|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
/ B8 I- P5 F0 t* \( i1 o6 Y, ]# w/ ^4 I8 I) K! U. x6 l
本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.
% e# L2 s* C$ F" V$ ^% Y( o3 w% ~. h( H
% P* S5 y( l+ x- }* m/ E2 B1 n6 u% C5 b: T" H! Z$ {
第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令
K) l) {, b V0 @. e
! n1 Z/ W# \, @, Z* t# G8 x
( F1 \8 B' }, f* Y: U: N: Lsendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码! e. q% {4 d, T
# P& k f: w: ~( n5 [ R7 `: R9 A- ]8 P* U" Y* K! ]
sendcmd 1 DB p PortControl 查看端口开启情况
0 T# @$ \# c' u* n7 ~: K0 _telnet默认端口 23$ f( N; h& P7 C9 M5 \+ S/ V3 T& u6 [
- d; |8 c# d& \4 n3 }6 m
查看端口开启情况
* s) b5 i: w6 F% B5 x' d8 t# Osendcmd 1 DB p PortControl
2 D: P5 O4 s! I. }* R Q- F启用telnet端口$ o B* ]+ c a, S3 m
sendcmd 1 DB set PortControl 3 PortEnable 1 % Z6 m/ e! Z) z9 l" Y7 |: N) h% R
/ N4 t7 k& s7 a& t$ ^" H9 C
) n- Z' N N, T( s9 d5 |: G
sendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口.: s+ ]1 Z9 A/ e. e
7 H! e0 W0 N' esendcmd 1 DB set TelnetCfg 0 TS_Enable 10 g7 P) V+ \& K0 t
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
8 n6 }' N! G2 N: lsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5# w6 j2 X$ s6 {3 L7 _. X
sendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234. M; I; S& w0 S1 F$ V
sendcmd 1 DB set TelnetCfg 0 ProcFlag 16 y8 v" q! G3 k: r2 e1 o
sendcmd 1 DB save 保存 重要!!
- s3 Z5 {9 M" k& ]8 |" ^7 O, greboot 重启
0 r! z- l$ B \
3 |. U9 E# O( q第三步 拔掉ttl 连接网线 光纤线不要接!!!+ H' h- x! ?( e- i! }
telnet 登录 ' Z$ z6 b J- \4 E" |1 Y
Login root $ `+ O, L% A! P( w5 k( p
Password abcd1234 (之前改过密码的) ?- y. u% {. o" I
# Z1 s4 z* `; Z$ R7 H
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)0 Y2 l, ^+ d9 r* k# J1 l, S8 Z3 P
9 ]3 h+ w# }% }+ b" y* g" Z0 d8 W, w# fsendcmd 1 DB save 保存 重要!!
9 b( q# G' v- Q8 M超密有了 远程控制关闭,光猫才是真真正正属于自己的.
- {3 p* |1 F: M3 O此方法适合所有光猫.前提ttl接口要找准. 9 I% v8 u; g, [; ?! _5 i4 O
中兴常用的登录账号密码 root root Zte5217 }) K) ^5 u' S( J% `3 c( t* f
8 p1 d$ o5 s. i附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行. ]+ X7 O: Z \) s7 O7 d9 ^3 x2 `
0 U" ]& d2 g9 i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|