移动定制版中兴f633获取超密方法

ipconfig

8 q9 _2 u  p) `; O6 _7 i
! z6 [: R3 y% k& \. w  R/ U移动定制版中兴f633获取超密方法

ipconfig

+ K8 c( h  O" t+ b/ L本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步  确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的.  接线规则 地对地 收对发 发对收.
+ X7 h/ F2 o! `9 K7 H+ y5 ?) [6 B

第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令

7 w. H3 \- o% R/ x1 F
6 E8 h. f7 B' Wsendcmd 1 DB p UserInfo  （前者无效用这个 sendcmd 1 DB p DevAuthInfo ）获得管理员密码

9 a. r( c* R7 v! V$ h- w+ E8 e
sendcmd 1 DB p PortControl  查看端口开启情况
1 o. T* B( H  M9 N3 v" ^telnet默认端口 23

查看端口开启情况
sendcmd 1 DB p PortControl
5 {$ I# V! J. P2 j) s2 ?' E3 O" H启用telnet端口
sendcmd 1 DB set PortControl 3 PortEnable 1   

3 z# p# i' N5 \2 I. R8 ?! c+ t
sendcmd 1 DB set PortControl 3 PortEnable 1   启用telnet端口.

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234
) N7 x' }: x( D% ^* k6 lsendcmd 1 DB set TelnetCfg 0 ProcFlag 1
sendcmd 1 DB save  保存 重要！！
3 Y+ [! Q1 x5 |/ Jreboot 重启

) R% M$ L' L/ Q/ ]第三步 拔掉ttl 连接网线  光纤线不要接！！！
telnet 登录
: N6 N4 ^% e7 t( X) z9 OLogin root
# |+ G, M% D1 Z3 m  RPassword abcd1234  （之前改过密码的）
6 |9 Z7 W5 i2 K3 x% y) ^
( _1 i$ U& ^- M$ f9 I% J7 }0 Z3 `sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制（一定要禁用 否则只要接上光纤就会丢失所有已获得权限）

( s) I* q% d6 c* z4 y# zsendcmd 1 DB save 保存 重要!!
3 d! D6 c3 b1 ?6 p超密有了 远程控制关闭，光猫才是真真正正属于自己的.
此方法适合所有光猫.前提ttl接口要找准.
中兴常用的登录账号密码 root  root  Zte521
) y8 l5 I# f3 {) h; t5 ~
附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行

5 p3 E4 {! s) C) g& U  Z

timoes

刚好要用到，下载试试看

timoes

刚好要用到，下载试试看

timoes

刚好要用到，下载试试看

timoes

刚好要用到，下载试试看

5412299

有试过的没有，好使吗

wx_lh46Oq4h

良心，希望有用，谢谢