|
发表于 2015-3-18 10:30:38
|
显示全部楼层
一、电信光猫中兴F460 V3.0超级密码破解
' S: | ^/ d& r0 S
3 G& [+ E( i' O/ ~0 t进这个网站 http://192.168.1.1/web_shell_cmd.gch
& {) k: i( w" ~- e7 M( R+ a: v. T J# J5 _" Y" a# o3 n
# S$ h# |- D# [
输入代码 sendcmd 1 DB p UserInfo,点Sumbit按钮,就会显示如下:
5 q& A. w5 i U2 q6 I% \ F! X" C+ D5 k& O9 f& T9 L
<Tbl name="UserInfo" RowCount="4">5 v @! B2 C/ B9 s7 t) `3 |
<Row No="0">
L' q2 W8 C+ ^# ]! X <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
) V; W: @7 G1 s5 x& ~ <DM name="Type" val="1"/>
9 l2 V& }# w! e; m! l <DM name="Enable" val="1"/>/ D7 I) f, E i- n2 D6 V
<DM name="Username" val="telecomadmin"/>
, j: U- H4 X" S& p) F8 g, k3 E <DM name="Password" val="oF5jY%5574Il"/>2 Q3 P/ U6 `' ?& F) g$ b
<DM name="Right" val="1"/>
4 v! c- ]0 T% B+ F( F+ d3 u; ]% R4 `9 l. |4 l
其中<DM name="Username" val="@@@@@@@@"/>为用户名
" N& m1 o" h7 L( C% k6 p+ A% u4 [( z8 K7 P) |( U) g" z
<DM name="Password" val="********"/>为密码
8 ~8 Q" B9 B4 e% W8 d2 X( i9 C9 Q
: I( a3 l& c9 y$ A9 J& z
3 j) [, ?: l. m- i二、如何突破5用户限止:
% e8 h4 o1 m* x9 B, d3 L1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
" Y0 Z0 D0 L- \& w2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
7 ?/ v" N! W* b8 Y9 M( O3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过2555 i- [4 X' S- q# o7 L5 x9 v
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
7 C2 H2 I5 O5 E+ t& a: f5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
+ B# t7 h8 `: T, Y0 H1 `# X
3 r& Q' V% J" {" m" h o另外我重新整理了一下F460的其他Shell指令。
1 h2 O% B1 u& @# M5 p: Y! T
' N6 H; V) g. `/ j如何获取超密:; D8 w8 H7 `4 v# z
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd
/ {% h. a9 ?( R* V; n0 Z2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找<Ctrl+F>telecomadmin就能获取超密)
4 y }" Y6 H, F3 r也可以直接修改超密:8 G9 ]1 Q; Z; u4 w
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
( s/ G1 \5 b& L5 i2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:修改保存) X1 d) f. e* J( n" g
3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
% g& g8 D8 v" F. a2 c: E4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写)解释:修改密码为password
5 ?- m8 \9 Z- [4 Q; s# h5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存! R2 k M! @% \$ P& L. d6 f# g
删除电信远程控制:$ T8 @3 \8 S' X5 r2 ~
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
5 Z9 G( z5 i. S9 M- w/ b7 \2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
1 ~9 `5 J( b. S" D' a0 m( m4 ~3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉3 P% j2 L5 H! o& j8 _
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制$ q) S8 M8 B! |" t) ^6 K8 n0 T
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 |
|