本帖最后由 dd2ka 于 2016-5-26 15:19 编辑
9 i% X& L( w; h+ z/ ~
- G0 D) b0 p7 e& D; q% u5 f前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。) B2 y' |1 ?$ Q
需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。* l1 p) j5 j; W( V* T2 r/ I1 G
) J2 E- s; g# ^3 Q5 ^' D1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)( i( l1 I, ?3 Q& E( [: p/ U1 p
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH
2 b. l& f; a ~. K2 M3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了; |4 c+ g/ X- Q" B
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
5 f: H" @( [/ V% W5、相关指令研究,均为shell下直接执行/ I0 j3 B# }! N
A、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
1 `/ V) H+ h# y7 Y. Jmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0 D- e9 `# l: D* c3 H. p5 [
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1& v; S$ t3 k7 x* u5 R6 B0 Q% g
B、破解最大用户数/ \& N9 z6 \* N, H
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 324 Q( F+ j/ o. \: P {3 m8 Q- ~
C、telnet被关后进TTL重新打开及设置telnet用户名密码3 y. E7 C. O, G) G8 _ q
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
3 s. Q2 p) p* \1 ?! j" ] H3 Amdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root4 k3 }; L; \4 r- B
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
% e9 S, z7 E3 R! s2 V& y! h1 @D、查看telecomadmin帐号的密码1 b4 u H- e( I+ c7 g0 K- n( E
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount0 c, e* H+ e1 K( _: k7 a
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置
9 I2 O0 R# `* w/ A: f Amdm save
9 k" ?3 Z: _7 `' p$ P/ U Z# p* E9 Z
7 r! D" s$ x0 M* B" q% k7 A5 F% i+ ?' [附:2.0版本中兴F450G光猫的破解6 p$ e. j6 ~1 c1 n3 J4 m$ ?
全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
/ a0 e3 {0 w8 C" k$ t6 t4 L) e) DA、telnet被关后进TTL重新打开及设置telnet用户名密码5 P2 o8 f9 V' T' {5 i2 e
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
8 ~& }% t3 X1 Qsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
' M+ E& ?, g3 Y4 I! Vsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许, {, P9 F# G- ?9 J* F7 B
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet5 X& w# O. ^) D2 j
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死$ p; ~5 L# Z2 p. q/ a" w
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
% X E b l" G( C9 j. zsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
% a, f: ^! h I8 C3 X2 esendcmd 1 DB set PDTCTUSERINFO 0 Result 18 v& L# c: E- Y+ `% E6 f
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)- X5 ?3 K0 [, T9 r, g
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户 q6 t- H9 c& @) q! a2 n5 N7 Z
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
: {5 ] q/ B7 aD、查看telecomadmin帐号的密码
- _7 G: R1 f$ s* _4 [; V1 ^3 _sendcmd 1 DB p DevAuthInfo$ R7 c& c ^& p1 L
E、无论进行了任何指令设置,需要使用以下命令保存配置# V4 Z# S$ z0 X$ \* h
sendcmd 1 DB save
. X) ?4 T4 l! x0 q; Z8 `sendcmd 1 DB reboot
2 A: q% J3 _( f; Y3 x, ?
8 p6 p- u; D+ _# B7 s& e6 K
% d1 p% D5 C: R8 Z祝好运~
) Q! G( ^$ q' N% n/ D6 Q1 G8 l; l7 c1 r9 U! _
PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
& Y/ R$ [# N" v! p$ L. yPS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。# R' P- r, ]; C' C
3 ^7 i! @ ]- R2 J/ A( M" [ |
粤公网安备44152102000001号 
发表于 2016-5-24 22:52:34