已解决ZXHN F450G 上ttl登陆的问题，欢迎大家一起来讨论

145257369

几个月前和几天前都数次尝试ttl连接无反应，今天才发现pl2303会有因为闪灯耗电识别不出的问题，
. G! D# r) b5 `) }) C2 x  C3 r立马扣掉D1D3两个灯再连接，果然可以识别了
7 J" h" y7 D3 a' y尝试root没法登陆后辗转几个帖子，发现就是admin admin
! C) X- V* l, e现已通过secureCRT取得telecomadmin密码
虽然已经给机器加了ttl连线辫子
不过还是准备想法开启telnet，以后一劳永逸
欢迎大家一起讨论

145257369

原来是admin
. _" Z. Q# r/ T9 ^) ?$ [) \admin
居然是在另外一个贝尔差不多样子的机器贴里找到的

145257369

登陆后只有这几个命令，好在show还能看看管理员密码，回头试试看manufactory命令
S304#
  manufactory
  linuxshell                    Enter linux shell
  showjson                      show mdm json
  aesecb                        aes ecb encrypt
  curl                          curl tools
9 W* m0 Q/ B2 `: S1 x6 n+ f0 f! ~  loglevel                      App log level
9 F% a/ \$ T% y1 x8 C+ i* v  logdest                       App log destnation
# l2 K4 U2 R; z% h+ ^  mdm                           mdm
- G; B3 D& g- t1 j& `  show                          Show
  dhcpc                         Dhcp client config
  pppoe                         Pppoe client config
% p3 M- ]; t; x0 d5 I  set                           Set PPP config
  tr69c                         TR69c
  watchdog                      watchdog
' _2 `0 t0 @* r4 l  igmp                          igmp
* m% b; O  f" [* ^+ V3 T/ b. ?1 l  pon                           pon
  init                          init
- Z( ]! N0 v2 {2 D  load                          load
! b2 [9 S& x! u+ i4 Y5 o  netsniffer                    net_sniffer command
/ }8 G# C- v  [3 Q& X3 _$ A: x$ f5 t  test                          test
  usb                           usb
  nfc                           nfc
  write                         write
  read                          read
  mmc                           mmc
, M  v0 I" b. P  inform                        inform
  remove                        remove
4 i9 J, f: h7 b3 H- V  osgid                         osgid
: r" n$ T5 T3 _& ]  gponshell                     Enter gpon shell
  osgishell                     Enter osgi shell
# |6 D; v9 V0 c! o, p  osgi                          osgi
" Y( ]( I1 X  [3 c  sgw                           sgw
/ v# f# ?7 S" v2 s  cpm                           cpm
( C7 T- S; S/ f9 [8 i" o  pluninproxy                   pluninProxy

145257369

在show mdm all里看到telnet被关，请问以上还有那个命令可以解
( l$ o7 L5 A: X( O6 i0 @    <X_BROADCOM_COM_SrvControlCfg instance="2">
      <SrvName>TELNET</SrvName>
      <Protocol>TCP</Protocol>
      <DefaultPort>23</DefaultPort>
      <Port>23</Port>
      <LanAllow>FALSE</LanAllow>
/ `: M6 R: f/ ?8 a, T+ N: g4 ?      <WanAllow>FALSE</WanAllow>
: E. Y* c1 [' E' c    </X_BROADCOM_COM_SrvControlCfg>

145257369

进到linuxshell发现2条命令一条s一条nvram
; P( v& K7 i5 t% x9 g运行nvram show
只显示几个没关的东西，似乎高级点的设置不在nvram里
S304# linuxshell


8 U5 N9 g, A" FBusyBox v1.17.2 (2015-02-02 15:23:55 CST) built-in shell (ash)
+ T, @' Z4 C: T" o  YEnter 'help' for a list of built-in commands.
3 q+ c2 `- u% O. m  Y
# nvram show
wps_uuid=000102030405060708090a0b0c0d0ebb
wl0_bss_enabled=1
boardnum=1234
wps_modelnum=123456
" F. W. Y+ B3 I3 mwl_wps_config_state=0
! U& Q' O! R( ]lan1_ifnames=
" S! b9 q; R( p9 E& Gwl0_hwaddr=44:f4:36:5b:4b:eb
3 d0 w# Y/ ]% Z7 qlan_ifnames=eth0 eth1 eth2 eth3 wl0 wl0.1 wl0.2 wl0.3
wl0_crypto=tkip+aes
wps_method=1
" p8 h0 P+ X" G/ P9 z, i+ V/ `wl0_mode=ap
' F) N0 r0 ~' `+ f9 ?2 Y+ U. Xwps_mode=enabled
wl0_wps_mode=enabled
wl0_ifname=wl0
wl0_wpa_psk=xxh4dqza
8 \& K6 N/ q  y% r2 w8 flan_ifname=br0
lan1_ifname=br1
9 t! ]+ f3 q; ?' Z& b9 I7 gwps_device_name=BroadcomAP
wps_modelname=Broadcom
9 c* b; [* c8 Q8 Cwps_mfstring=broadcom
wl0_wpa_gtk_rekey=0
wps_device_pin=12345678
wps_proc_status=0
wl0_auth_mode=none
lan_wps_oob=disabled
# u: [; L: k( Y( Pwl0_radio=1
wl0_acs_pol_idx=4
4 @' g/ F( ~. R9 H" oacs_2g_ch_no_restrict=1
acs_ifnames=wl0
0 o4 V7 E) x5 `wl0_wep=disabled
wl0_akm=psk psk2
wl0_ssid=ChinaNet-UhFW
& v" R/ e+ j- G0 T1 A/ F) Nsize: 684 bytes (32084 left)
& o* t2 W( V  q) D1 V
打一个s命令
2 F1 k( g7 m) K9 v, ?s
% G7 }+ q: Y* b5 t9 O' I& t7 nUsage:
. n( Q9 O! `5 U3 K  gs BootImage [0|1]
s PonData <offset(hex:e.g 0xXX)> <number of byte(1)> [value(hex:e.g 0xXX)]
s SpiCtl init <spi clock>
s SpiCtl read <addr> <unitsize> <spi clock>
; ~* p# p! ~- ?s SpiCtl write <addr> <data> <unitsize> <spi clock>
s GponSn [ABCDXXXXXXXX]
s GponPwd [XX:XX:XX:XX:XX:XX:XX:XX:XX:XX]
* K# V  Q) T; C! ~4 n* u) zs FactoryMode [0|1]
s RestoreMode [0|1]
. L. z* n) b) v6 ]s CodeClass [0xXXXXXXXX]
s CodeHwInfo [0xXXXXXXXX]
s CodePortMap [0xXXXXXXXX]
& c9 g  @: m: c. fs CodeExtend [0xXXXXXXXX]
s ProductClass [0-64]
4 _! j& `* W6 w) e. t# u! G* V' ks Mac [XX:XX:XX:XX:XX:XX]
s Ssid [0-32]
s WlanKey
; a# t" Q- ]+ `s UserPwd
s DeviceId
s EquipmentId [0-20]
s OntgVer [0-14]
s Loid [0-24]
7 B  }& c. [+ t6 ks LoidPwd [0-12]
1 i" w0 d2 `) {1 Z' qs Ip [X.X.X.X]
s GatewayIp [X.X.X.X]
s ServerIp [X.X.X.X]
- x5 [% f8 v) e1 X* ds RamDiskKernel [e.g: vmlinux]
# P! B5 Y: V- D4 L: Ys RamDiskFs [e.g: ramdisk]
# W/ q( g5 b; B/ p/ ]! Ks RamDiskAddr [e.g: 0x80800000]
% Z+ s* }% @  Y! m% m  ls RamDiskRun [e.g: c]
s BootMode [e.g: f/h/c]
! G1 U8 x6 ~6 d6 {3 S3 Ms SfCfgName [0-64]
s SzBoardId [0-16]
s UponMode [0|1]
s Clear <Name>
s Version
s Show: list total params info
/ m! y$ v0 ]8 x! O' D" T# v# s Ssid myBOX
可以更改ssid

145257369

# X8 X7 |: A, s1 E
进入工厂模式下telnet可以开启，但是root密码不知道

xzhower

145257369 发表于 2015-12-9 15:37
在busybox下输入telnet似乎能进入另一种状态，外面的设置是把wan口和lan口的telnet禁止，这里好像不通过lan ...

2 p9 ]4 p) [2 z( `这个是从Modem telnet到另外一台服务器或设备上

光猫维修

系统一样的，都是同维厂家代工的。所以和贝尔的一样。

145257369

xzhower 发表于 2015-12-9 21:40
9 ^( Z3 f/ C3 _4 R' [这个是从Modem telnet到另外一台服务器或设备上

开启工厂模式的时候telnet是打开的，root root/Zte521都不能登陆

zhou138

高手继续努力~~~