本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
: ~5 C% V8 y5 Z$ ]0 G6 d' O- k; j
前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。* o" e) A0 t( `$ S2 _
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。3 ~* d$ w& W! a( N7 `
3 L, u, U$ X y
1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)! R+ c" j2 x1 Q. e9 G9 U4 x$ Z i
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH6 w+ K4 g/ c) q- k3 o' q2 G
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了7 S2 u4 T, O# X$ { }! C w9 J
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了. e+ b: n- S6 o* d8 d
5、相关指令研究,均为shell下直接执行
! d4 f% w5 x1 XA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)& d+ {4 O- K9 j# M, \. r: l- q) T
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0& y4 K! M; N, g) J5 S
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
* X% E# _" w; vB、破解最大用户数
6 E+ C4 U: z( w# W; S4 Fmdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
# k1 I; k! D& e/ n& ZC、telnet被关后进TTL重新打开及设置telnet用户名密码1 f; \& E& f9 l. |2 c
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE9 v4 E8 M& o& P& s; k
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root, I; y N% \: }9 z
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin* b8 M3 } T: a. G' |$ x
D、查看telecomadmin帐号的密码
9 c7 D8 Y# g: l6 J- sshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount/ f+ u% ~+ s6 l t0 h
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置 M+ R% Y9 j6 C9 ]+ z& e5 p
mdm save
+ [0 |. G6 Z5 ^7 [7 n% p2 D2 {
& s8 ]- v' O+ }2 m! y附:2.0版本中兴F450G光猫的破解7 U0 t" P& b& v2 A" o* h; G
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。1 Z. S% R4 ^! v0 `4 y9 e$ z$ T
A、telnet被关后进TTL重新打开及设置telnet用户名密码" E% e- e: B: L! M
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet3 ^8 @; {8 Z! Y4 d1 T, S7 _# i
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口- }, _' r) x- h) s( W& V
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
9 F D5 w. y, A3 k5 U' J, k6 Ysendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
; I6 @" K1 L: I! H% Ysendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死1 b: A, G$ j2 v2 @& p$ Y7 A) q
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
) f+ G6 ~4 Z! i6 H3 I$ D- p: osendcmd 1 DB set PDTCTUSERINFO 0 Status 0# f( X1 K! c q
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1! M0 O+ i1 o( s6 s. I! n# i6 k
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)1 _( w/ d% ]# e' `3 ]6 e
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
) _# R- f6 o& G( d" gsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
, V! ~# o: }% aD、查看telecomadmin帐号的密码2 M. ]" ^0 }$ C/ q0 k
sendcmd 1 DB p DevAuthInfo
0 T2 R& A6 r& X# N6 z; W' g1 }5 |! lE、无论进行了任何指令设置,需要使用以下命令保存配置9 ^! V1 d4 g; [' s. q8 v
sendcmd 1 DB save. k; q" |0 K) }* v
sendcmd 1 DB reboot/ a7 |7 D& q2 H' |0 t7 m
# m- O1 w& ?& _$ r# U) G! B+ N+ i5 d) V* f* { ?9 ?) l4 N* n5 s2 P/ ^
祝好运~7 c9 v1 R' a d. ]. f! y5 H
8 z3 i. O) r) O5 P6 b }% P
PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
}* G! P1 G! m3 lPS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。
% p' N5 X2 J% D) p8 x. S J
& A) `1 H2 {1 M; i, d |