|
楼主 |
发表于 2018-10-15 12:15:28
|
显示全部楼层
本帖最后由 ipconfig 于 2020-12-24 17:56 编辑 1 k# `# n' N, S# I1 S
+ ` R; p+ h& s$ B( d5 r本帖重新编辑整理一次。获取超密的思路 简单来讲 就是通过ttl开启光猫被封闭telnet端口用命令获取超级密码和其他权限第一步 确定光猫的ttl接口gnd tx rx.首先需要买一个小板 和杜邦线 我这搜集整理了一个方法 一般电路板上面积较大的金属区域就是 gnd.先根据电阻测出 gnd.万用表黑笔放在已知 gnd上,然后红笔挨个测试4个触点的电阻,接近 o的就是 ttl的 gnd端.然后再测电压:黑笔 gnd,红笔挨个测量,一般 txd和 rxd的电压在3.3V上下,并且一般情况下 txd和 rxd是紧挨着的,根据网上大牛所说,因为 txd会发送数据,所以 txd比 rxd电压略高一点.vcc说是一般是5V左右,我这里 vcc是也是3.3. o但是比较好区分, vcc在电 e路板上的牌点是方形的,其他 gnd, txd, rxd都是圆形的. 接线规则 地对地 收对发 发对收.
. h6 d/ c/ m8 d& J- a
. ^0 S$ R) r+ ]$ ]( ^1 _ g* @# J. v, v$ ?/ L) S2 O
第二步 打开SecureCRT 波特率115200 会有一个登录窗口 账户 密码 都是 root.登录进去.输入下面的命令, v$ W5 Q5 L& `! `
4 [: Y9 J/ w' G. n% R+ a
- Q& y# H- t3 ~6 \5 f
sendcmd 1 DB p UserInfo (前者无效用这个 sendcmd 1 DB p DevAuthInfo )获得管理员密码2 ]6 T" {* o( p6 n8 L4 E
/ s+ u" a& i5 N. _* s x% t8 c
: c& i0 m7 o4 a$ W- ]; d& Lsendcmd 1 DB p PortControl 查看端口开启情况1 z8 {% z# S/ M
telnet默认端口 23$ A) z- _; q% Y* @8 G
4 r1 ]* Y5 Q. e- r) I! G
查看端口开启情况
- {. W. m, i2 E3 C+ Bsendcmd 1 DB p PortControl) ]( M0 B- ~* w/ S
启用telnet端口
8 e1 d+ }7 a+ Q) F+ u# v# wsendcmd 1 DB set PortControl 3 PortEnable 1
, p0 z* t! U% l8 B; |; |/ W; o. Y$ t3 o2 N* B C
# G" x/ V3 h0 v! o5 N% x1 ysendcmd 1 DB set PortControl 3 PortEnable 1 启用telnet端口.1 d/ J" ]7 R, y4 E
+ N& D" E' d4 G+ d! ~" |) B) X
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
$ n/ V/ \' ], c- _5 P# q2 B# Z+ {! Q9 Wsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1% E8 ]4 b, L5 ~, |+ C/ H
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
* T% m( P' J! M0 z& m3 U) r' Jsendcmd 1 DB set TelnetCfg 0 TS_UPwd abcd1234
$ E7 t# E% s% o3 b8 h, N( O usendcmd 1 DB set TelnetCfg 0 ProcFlag 1
& q/ H1 [. b ~" Asendcmd 1 DB save 保存 重要!!
. n+ X: }3 K0 W5 ^reboot 重启8 o2 @$ Q/ Y: ^+ c0 m
! G9 b2 t o4 V; ^4 t第三步 拔掉ttl 连接网线 光纤线不要接!!!
4 f; ~+ X0 i$ Q2 Ltelnet 登录
5 [5 I4 \/ q5 h; CLogin root
- N; T1 n( [) n/ A0 RPassword abcd1234 (之前改过密码的)1 U6 x* n0 v b. g4 J
; |" i& B! x( Esendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制(一定要禁用 否则只要接上光纤就会丢失所有已获得权限)
) P. e* \$ N7 |5 l, ]6 G
& t9 K3 ]5 E3 m W. q1 P" c* lsendcmd 1 DB save 保存 重要!!7 E3 y9 N) ]( j f" G
超密有了 远程控制关闭,光猫才是真真正正属于自己的.: p# n+ T5 `9 D6 g/ G
此方法适合所有光猫.前提ttl接口要找准. # }/ K, K! a4 N5 A+ e
中兴常用的登录账号密码 root root Zte521
$ w6 m9 n1 j% N2 G7 S* \0 ~4 g. b3 E+ F% {8 i7 f
附件里有工具 其他高手的操作流程十分详细 那些再说看不懂的我只能说你们理解能力不行# E0 y. _( t6 D6 W
/ ]1 L T% R8 u* }0 {; U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|