|
|
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑 1 T5 p" r/ G1 }* k0 M& e# Q
% F; i( j( v$ O4 H$ e* ?
中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet
4 D$ M5 f I2 b, W用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆
8 B& O0 h0 }0 D1 X5 Y$ C( v! t严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1
W, q' _# u7 }1 z% p' U4 N* M- ?( N4 Z) u/ ]* I7 T2 h9 x
最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败. ?/ F- \1 h$ D0 u1 b# m% ]
( k2 e& F2 r. B5 h$ g3 y6 H
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态, t- C8 t9 T5 T1 t
7 I0 \" m' G% Y/ [5 y( n
首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。 如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。 光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。 解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。 执行以下命令可解决以上DNS问题! e& ^/ S: \6 e5 U+ L: t. e: P& C
6 N0 \# y2 h1 Y g2 r
sendcmd 1 DB set PDTCTUSERINFO 0 Status 06 _' Z k, r3 v4 _( A( M
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
3 W# k0 c4 Y& T8 L0 R; Gsendcmd 1 DB save
2 ^6 k" G: }+ x/ q0 ^8 o7 o4 G/ u% R2 w
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面
" d/ o3 p; M4 s* V4 R( C. F% P- @7 W6 R$ g
接着,可以用命令修改连接设备数量的限制
; _9 O( p# C) B0 S' W! P% L5 B# 修改最大设备连接数量的限制
, o: L4 }8 A2 u8 D5 Hsendcmd 1 DB p CltLmt" }/ J. w" X6 y; `* G* D8 T! L, A
sendcmd 1 DB set CltLmt 8 Max 99+ P% t# \/ t! v% t9 \
sendcmd 1 DB p WANCPPP5 Y8 S& X' Y$ z5 C
sendcmd 1 DB set WANCPPP 0 MaxUser 99) X/ m* s$ P7 i! h
sendcmd 1 DB save$ \5 r$ ]8 w$ Q8 j
: J$ j [' _# \1 I; B P' S
|
+ I( ]) v4 F6 u, }6 J6 V- P1 W
' N' r8 l2 M, c6 ?" Z& _8 `6 @5 o+ `, \' u6 @6 h
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常. i3 t- W* b; X) Q8 p
3 z: p) e9 i5 }7 A% ?+ V硬件软件型号信息如下
, {# O. ?5 a! |' hManufacturer:ZTE
1 H7 x" q: Y4 P7 e: l2 t6 k- z sProductClass:ZXHN F650
, @9 ~! @5 n) S1 s& d5 cHWVer:V2.0& N) \# Y. W9 o1 x& e! b# }
SWVer:V2.0.0P1T1GD4 a/ a6 o5 {0 q6 c% g: V# \- o
' v+ Z, D, i& o: l' r3 B/ z' E3 t9 j; Z) |4 R
* }# l5 B1 O& V# r# W4 ^
8 {& M1 g; _2 z/ W& Q) W2 b: v
/ _8 F/ M( }+ F. H
8 r% s3 Y) X0 f& q6 `: [8 W; [: d6 }. d
4 I8 Z: r- [$ _% t3 C/ t$ U$ z; T& ]# O# D
; e3 Z! J3 ?0 m" a% ]: P) m补充内容 (2018-2-2 15:09):$ r9 i# C& t2 }
问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了0 U3 J" ^1 U* E% m
/ N$ l9 d5 H6 O: Q% U补充内容 (2018-2-2 15:32):3 Q" ^; d) c& u* P4 C
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。
8 F+ B! f6 O9 x; S" [0 q& V7 C, C8 G) S% i* j* J
但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...
( \% T, i% R; V' J4 q! f3 J4 R2 X$ O4 D% a$ H3 `+ W
补充内容 (2018-2-2 15:33):; z- R! q( I$ }9 X6 F) F# [
几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。2 F2 B* F. V1 ?6 r
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。9 N. k8 N! [/ b0 M7 f5 R8 c! P
1 l; I9 l) B& z
补充内容 (2018-2-2 15:42):' D# r1 z! B- U+ r# s
广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521
2 t* }6 W. G6 b: B/ I0 C; c" e
2 U7 E, D+ I& D/ [补充内容 (2018-2-2 15:56):7 w0 o% n, {5 I* u0 ^+ ?' B
淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务. I; @# O9 v" G0 L; t
. N) Q' l* K- f# ?8 Z8 ^. [% Q$ b补充内容 (2018-2-3 12:56):
. L f6 C0 u: d& |sendcmd 1 DB set PDTCTUSERINFO 0 Status 0. V, }7 [. a1 m- ^7 ^
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
a' i- F! z# O" d+ o) r1 Msendcmd 1 DB save
$ @; b) B# F. G' h2 y3 p h切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题
# J/ K: K" G" w* K V0 C7 ?2 {
补充内容 (2018-2-3 13:02):5 p6 Q7 S6 ]* a# v6 Z6 f
ONU芯片 Architecture: zx279127; H: v; V1 U. \3 s
Linux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017' K' a9 o! H5 _ N0 D8 G$ F0 ]8 H a* S+ v
这个中兴猫应是基于OpenWrt改的,破解后能干啥?- E1 Q/ S' b. ]3 E d
5 D" \; p3 H' I6 R3 W
补充内容 (2018-2-3 13:32):
6 a8 f; @9 `8 v% @, l% yar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9# z) I/ K/ ]' Y" P1 i
https://forum.lede-project.org/t ... e-4-9-kernel/9052/6& z$ i5 K; R1 i+ u3 S6 A8 p% _8 ~
9 [7 L! v3 p% W6 S
补充内容 (2018-2-3 13:44):2 C0 g) Q1 q, J' a" _& m2 r% B8 A9 p
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9
+ Y/ O `& u8 [3 o2 P' r
3 \) p6 v1 Y; N5 P/ L' h0 j2 G* P补充内容 (2018-2-3 13:47):# A7 |, E/ c" h1 b: S7 R; ~
中兴微电子多模ONU芯片ZX279127内嵌arm芯片
9 G* Z2 B e$ m5 K9 L0 t% f' L9 U
补充内容 (2018-2-3 13:49):
3 h2 I7 z7 e& r' YARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过
9 p: L# `5 E& v& E' \+ m: t" a |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-2-1 12:30:58