已解决ZXHN F450G 上ttl登陆的问题，欢迎大家一起来讨论

145257369

- k& U4 ?/ ^4 T8 k  H几个月前和几天前都数次尝试ttl连接无反应，今天才发现pl2303会有因为闪灯耗电识别不出的问题，
立马扣掉D1D3两个灯再连接，果然可以识别了
尝试root没法登陆后辗转几个帖子，发现就是admin admin
( |: h4 o/ r! }  y9 m6 S" J现已通过secureCRT取得telecomadmin密码
虽然已经给机器加了ttl连线辫子
# k$ t4 W9 m" Q0 T- P  p; n不过还是准备想法开启telnet，以后一劳永逸
% s1 b' |( U$ _6 E4 c6 ^  z1 v欢迎大家一起讨论
6 G% F6 X5 @1 R9 W5 H* w3 M

145257369

原来是admin
9 T9 s0 f3 l+ o6 \admin
居然是在另外一个贝尔差不多样子的机器贴里找到的

145257369

登陆后只有这几个命令，好在show还能看看管理员密码，回头试试看manufactory命令
0 h- r) Y' {: N! A7 [8 S. `) WS304#
  manufactory
8 e" q- m- K: u$ h  linuxshell                    Enter linux shell
: P' h1 d/ x9 g4 O0 z# `  showjson                      show mdm json
  aesecb                        aes ecb encrypt
  curl                          curl tools
  loglevel                      App log level
  logdest                       App log destnation
5 S# C: V0 k" U, r  mdm                           mdm
! ]8 q, e1 H# Z7 j% \/ d1 b: D  show                          Show
  dhcpc                         Dhcp client config
3 ~4 Y* m) v* u4 B8 _  pppoe                         Pppoe client config
: A( D+ r( i1 M, S  set                           Set PPP config
# _+ b- R1 l) E# L8 w& g: x+ A  tr69c                         TR69c
  watchdog                      watchdog
  igmp                          igmp
! v$ f8 @! b1 ]# t4 ^6 E8 W) O  pon                           pon
$ k% A7 t; `: }7 N5 V  init                          init
  load                          load
  netsniffer                    net_sniffer command
! q2 S3 N9 a( f- J+ K  test                          test
" U# h0 W' W# }0 I  x& w5 p) h$ s  usb                           usb
  nfc                           nfc
  write                         write
# w2 c7 z$ O; G( Q8 I) r  read                          read
4 g& U  @9 J, W& X. N- a  mmc                           mmc
0 C9 L  x& S* q$ v$ H  inform                        inform
5 M/ B1 D, b- P& D/ u1 C  remove                        remove
: z! c) c) `; W2 p5 b) t  osgid                         osgid
. {& x$ o3 C( e7 t. r' |' Q1 @  gponshell                     Enter gpon shell
5 n# k9 i! f+ a' u1 {) T. J  osgishell                     Enter osgi shell
9 c0 p, G9 T, E4 k1 E: e- I+ f  osgi                          osgi
  sgw                           sgw
6 V# E$ w' ~3 D, K  cpm                           cpm
  pluninproxy                   pluninProxy

145257369

在show mdm all里看到telnet被关，请问以上还有那个命令可以解
  W0 Y( M0 r4 F4 z( T    <X_BROADCOM_COM_SrvControlCfg instance="2">
      <SrvName>TELNET</SrvName>
      <Protocol>TCP</Protocol>
' T3 X7 h. t! a! U      <DefaultPort>23</DefaultPort>
* [& w* G% l( z/ S      <Port>23</Port>
      <LanAllow>FALSE</LanAllow>
      <WanAllow>FALSE</WanAllow>
    </X_BROADCOM_COM_SrvControlCfg>

145257369

- m1 z) d8 {  @
进到linuxshell发现2条命令一条s一条nvram
运行nvram show
4 h1 h& E& ]  [0 s$ K3 O只显示几个没关的东西，似乎高级点的设置不在nvram里
S304# linuxshell
& X4 {4 ]3 x+ a8 \+ q- J6 r

BusyBox v1.17.2 (2015-02-02 15:23:55 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

# nvram show
( k1 r" r; ^4 {& p8 [wps_uuid=000102030405060708090a0b0c0d0ebb
wl0_bss_enabled=1
boardnum=1234
: \" y1 K' G1 Owps_modelnum=123456
wl_wps_config_state=0
lan1_ifnames=
. j& ]! a+ L3 I6 lwl0_hwaddr=44:f4:36:5b:4b:eb
lan_ifnames=eth0 eth1 eth2 eth3 wl0 wl0.1 wl0.2 wl0.3
wl0_crypto=tkip+aes
( u5 i( f% w. zwps_method=1
  I2 l7 L& t: x7 p$ H  Bwl0_mode=ap
wps_mode=enabled
* I- [8 g% J+ M; B. @5 @4 ewl0_wps_mode=enabled
wl0_ifname=wl0
wl0_wpa_psk=xxh4dqza
* t; R1 m0 E* Y$ Nlan_ifname=br0
lan1_ifname=br1
. H0 ^6 K$ i9 @' G; ~wps_device_name=BroadcomAP
' D2 T; V3 B4 U  n/ ?+ qwps_modelname=Broadcom
3 ?1 s% Q/ Q3 h  q7 l$ I1 P  ~wps_mfstring=broadcom
wl0_wpa_gtk_rekey=0
wps_device_pin=12345678
  U. _4 `$ ~' a$ v3 Z  Q0 h3 Twps_proc_status=0
& \5 [. r7 ?# O7 e  T2 Mwl0_auth_mode=none
" {8 c4 p) B* I& ulan_wps_oob=disabled
% y% A7 P1 h3 _: @$ L, V; awl0_radio=1
wl0_acs_pol_idx=4
9 j+ S: Q- B9 b) ^" wacs_2g_ch_no_restrict=1
acs_ifnames=wl0
wl0_wep=disabled
wl0_akm=psk psk2
$ k" M  l, ^1 A% Hwl0_ssid=ChinaNet-UhFW
size: 684 bytes (32084 left)
2 b  C6 Q% e% l' r3 f0 }2 R
打一个s命令
s
* ?; Q- i( S( ZUsage:
$ S/ \  O! |1 D. ^; e% ]! i" Gs BootImage [0|1]
: ]3 i% \( p9 [  v* Y. n9 {s PonData <offset(hex:e.g 0xXX)> <number of byte(1)> [value(hex:e.g 0xXX)]
s SpiCtl init <spi clock>
, ]3 @1 ?: T# Ns SpiCtl read <addr> <unitsize> <spi clock>
& u& k% a/ v0 ~0 ?4 u/ A  \; ls SpiCtl write <addr> <data> <unitsize> <spi clock>
# g, _+ J1 k% K* t* w: X$ Ps GponSn [ABCDXXXXXXXX]
s GponPwd [XX:XX:XX:XX:XX:XX:XX:XX:XX:XX]
) g) t3 Z  \2 a, J& U1 v+ ns FactoryMode [0|1]
s RestoreMode [0|1]
s CodeClass [0xXXXXXXXX]
s CodeHwInfo [0xXXXXXXXX]
% O. `8 t( q* {* r; @s CodePortMap [0xXXXXXXXX]
+ z! c, O* R) e( gs CodeExtend [0xXXXXXXXX]
# b& Z% B* z5 l1 w% m- H) O; d3 |s ProductClass [0-64]
2 a4 H8 z$ a1 A9 d7 h8 b2 ys Mac [XX:XX:XX:XX:XX:XX]
" {& f7 q! I; xs Ssid [0-32]
7 Q/ f" t+ p1 ]) v; ?' as WlanKey
s UserPwd
s DeviceId
  h# r3 [+ g9 s; W; is EquipmentId [0-20]
s OntgVer [0-14]
/ y' O5 c# c3 ps Loid [0-24]
s LoidPwd [0-12]
$ |& w" Z6 z7 r0 b& ^* Zs Ip [X.X.X.X]
s GatewayIp [X.X.X.X]
s ServerIp [X.X.X.X]
; \- l5 l  ?$ K4 ks RamDiskKernel [e.g: vmlinux]
s RamDiskFs [e.g: ramdisk]
4 T5 T; {9 C5 _' j$ vs RamDiskAddr [e.g: 0x80800000]
s RamDiskRun [e.g: c]
s BootMode [e.g: f/h/c]
s SfCfgName [0-64]
3 j- @: Y5 |* C$ _5 Z0 Ms SzBoardId [0-16]
6 V, J! {6 r; y( ~8 T8 }s UponMode [0|1]
) V/ H3 Q2 D, ^" J- i6 W: Gs Clear <Name>
s Version
8 l7 _/ ^% D* e, ps Show: list total params info
+ Y* r. j; e- @7 X' R2 k! [. O9 T# F# s Ssid myBOX
! o8 B) H5 J. |. @7 q1 {可以更改ssid

145257369

进入工厂模式下telnet可以开启，但是root密码不知道

xzhower

145257369 发表于 2015-12-9 15:37
6 s+ i. ?2 [6 V3 A& k, K) q+ X7 [在busybox下输入telnet似乎能进入另一种状态，外面的设置是把wan口和lan口的telnet禁止，这里好像不通过lan ...

这个是从Modem telnet到另外一台服务器或设备上

光猫维修

系统一样的，都是同维厂家代工的。所以和贝尔的一样。

145257369

1 c/ A4 F3 S, S: G- C

xzhower 发表于 2015-12-9 21:40
% k. M% B& c* z" I  r* w; r0 r3 [这个是从Modem telnet到另外一台服务器或设备上

3 o7 I7 ?$ h9 Y6 A开启工厂模式的时候telnet是打开的，root root/Zte521都不能登陆

zhou138

高手继续努力~~~