本帖最后由 邮文 于 2022-8-1 20:49 编辑
" e9 _8 P6 i# R! R8 M( ^3 J; g/ t! q
+ K, O% M( Y5 A! w M" B# [( a6 \博客文章链接:https://blog.welain.com/archives/11/5 G; X$ M8 U* a& {4 Y# E0 ]# L. ?) e L
前言此教程适用于已开启Telnet的新版固件中兴光猫F650
+ Y& l! j6 o0 L: q# _& x至于如何开启Telnet,请看这里 起源在得到Telnet后,我开始上网搜索,使用sendcmd来获取密码,但是尝试后发现,UserInfo表是空的,而DevAuthInfo又全是星号,挺秃然的,就开始想方设法去获得超级用户权限。 基本信息网关型号:ZXHN F650(GPON ONU)
5 ^. t% U# t3 G- X7 u固件版本:V2.0.3P1T2 第一步 - 查看光猫数据库表你需要使用sendcmd 1 DB p UserInfo尝试查找有无telecomadmin帐号,如没有,请使用sendcmd 1 DB p DevAuthInfo查看。如果你能找到明文的账户密码,到此就结束了,你就可以直接登录了。如果呈现为如图所示的,User和Pass全是星号,请接着往下看。
( i: v$ d* [2 k( D
6 h; j. x3 F& |/ } 第二步 - 查找telecomadmin帐号既然你已经看到全是星号,那么你肯定就看不到密码了,这时候你就需要去手动修改密码。首先,请查找刚刚呈现出来的一大串文字中,有哪几行(此处的行指的是一个Row,形如<Row No="3"></Row>称为一行,通常一行有几列的文字,如上图红方格中圈出的即为一行)的Level的val是1,形如这样:<DM name="Level" val="1"/> 。当你看到val="1"的一个Row时,该Row即为拥有超级管理员权限的账户 第三步 - 修改telecomadmin密码由于你看到的可能不止只有一个Row中有val="1",而又因为User是星号,无法判断,于是可以简单粗暴地直接修改所有拥有最高权限账号的密码,下面是步骤。 修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值/ M; W5 _# k' G' S
解释:sendcmd 1 DB set 表名(即DevAuthInfo) 行数(即Row的id) 字段名(此文章中字段为Pass) 字段值(此处为要修改的密码)
比如你要修改Row id为3中的那个密码为123456,就用sendcmd 1 DB set DevAuthInfo 3 Pass 123456 第四步 - 登录管理页面使用telecomadmin帐号,密码使用你刚刚所更改的密码,如我上面更改的123456,那么登录时输入的密码即为123456,登录后界面应该如此
5 F u4 O# q9 M; c3 N: _" e0 x- D3 Y( ?
 额外步骤 - 提权useradmin 如果你在修改完telecomadmin密码后,发现被强制跳转到useradmin,请使用 - sendcmd 1 DB set DevAuthInfo 1 Level 1
) w. E4 J6 ~2 B$ c/ a
1 r0 P! T$ N! A: [( c/ `0 `4 X2 p
3 O. `0 n* t- D. |* U4 [
由于楼主学业问题,并不能回答各位的问题,添加QQ也是无人应答,如果得不到及时的帮助,请请教其他人,你们的回复一个月才能看一次,抱歉 不同版本的光猫特性不同,不同地区的配置也不同,此方式并不是完美适用
2 ` k8 _ m2 |. O. Q9 _$ L! T/ S1 W
; ^. F2 p- i% R
1 N# F5 ]1 g$ e1 R+ i
至此,已经得到权限,关于如何防止改密码,请自行搜索,如密码仍被改,请重复教程。
参考资料:
; Z; o' a: c) M6 [: T$ v光猫sendcmd命令详解 By 星之宇
/ ^* L3 U4 N, c5 j F6 ~( t+ q x8 `; ^) }% H
| 
粤公网安备44152102000001号 
发表于 2020-8-12 15:05:15