|
第一步 用mayi5147的工具尝试获取临时telnet用户名及密码: 选择第一项目全自动,如果不能正确获取,又不想捅屁股恢复原厂的话,就放弃吧。
' T* S; [) \) W恢复出厂,捅屁股后还不放心的话,再网页来一次:通过http://192.168.1.1/return2factory.html 恢复出厂设置。 恢复出厂后的默认超级用户及密码:管理员用户名:CMCCAdmin,口令:aDm8H%MdA
7 o9 J. v$ M3 a: {4 ]4 r
& ]& _+ X. C* U# ^第二步 用临时telnel用户名及密码,开户永久telnet: ; C4 [2 ]5 S+ L4 I3 n
第三步 开永久telnet后,用默认用户及密码登录:用户名:root,密码为光猫系列号。 / W6 g4 v# a+ B3 H; N# i: B
第四步 改地区,登录光猫后,输入:cat /etc/init.d/regioncode,找到自己区域的代码,然后更改:upgradetest sdefconf 区域代码,光猫自动重启完成区域设置。
& k8 ^3 i) |+ v) I* V第五步 再次登录光猫,上传配置文件至电脑。 打开tftpd,登录光猫,输入:tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2,然后在电脑上开个终端,解密配置文件: ztecfg.exe -d AESCBC -i db_user_cfg.xml -o user.cfg - f4 b5 }- Z2 w# c4 q
第六步 记事本打开解密后的user.cfg,查找自己需要的信息: DevAuthInfo字段里面的为超级用户及密码 TelnetCfg为telnet的相关配置 " ]; {: U) S4 x
第七步 其他的一些操作 删除SSID前缀,修改user用户权限为管理员 输入如下命令: sendcmd 1 DB set DevAuthInfo 1 Level 1(user用户提权为管理员) sendcmd 1 DB set WLANCfg 0 ESSIDPrefix ""(设置2.4G的ssid前缀为空) sendcmd 1 DB set WLANCfg 4 ESSIDPrefix ""(设置5G的ssid前缀为空) sendcmd 1 DB save (手工保存配置文件) 重新启动光猫后,user用户登录后可看到并修改全部菜单,并且ssid可以随便修改了,没有了缺省的前缀”CMCC-“
# V" x- y/ L3 N" G打开任意网页自动跳转LOID注册页面— sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 sendcmd 1 DB save
' |% j1 `- G9 G C3 P3 H6 K* F更改telnet用户密码 sendcmd 1 DB set TelnetCfg 0 TS_UPwd ooxx sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd ooxx
7 h% x& s" k6 ^4 N1 ^; Z# Y6 k ' M {1 M2 t6 e7 `3 N) B9 a
用到的工具$ U6 _, \' X; ~
( w. @( ]* |/ V& ]2 h' J! d s
, V7 e# l2 R. B6 J 3 j- B( L- n( D. j& Y
| 
粤公网安备44152102000001号 
发表于 2023-9-27 12:02:44
