|
|
大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!
: I, }0 E [4 X5 V6 l& w
0 |; @+ F' Y) v0、登录useradmin后先记下宽带识别号!!!+ }/ I) H) x) J6 u+ X. {6 V
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset; y) Z0 h& d( H4 ^
2、等光猫重启后telnet进光猫,用户名root,密码Zte521
1 M8 J9 g" O7 ] X5 _: T4 t# e. m3、以下命令都要在输入后,都要使用以下命令保存配置
- S" a1 Q5 c, d, c+ Z* L+ usendcmd 1 DB save# t( @1 g; s; x9 ~/ Z5 D2 N M1 z
sendcmd 1 DB reboot7 Y: n8 L. y5 G: E1 y
; I, U2 s6 H: Z0 Z, D' e% Q
4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
( k; B3 |8 w( c% K
. [8 G6 q3 `/ _4 w* f8 O* F
* J( W% ^7 Z- ]& H' b5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
4 U7 a0 D% W% V" M$ P* x/ `/ A) P+ H- X* ~ G+ l; c q9 p7 ]
6、破解打开网页自动跳转LOID注册页面
Q# @) ~/ o, J% u2 u$ vsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
! }1 a2 W" ?2 I! I. u2 ?, u# }sendcmd 1 DB set PDTCTUSERINFO 0 Result 1% s7 T% S1 R, B& o# i. ?' A
* }4 m9 t5 \- T$ Y1 z7、sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制最大用户数/ F6 [1 B$ @6 G! x
" T) N. |7 b: f# l+ T
8、查看telecomadmin帐号的密码
! s4 T+ y( L$ D, V' V% T# ?sendcmd 1 DB p DevAuthInfo! A. \) U6 n* K3 a6 `" c" `% j
1 V( Y( v5 Q/ }! N/ d' d) H' t& H9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!- |9 o5 h) n3 i' @. ~( U
( P ?$ I9 F5 y7 W" I1 D, {10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)( W8 n' i, C9 T! X1 {
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1( v, Y/ k( |0 X$ V& f
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0* f6 y$ ?$ E7 ?- W. h
sendcmd 1 DB set MgtServer 0 Tr069Enable 01 a4 i5 T& Z. R0 e( O/ \
8 t% [' q, [4 B; K* c' R) |7 q( {; Y
11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!
" X$ h# e- {1 V7 G/ f- M2 y# u6 w; Y- {7 c5 Q
12、参考帖子:https://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd55 ^2 d/ o% V$ x* e$ _
https://www.chinadsl.net/thread-127664-1-1.html
4 b- k# a1 G* ?/ y所有用得到的telnet命令:/ Y& ^( S# Y9 T4 Y c: G
A、设置telnet用户名密码、端口和登录等0 K d' B5 z7 I
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet: g6 @9 q5 y9 I* T
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口; x+ v+ [0 o4 i& b5 h+ }. g7 [
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务+ ?- W P( u. f7 a4 F
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许. l+ o. ^, }' t d& R) G& B1 B8 u
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet9 X" u0 |- @/ R# z: K1 j
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死9 F' \5 \6 ~( m' K5 |0 {
破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
+ ?- o% ?; V* Q' ?4 i% ksendcmd 1 DB set PDTCTUSERINFO 0 Status 0# r. Q+ P- p1 W( e3 ]
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
4 y" n" j! o' |$ |7 X$ v
$ o5 ?' Y" `5 |: l破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)! P( m) N. f4 L; m% X7 A
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户, H; w! N! p0 u4 ~) o
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
* i% s+ b1 B$ C& O
3 x. A, U, {; B查看telecomadmin帐号的密码" D/ h' ^- k0 C0 X
sendcmd 1 DB p DevAuthInfo
5 l. w2 h) z, g. e( s4 u- |' A7 Y3 `, m
E、无论进行了任何指令设置,需要使用以下命令保存配置
! b" U1 K6 }/ d4 ?2 ^$ Csendcmd 1 DB save K- y6 f) d& S" @2 \
sendcmd 1 DB reboot
; F1 l9 D9 c1 c W4 ^# x& _' C. ~6 ^9 E2 `8 ?+ a/ S
F、把Tr069设置ITMS服务器页面的东西乱改:
* a5 g+ i. y5 x6 [sendcmd 1 DB p MgtServer
. E) w4 u7 P; H! Y; B( o) Ysendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉, X" u) B$ m* F" A2 S) p/ x
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
- ^ v% X$ W1 ?9 P/ Msendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
^& W6 \ E6 J4 ?sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
, j1 A6 r4 s4 g% s; v! z4 Dsendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码9 D- c' {4 k) H/ ] F
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
: B3 B2 ~. Q% p! Q8 y% isendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
& |+ v3 z" @4 J8 Asendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码
/ Z" k: {: T% e; @1 T) G! S4 P3 o S1 M' q
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
; P- T( u9 C) A& Ssendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码! ?! {/ c) X/ k v5 Z. g; R
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
/ P" B6 F1 S8 Y3 b) Q3 l8 @; t8 _sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录! P8 j5 P& N: v+ ?! P9 c. z4 B
|
|
粤公网安备44152102000001号 
发表于 2017-1-6 12:30:26