本帖最后由 dd2ka 于 2016-5-26 15:19 编辑 & z _- ~1 V! E
6 |. L! a4 C1 [5 ]/ [
前提:本方法适用于全新未注册光猫或者有能力手工配置的童鞋,现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样,软件也差不多,估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限,仅供各位同学试验,若要捅菊花需谨慎!!!,当然,终极解决方法还是TTL大法,本文提供的指令在TTL模式下亦可使用,简单方便可靠。
5 J8 x A0 W7 o! e7 p* t ?: N需要注意的是,中兴F450G目前已出2.0硬件版本的机型,CPU为中兴自主研发(芯片有ZTE的LOGO),shell配置为sendcmd方式而非同维的MDM指令,2.0硬件的F450可直接TTL进shell配置,方法与F460基本一致。4 x$ e7 t' @& G9 l3 }
/ _) L& j# f, F1、不要连接光纤,用超级密码登录telecomadmin 密码:nE7jA%5m登录(已经被电信改了密码的,在知道自己的LOID,各VLAN及帐号密码、电话鉴权参数的,可以捅菊花重置机器,密码会恢复为nE7jA%5m) v3 m8 F+ R' t8 N9 N$ N
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html,启用telnet或者SSH8 g/ t1 ^2 [; J: u' |: X
3、测试:开始运行cmd,输入telnet 192.168.1.1,帐号密码均为:telnetadmin/telnetadmin(PS:SSH登录为:sshdadmin/sshdadmin,TTL登录为admin/admin),能登录进去就OK了; d2 O+ s' z u
4、登陆web使用LOID注册了,注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
- _% ^( l, S3 [0 S# s- B# G0 N9 B5、相关指令研究,均为shell下直接执行) }" N# |! f3 F, e \( W- A0 F
A、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
# s" p4 {( ~; c( O; ~) s' A1 Jmdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0: {: S& T' n6 B y6 _" w; ~( n4 e
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
1 |% _% E3 t) r. t8 V0 KB、破解最大用户数
% i6 E6 X9 W0 a2 r9 R6 Wmdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
+ `3 T3 Z9 i' T3 L8 [C、telnet被关后进TTL重新打开及设置telnet用户名密码& ^- `6 {0 H8 k' ^, H0 J
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
/ B) X4 Q1 ^4 k$ W. I0 ^$ A: d7 mmdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root1 `6 @6 d. ~9 B. d2 N; M% D
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin$ z, u: A. G, ~% ~) v7 Q
D、查看telecomadmin帐号的密码
4 Y+ D- Z1 L* }; ]6 gshow mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
; R0 E( |' }2 y. c3 A; {: wE、无论进行了任何指令设置,需要使用以下命令保存mdm配置
& `3 ~; J" ~$ V. {& Y; Z% J( {) J( z6 kmdm save
4 \" ^ \- j6 G! e3 b; x- Z1 }9 M. g" y6 O$ s! @: t9 Z! M
附:2.0版本中兴F450G光猫的破解
8 y% }: w/ F$ x; l3 K全新光猫是默认打开telnet的,只要没有链接光纤,telnet就不会关闭,可以直接用telnet登录192.168.1.1,帐号密码均为用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC),如果telnet已经关闭了,那么只有TTL大法了。4 @& ?% h8 S% l3 J2 n$ F7 ]
A、telnet被关后进TTL重新打开及设置telnet用户名密码
; Y. {" j) n! W" R: Csendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
9 |: O: Y& d2 e, r: Y+ N7 `" rsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
2 D/ v( e" w) D- `sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许; |9 ]3 W4 [0 e7 ?1 m
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet3 L2 l; a8 V, j/ d0 J
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
5 O7 J% {% E* k3 jB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)
/ H7 a& a; {9 o7 ^* e- `: \sendcmd 1 DB set PDTCTUSERINFO 0 Status 0$ t- Z j% T7 M/ i1 w+ ?9 j4 w9 Y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
( g7 f1 R* X$ vC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
% G6 h. Z/ ]: {sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
0 \, f. v$ @' P, T1 I9 hsendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
1 ]% z- b0 D# `- |2 R1 _; j: `1 ?D、查看telecomadmin帐号的密码0 t1 K) R2 V0 F; m9 E W: U& s. _3 w9 f
sendcmd 1 DB p DevAuthInfo! y h" r* B) q" s8 \/ G- p( f
E、无论进行了任何指令设置,需要使用以下命令保存配置3 B% \" \) M# a/ S+ \- G( A5 n
sendcmd 1 DB save
9 F9 K/ b3 l" p! \ |+ w% H) [# X3 Msendcmd 1 DB reboot
! A# d& g9 a* h5 V/ c- A: F2 @( L' ^- }/ H# F! Z/ x
! }- }; [- C* q3 R祝好运~
! W% n w3 Y% K" g. d6 C0 ^
3 d3 l4 ~7 G: w- E: k1 M0 u) c5 CPS:求华为SA1456C R016、中兴F450G(1.0版本硬件同维代工)最新的固件,万分感谢各位老大~,邮箱:xsdd0916@sina.com
# G& v+ X, \5 W" O, J# cPS2:同维代工的中兴和贝尔悦me光猫,无法新建第二个同vlan的Internet接口实现双拨,这个大家有办法么?中兴F450 2.0的就可以支持,头疼。7 [0 O5 j2 H% c x1 y
1 \$ ~; ^9 j' W: X' B! ^. r3 } |