找回密码
 注册

QQ登录

只需一步,快速开始

查看: 225309|回复: 1194

F460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤

    [复制链接]
发表于 2017-5-4 17:44:43 | 显示全部楼层 |阅读模式
本帖最后由 yjd 于 2017-5-5 20:25 编辑
) \; V0 ]9 Y% g$ o$ N6 R# m$ s3 @8 u( L
有台F460需要改成拨号,找资料参考了以下两篇:* Y' a3 H/ ]1 B6 N* n
https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227  8 D1 p1 \9 Y, l' |: N2 P
http://www.hackblog.cn/post/80.html& \, i+ f# v1 E9 m+ ]+ H

! O! ]( ~8 J  j  h9 f" h) e还是遇到问题获取不到超级密码。第一个是一注册LOID就掉线,第二个是系统是默认只读无法写到httpd目录里。
; R$ M' f: A2 |/ }4 r, Z4 A* o( L0 M2 C想着断线会不会是telnetd进程被结束。1 j% L# S. n+ u9 f' J" t
试验,本地电脑开启tftp32 ,telnet到光猫执行
: g( `/ N' E- \0 ]6 J
  1. cd /var/tmp && sleep 300s && ps > ps_info &; H( P. H4 Y0 T2 k3 D9 F' J
  2. tftp -l ps_info -p 192.168.1.110 &
复制代码
到web界面注册LOID,等待5分钟后光猫传回数据到电脑,看后正常。进程没被结束那就看看iptables规则。' s% {" I8 C. {* R  n8 n& s: ]
再次重新恢复出厂设置,telnet到光猫执行8 a/ u2 b5 _6 e; R+ g+ _. N3 K
  1. cd /var/tmp && sleep 300s && iptables -nL > ipt_info &
    , T) p: M8 }0 D7 a8 a
  2. tftp -l ipt_info -p 192.168.1.110 &
复制代码
到web界面注册LOID,等待5分钟后光猫传回数据到电脑,发现 lan_access链被加入一条规则
1 u/ ^$ U5 R- E0 ~. g2 E+ B
  1. DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:23
复制代码
问题清楚了,掉线问题是因为在LOID注册后会被加入一条拒绝23端口的规则,并在配置文件db_user_cfg.xml写入禁用telnet。% d  y; K) A1 |8 ~0 J

7 R2 N- F; ?, f- _, D$ c以下为实际操作步骤,操作前切记先记下一些原来的信息如 LOID、LOID密码、vid等等。& D7 x, N9 p$ E7 |
F460 5.0 F452 我这边测试都成功,F460 6.0应该也通用,全程不用去拔光纤。) Y7 `$ O# _9 l* U% c- d; N
' ^  b! Z0 B7 i- `% s. m( N! M( g) \
游客,如果您要查看本帖隐藏内容请回复

& c" ]4 I! {" `4 L7 Y$ d- ?7 g( e
* J' Y9 Z7 z( {* i# r

点评

亲测成功,胡建F460 6.0  发表于 2021-11-23 13:36
***t下 执行这条命令以后是不是注册后***t就不会关闭了?  发表于 2018-11-26 10:17
 楼主| 发表于 2017-5-8 11:35:10 | 显示全部楼层
hekang0905 发表于 2017-5-7 21:08
" `' B/ F' a% n- H: N哎     原始的密码知道了       但如果不拔光纤 即便恢复了telnet还是显示端口23关闭     有联系方式吗     ...
! o% j- b. S! |
这么流氓,那估计内置的R069自动连自动下数据封端口了。  y9 y. N6 L7 p' o1 r

1 R5 [) ~/ }6 V+ W/ p那你就拔光纤。先telnet上去增加那个规则开放23端口。然后插上光纤。再开始注册LOID。
0 g4 |" }7 C8 Q! c9 M
* u; w: i1 Q. }) [% Y其实只要能telnet上去了。用前面测试数据的方法sleep,tftp还是能搞到的,最开始我是用这个方法。  d" V( }  f' h7 `% i# E  n6 n
5 y: v5 H+ ~" M, c0 I
后面用这个规则比较简单点。

点评

我试过多只烽火HG6821M光猫的R069可删除  详情 回复 发表于 2018-6-1 15:54
发表于 2017-5-7 21:08:48 | 显示全部楼层
哎     原始的密码知道了       但如果不拔光纤 即便恢复了telnet还是显示端口23关闭     有联系方式吗     能不能具体教教

点评

yjd
这么流氓,那估计内置的R069自动连自动下数据封端口了。 那你就拔光纤。先telnet上去增加那个规则开放23端口。然后插上光纤。再开始注册LOID。 其实只要能telnet上去了。用前面测试数据的方法sleep,tftp还是  详情 回复 发表于 2017-5-8 11:35
发表于 2017-5-5 10:36:35 | 显示全部楼层
学习一下                     
发表于 2017-5-5 11:13:21 | 显示全部楼层
本帖最后由 ningzhonghui 于 2017-5-5 11:31 编辑 8 v3 C2 M- g$ z! I9 S
% v& P9 u! i$ e6 v' j
谢谢,兄弟研究很详细拉
* V) F5 `" p- j: s7 E5 f以上这条不理解怎么操作,可以说详细点,或切个图看吗- y4 r4 A" I! K& o4 F
3,插入规则到第一条 iptables -I INPUT 1 -p tcp --dport 21:23 -j ACCEPT //同时开了21端口你可以登入进去下数据* " m5 V- u8 n  r, d9 j

% R8 y0 w) t/ l9 r8 `! b

3 ^- y0 Z  ~* x+ `  h4 G+ s/ T* v1 v1 {* _, \) e* _

' }2 |+ j# D# [3 _& x7 {) J0 [t0 h+ i&
9 V+ G5 a. f0 d/ o0 M0 g" H, b8 @

点评

yjd
执行那个命令就可以了。  详情 回复 发表于 2017-5-5 20:22
发表于 2017-5-5 11:29:53 | 显示全部楼层
谢谢分享谢谢分享谢谢分享
发表于 2017-5-5 18:08:26 | 显示全部楼层
可以水一下吗,f可以吗  不会有麻烦把
( I) s" e% \5 {
发表于 2017-5-5 20:21:00 | 显示全部楼层
666666666666666666666
 楼主| 发表于 2017-5-5 20:22:53 | 显示全部楼层
ningzhonghui 发表于 2017-5-5 11:13
7 w/ g% d/ D! j& i  N谢谢,兄弟研究很详细拉
5 u" r* C% @# ]9 S以上这条不理解怎么操作,可以说详细点,或切个图看吗1 n7 }) y$ _/ R) h, `
3,插入规则到第一条 ipta ...
% R8 U; H; U) B6 D8 P, h6 V) F
执行那个命令就可以了。
发表于 2017-5-6 21:33:47 | 显示全部楼层
460 F452 获取超级密码 解决 LOID 注册断线 保留telnet 无需ttl 不用拔光纤 [修改]
发表于 2017-5-6 22:34:11 | 显示全部楼层
思路清晰, 过程详细.
发表于 2017-5-6 22:54:27 | 显示全部楼层
好好学习,看看有什么好思路。
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2023-12-9 03:47 , Processed in 0.034159 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表