|
|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑
+ K, B' g5 I( b7 J+ u7 n( ~6 ^% M: W
本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.8 S+ X; H! i6 b( h: o( _8 h! g! P
4 I; ^9 K. |& ?, J* t2 y: o5 \6 d0 Q
% B5 J4 i! x+ k$ R
第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令
3 y6 w% H- p* u8 |, D; Y, G
* ?. i3 r% J& _2 y" Y2 `6 |0 |- T8 h9 \6 w3 h8 C1 L5 o5 G
sendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码; `' {; ~0 ^# C2 M( q4 }
$ ?9 [. T' d0 P$ R/ o& e' D* g8 N" Y! m0 e0 K& I- F
sendcmd 1 DB p PortControl 查看端口开启情况
. o7 m/ F. W2 ]/ R$ Ztelnet默认端口 23! B* W* b1 [& L2 n
( q$ v* K+ g' [' x查看端口开启情况! {- K% O0 \' ]" i: i. @
sendcmd 1 DB p PortControl
1 `3 _5 \* _2 }启用telnet端口! t% T! E2 k% \6 N1 g
sendcmd 1 DB set PortControl 3 PortEnable 1
5 I# C1 e, j, k! H" r/ w, v% P& s( `4 B% L/ x* Z+ j5 ~0 m Z/ {6 d
8 o. T! O; v' o1 |) e s; d
sendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口./ M9 k2 U4 W; Z% U% r( s
' L1 \8 c/ P" G
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
) s& Z4 Y" o5 j3 @. y; msendcmd 1 DB set TelnetCfg 0 Lan_Enable 15 d6 l3 ~+ Q& z# |9 v" y: ]
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
/ `2 J6 M1 c9 bsendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234
; q/ v; f7 v W( X( _' n# l5 E4 Vsendcmd 1 DB set TelnetCfg 0 ProcFlag 1
4 m* g( b. T- n6 f6 C6 l& ^) J$ Isendcmd 1 DB save 保存 重要!!( A( B$ W1 J0 X9 ~4 ?
reboot 重启4 I Y6 x7 p6 I$ i, o j7 y0 R
5 B9 x) e4 ~0 K$ s
第三步 拔掉ttl 连接网线 光纤线不要接!!!
( x7 v: J5 [+ O, Btelnet 登录 2 r, B7 u- d8 S
Login root
7 K7 l( R2 K- v7 ?" n: A3 G- L lPassword abcd1234 (之前改过密码的)5 A0 Q2 v ?& B* f1 o
3 D. s" K+ C% Y8 l, [; V9 tsendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
4 m' |/ k6 D" D' z
5 V8 v( @* i5 ] j7 lsendcmd 1 DB save 保存 重要!!0 j! G# H2 h' z8 p( r
超密有了 远程控制关闭,光猫才是真真正正属于自己的.% ^5 Q# q) v8 h1 u1 W
此方法适合所有光猫.前提ttl接口要找准.
* F) V. z2 _& _3 R# c中兴常用的登录账号密码 root root Zte521
& C% z' t+ z' u- Z3 @1 [* B$ t" f2 Y5 n/ Z8 o+ l
附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行
1 q% _! J! s" Z+ }7 A3 o4 j/ `" Q. M3 }# ]0 C* E, R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-4-6 11:45:01