本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 * D; `% w& s; P8 F; }( L6 }( b( x
, w* H# @. f X! ?( y; Y B7 x! N: I前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
& l S; L) k5 A( v3 e- X6 G, } {需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。1 p9 P6 O& h2 x- R
j& r- e5 Y0 h: l: |/ Q1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m)
" e& J0 b& g5 J9 p" t0 Y2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH3 w) I) ^) s0 P0 M4 c5 G' B7 K: j
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了* q8 E# Q- p) S$ o9 f
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
o4 L/ b. O: `& n* D2 m) K5、相关指令研究,均为shell下直接执行
& `1 H9 L; P4 G$ w$ n1 uA、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
' Q' b9 {! {: U! Tmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
" B* h2 i ~, X" f( omdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
2 a9 |; Y5 ]) n) @B、破解最大用户数' I/ @" |2 ]& R* g8 q, H$ n
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32( X! M! @0 b5 H) [
C、telnet被关后进TTL重新打开及设置telnet用户名密码3 D4 K, |& f6 v# T _
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
) p- n% E) S+ f& P0 cmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root
% q2 E2 z/ m! j$ e3 {+ i: emdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin% t, _/ ^9 Z' J h* j' n) m
D、查看telecomadmin帐号的密码# M: |4 ~; D3 k' Y0 m$ y
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount% z2 o+ j/ I7 V
E、无论进行了任何指令设置,需要使用以下命令保存mdm配置
: ~" a) ~9 W" h/ \. ]+ q) Imdm save [8 Y* }4 k* M/ R+ H
% l# d* K: O' C9 X附:2.0版本中兴F450G光猫的破解
# I3 H7 F9 D1 d全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。
/ z5 y9 D0 u5 e' y: M8 X4 u: {! v4 pA、telnet被关后进TTL重新打开及设置telnet用户名密码2 b1 D$ k3 W; U3 @. D
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
8 ?+ w4 ^; W& n2 D6 x9 Z& ysendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口3 o* P& p4 y7 o( M* N
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许+ t7 K7 m ?( \! n. o2 y
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet0 B/ _; H9 D+ X4 y* s/ h
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
4 P5 _' `% H2 r' ?B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
2 s0 I$ ]9 v) ^sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
: k. @' J" P# {$ |& Z% ~6 Tsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
* T/ W# f% ~7 zC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
% X4 C& @& i& Nsendcmd 1 DB set CltLmt 8 Max 32 设置32用户5 S$ @5 X* k, r' z/ }1 z( h
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
' M! \" N v% p1 Z; m$ `D、查看telecomadmin帐号的密码6 s% u2 q! V8 S Q+ v8 h4 R
sendcmd 1 DB p DevAuthInfo+ P8 n; w/ Q. B0 V* e$ t2 H% E1 }
E、无论进行了任何指令设置,需要使用以下命令保存配置
. S( j5 v, z: ?% d+ ]6 g2 asendcmd 1 DB save2 q( O" w% L: J
sendcmd 1 DB reboot
, ?$ [, D7 T- t7 K! E; w: S
8 j$ B$ h, D2 n. j; i" ~+ M( J
?, E3 T- d1 s! L& S4 _9 _祝好运~6 O. f+ |* t, O% Z' [
3 `9 Q A$ P5 c7 T4 ]PS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com4 y4 Z2 s- |7 ? L9 M
PS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。9 e" ~6 s- ~1 y$ @+ D% {+ b
/ {& T V! [4 A" f7 w& m% U
|
粤公网安备44152102000001号 
发表于 2016-5-24 22:52:34