts
109 VoIPIADDiag
110 VoIPSRTermination
111 VoIPSRDigitCollect
112 VoIPSROfficeGroupPrefix
113 VoIPSROfficePrefix
114 VoIPSROfficeDigitMap
115 VoIPSRRouteDigitMap
116 VoIPSRBwList
117 VoIPSRPhyRefListEnable
118 VoIPLineCodec
119 VoIPDMTimerCfg
120 VoIPRTPCfg
121 VoIPRTCPCfg
122 VoIPSRTPCfg
123 VoIPFaxT38Cfg
124 VoIPFaxVBDCfg
125 VoIPModemVBDCfg
126 VoIPSessionCfg
127 VoIPLastSessionCfg
128 VoIPLineCfg
129 VoIPLineHistoryCfg
130 VoIPLineLastCfg
131 VoIPHook
132 VoIPHookVPCfg
133 VoIPIVRPsd
134 VoIPVPNP
135 VoIPVPNPPrefix
136 VOIPVPNUMBERPROC
137 VOIPVPSPEEDDIAL
138 VOIPVPCallFeature
139 VOIPVPSERVICEKEY
140 VoIPPoorQualityList
141 VoipCapabilitiesCodec
142 VOIPCAP
143 VOIPPhyInterface
144 VOIPPhyCallFeature
145 VoIPH248MainCfg
146 VoIPH248SubCfg
147 VoIPH248LineCfg
148 VOIPSLMTerm
149 VOIPSLMWAN
150 VOIPSLMGlobal
151 VOIPSLMAD
152 VOIPSLMSeviceKey
153 VOIPSLMMedia
154 VOIPSLMFaxMedia
155 VOIPSLMVOIPCfg
156 VOIPSrCommonConfigs
157 VOIPSrTidConfigs
158 VOIPSrGroupPrefix
159 VOIPSrOfficeDiMap
160 VOIPSrRouteDiMap
161 VOIPSrBwListInf
162 VOIPDRSLC
163 VOIPDSPToneRing
164 VOIPDSPT38Fax
165 VOIPDSPVoiceGainEc
166 VOIPDSPVadCng
167 VOIPDSPDTMF
168 VOIPDSPTone
169 VOIPDSPJitterBuffer
170 VOIPDSPFaxModemTone
171 VOIPDSPFaxT38More
172 VOIPDSPCID
173 VOIPDSPFaxModemCtrl
174 VOIPDSPFaxVbd
175 VOIPDSPModemVbd
176 VOIPDSPMisc
177 VOIPRcaCommon
178 VOIPCommTotal
179 VOIPCommTTY
180 VOIPCommPort
181 VOIPExt
182 VOIPCIDCfg
183 VOIPIVRPassword
184 VOIPHookCfg
185 WANDInstInfo
186 PortPriority
187 TimePolicy
188 PrefixCfg
189 RaCfg
190 DMSCfg
191 MldProxyCfg
192 PingKeep
193 PingCfg
194 VoIPPortStauts
195 QosCvpA
196 QOSRule
197 QOSType
198 ETHGLOBALCONFProduct
199 ETHPORTCONFProduct
200 ETHMACFILTERProduct
201 PONProduct
202 IGMPGlobalConfProduct
203 IGMPPortConfProduct
204 IGMPMultvlanProduct
205 IGMPCTCCtlProduct
206 MultiGlobalProduct
207 MultiPortProduct
208 MultiWancConfProduct
209 PONALARMProduct
210 ONUALARMProduct
211 QOSCONFProduct
212 QOSRULEProduct
213 QOSCONDITIONProduct
214 QOSQUEUEPRIProduct
215 QOSQUEUEDSCPProduct
216 QOSQUEUEWEIGHTProduct
217 PONCfgProduct
218 BoardInfo
219 LANInfo
220 EthAlarmProduct
221 PacketActionProduct
222 PdtMiddleWare
223 ARPDETECTConfig
224 ALARMCONFIG
225 ALARMPARM
226 MONITORCONFIG
227 MONITORPARM
228 CltLmt
229 PDTCTUSERINFO
230 WancPortBindingProduct
231 DhcpcOption125Product
232 PDTWANCEXT
233 WANCPONCFGProduct
234 WancpppProduct
235 PDTE8COPT60S
236 PonCommonCfg
237 LoopBackCheck
238 LoopBackCheckAlarm
239 LoopBackCheckPara
240 LoopBackCheckVlan
241 Tr069InformParaExtend
OLT上把QINQ一开,或者带内网管一设置,你的方法就失效了 能用Telnet,只要知道怎么配就行。
我这边省份就带远程管理,自动下发配置,每个省限制不同,我只能确定我这边有效。 谁能把web_shell_cmd.gch这个文件复制出来共享一下,我的F420里这个文件被电信删了 靠,电信还真TMD垃圾,麻烦得很 现在密码root和telecomadmin也没有用 楼主是武汉的吧,我的跟你的密码格式一模一样,不过我没你水平高,我把每个配置页面截图保存了。