已解决ZXHN F450G 上ttl登陆的问题，欢迎大家一起来讨论

145257369

. O0 p1 ~3 u! e) ?1 g. n6 u
% u. U8 f. G2 z" D3 q& S# r几个月前和几天前都数次尝试ttl连接无反应，今天才发现pl2303会有因为闪灯耗电识别不出的问题，
5 G- B% N/ L9 l立马扣掉D1D3两个灯再连接，果然可以识别了
尝试root没法登陆后辗转几个帖子，发现就是admin admin
现已通过secureCRT取得telecomadmin密码
6 j" C) z2 B, S% k/ s虽然已经给机器加了ttl连线辫子
9 W- x1 r1 t: K6 j不过还是准备想法开启telnet，以后一劳永逸
( p4 [9 h5 P. M" r, X: _欢迎大家一起讨论
5 F. M6 a; t; z. V

145257369

原来是admin
1 Z( m; y* T7 [$ Wadmin
9 I$ C; m4 F* U8 h! j& W居然是在另外一个贝尔差不多样子的机器贴里找到的

145257369

登陆后只有这几个命令，好在show还能看看管理员密码，回头试试看manufactory命令
S304#
  manufactory
, h2 J% _3 s& q' O7 y; _  linuxshell                    Enter linux shell
& n4 s0 I# |! Q/ [  showjson                      show mdm json
  aesecb                        aes ecb encrypt
# I( J: ?& m! ]( m  curl                          curl tools
) \9 Q6 b% q7 }- E$ \5 d; S, H1 H  loglevel                      App log level
6 u4 b3 U% I) ]  p: E6 x" x+ j  logdest                       App log destnation
  mdm                           mdm
6 K0 }- v: `. x* x* x  show                          Show
/ [6 D2 y2 z) G- }9 j/ `, _* e  dhcpc                         Dhcp client config
7 G; X8 c) q) `  pppoe                         Pppoe client config
  set                           Set PPP config
  tr69c                         TR69c
: H+ [) [  o% x0 x' V% d) i  watchdog                      watchdog
& h6 @4 i' h! H6 ^: F( V  igmp                          igmp
  pon                           pon
1 M: K6 G4 z8 L6 I' F  H  init                          init
  load                          load
  netsniffer                    net_sniffer command
6 ~9 p. k1 X# ^& V2 L  test                          test
. u" \2 L  J. D" t; R) S/ Z* W  usb                           usb
+ h( N+ v( j0 a1 z- ]/ O  g9 N. {  nfc                           nfc
  write                         write
  read                          read
  mmc                           mmc
  inform                        inform
  remove                        remove
  n4 n% c% l# c6 ~  osgid                         osgid
& k8 ]- A4 {. G0 a) d  gponshell                     Enter gpon shell
  osgishell                     Enter osgi shell
  osgi                          osgi
  sgw                           sgw
  cpm                           cpm
  pluninproxy                   pluninProxy

145257369

在show mdm all里看到telnet被关，请问以上还有那个命令可以解
    <X_BROADCOM_COM_SrvControlCfg instance="2">
: n( R% a! J3 S      <SrvName>TELNET</SrvName>
      <Protocol>TCP</Protocol>
      <DefaultPort>23</DefaultPort>
      <Port>23</Port>
      <LanAllow>FALSE</LanAllow>
      <WanAllow>FALSE</WanAllow>
7 {* p7 D9 }4 L+ o5 W4 Z  z. e    </X_BROADCOM_COM_SrvControlCfg>

145257369

' I$ k/ |5 ^2 N1 ?
进到linuxshell发现2条命令一条s一条nvram
运行nvram show
; H) G* q6 q! I1 c" n# a- Y" _只显示几个没关的东西，似乎高级点的设置不在nvram里
0 I7 ]4 V4 {( p% Y; fS304# linuxshell
  M* Z; @- Y' p& G) ~/ D* J
1 U  S0 A/ q5 R$ I) J9 {& u
# Q4 z: w$ k1 \4 d/ P! G" ~BusyBox v1.17.2 (2015-02-02 15:23:55 CST) built-in shell (ash)
6 F6 u# j, q2 k( W. C% s2 AEnter 'help' for a list of built-in commands.
0 h2 ?, L# W+ d9 w8 y5 V  u( G
! k& g! s- i& R, {# nvram show
wps_uuid=000102030405060708090a0b0c0d0ebb
: _0 N+ i) w0 X+ swl0_bss_enabled=1
. N! G; E# E8 p1 w; Sboardnum=1234
wps_modelnum=123456
2 Y4 e4 H2 l, x- n4 M. ?; y+ awl_wps_config_state=0
) F6 ^  d4 n* y; u, D4 u8 ?) k# `lan1_ifnames=
wl0_hwaddr=44:f4:36:5b:4b:eb
lan_ifnames=eth0 eth1 eth2 eth3 wl0 wl0.1 wl0.2 wl0.3
wl0_crypto=tkip+aes
* _9 Y+ I1 _, e$ Z( o9 O; Dwps_method=1
wl0_mode=ap
wps_mode=enabled
wl0_wps_mode=enabled
5 z4 |$ ?( P4 E; u7 _wl0_ifname=wl0
. M2 f8 J- n. |# z  xwl0_wpa_psk=xxh4dqza
lan_ifname=br0
lan1_ifname=br1
' i6 i) p! ?( \: Nwps_device_name=BroadcomAP
: s5 `% L2 N0 v) D6 j5 ~wps_modelname=Broadcom
  s3 b6 C# p' j; T4 Cwps_mfstring=broadcom
wl0_wpa_gtk_rekey=0
wps_device_pin=12345678
wps_proc_status=0
2 @2 I1 U. E5 G& }6 ^$ t- }" {wl0_auth_mode=none
& b) G) K9 x* p3 Elan_wps_oob=disabled
& I- W* w3 Z6 Z% t5 P9 [wl0_radio=1
wl0_acs_pol_idx=4
' ]. r' V/ q/ G( Q2 b; kacs_2g_ch_no_restrict=1
acs_ifnames=wl0
  j  Z0 h) F3 P( H+ a* m* C9 Swl0_wep=disabled
wl0_akm=psk psk2
wl0_ssid=ChinaNet-UhFW
7 x) d- J; N5 |; K( Vsize: 684 bytes (32084 left)

: p& V; z' t' ?9 X/ f9 R6 j打一个s命令
s
6 j& d  O. C! E( yUsage:
s BootImage [0|1]
6 J: Z8 }( ^* f* F7 Ss PonData <offset(hex:e.g 0xXX)> <number of byte(1)> [value(hex:e.g 0xXX)]
- z  J, q# G& E- j, y' p8 {s SpiCtl init <spi clock>
s SpiCtl read <addr> <unitsize> <spi clock>
s SpiCtl write <addr> <data> <unitsize> <spi clock>
s GponSn [ABCDXXXXXXXX]
s GponPwd [XX:XX:XX:XX:XX:XX:XX:XX:XX:XX]
) P9 M, G0 i6 ^) r+ ?s FactoryMode [0|1]
s RestoreMode [0|1]
& e7 j' P4 O# N* rs CodeClass [0xXXXXXXXX]
" ^5 [! D) {  ?5 `$ Y7 Ps CodeHwInfo [0xXXXXXXXX]
( r/ j0 c7 Z# ls CodePortMap [0xXXXXXXXX]
5 s9 k* B/ B% l: p4 B! @s CodeExtend [0xXXXXXXXX]
% b6 m( e5 {, M+ m2 o! {1 xs ProductClass [0-64]
s Mac [XX:XX:XX:XX:XX:XX]
* K4 L1 H1 \5 N$ es Ssid [0-32]
s WlanKey
/ L+ K$ A: X1 ]8 Ps UserPwd
1 {2 p4 _" `- D, h- Js DeviceId
8 k! Z3 [; k+ S, ks EquipmentId [0-20]
5 |0 C6 y. H& Js OntgVer [0-14]
s Loid [0-24]
, y4 j6 u0 N- }& ^  _+ Zs LoidPwd [0-12]
s Ip [X.X.X.X]
s GatewayIp [X.X.X.X]
s ServerIp [X.X.X.X]
6 Y0 Z/ v( u8 a" ~% |, M' [& ks RamDiskKernel [e.g: vmlinux]
s RamDiskFs [e.g: ramdisk]
s RamDiskAddr [e.g: 0x80800000]
s RamDiskRun [e.g: c]
s BootMode [e.g: f/h/c]
s SfCfgName [0-64]
s SzBoardId [0-16]
2 w7 X9 D* y4 V( b8 t, Ps UponMode [0|1]
s Clear <Name>
s Version
4 v' Q. x  }; M( ^$ z# }% T6 as Show: list total params info
# s Ssid myBOX
( ?( T# h* N$ P; t5 T( ]& I可以更改ssid

145257369

. J! M0 x+ U% v+ k7 f进入工厂模式下telnet可以开启，但是root密码不知道

xzhower

145257369 发表于 2015-12-9 15:37
4 V7 {) C! F+ I) q# Z& e" M- j+ Y9 G/ h在busybox下输入telnet似乎能进入另一种状态，外面的设置是把wan口和lan口的telnet禁止，这里好像不通过lan ...

2 E. Q  j! V" J* g2 z这个是从Modem telnet到另外一台服务器或设备上

光猫维修

系统一样的，都是同维厂家代工的。所以和贝尔的一样。

145257369

! O1 P7 P1 ^5 s8 I# Z

xzhower 发表于 2015-12-9 21:40
; N  |  [( L! B/ `# u# H这个是从Modem telnet到另外一台服务器或设备上

开启工厂模式的时候telnet是打开的，root root/Zte521都不能登陆

zhou138

高手继续努力~~~