|
|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.
第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令
sendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码
sendcmd 1 DB p PortControl 查看端口开启情况
telnet默认端口 23
查看端口开启情况
sendcmd 1 DB p PortControl
启用telnet端口
sendcmd 1 DB set PortControl 3 PortEnable 1
sendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口.
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234
sendcmd 1 DB set TelnetCfg 0 ProcFlag 1
sendcmd 1 DB save 保存 重要!!
reboot 重启
第三步 拔掉ttl 连接网线 光纤线不要接!!!
telnet 登录
Login root
Password abcd1234 (之前改过密码的)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
sendcmd 1 DB save 保存 重要!!
超密有了 远程控制关闭,光猫才是真真正正属于自己的.
此方法适合所有光猫.前提ttl接口要找准.
中兴常用的登录账号密码 root root Zte521
附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-2-3 12:20:26