|
|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
! l( _5 z& q* N% isendcmd 1 DB p TelnetCfg 关于设备telnet功能
5 ]4 S7 f K3 q8 y( R: Jsendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
# N- }1 h% d psendcmd 1 DB p CltLmt 关于设备用户数限制
1 j8 N; _; n! Lsendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
" c* J3 q* n# O! v8 s" v% Psendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置- d v5 p4 o4 p! ~' P$ J
3 f- ?6 A9 d( q o: N7 E
2. 熟悉了解当前设备信息后,修改
0 |1 p0 t" k/ G4 {A、设置telnet用户名密码、端口和登录等$ i4 h+ g4 b0 ~4 O+ \( D
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
" }* X4 P1 C+ Qsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
3 L- n" m2 f% ?4 dsendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务2 X7 x5 P8 ?( ^$ z" l
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许11 O' D# l' F# p: s4 j) D
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
6 w* J* t% k* ^/ X7 O9 `sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
& e$ F: r j6 s/ _9 T M- f; JB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
; i* Y) G$ l8 `/ p B* ^+ Usendcmd 1 DB set PDTCTUSERINFO 0 Status 0
* ~* O- J3 L z" x, v2 Q7 t6 rsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
* G d7 `. K- y# f1 t) @1 @) oC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)8 D1 {1 q" M1 f: o0 U3 e( J! G
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户% L3 Z' C) `" X8 h; s3 u* i
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制3 W0 b& S% \6 ~& B$ q, i. `. I F& C
D、查看telecomadmin帐号的密码. S8 o* a' z; b# B( I' W" E
sendcmd 1 DB p DevAuthInfo7 Z% S7 d6 S" T; g1 V! T
E、无论进行了任何指令设置,需要使用以下命令保存配置, q, ^5 c7 t- |9 T
sendcmd 1 DB save1 P8 P3 W% w5 Z
sendcmd 1 DB reboot& W$ V% c1 I3 c! Q+ p
F、把Tr069设置ITMS服务器页面的东西乱改:2 T! J1 E5 q, G* j3 y* P! |: J) o
sendcmd 1 DB p MgtServer e" i, G+ x5 \! O
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉& V+ H/ j( ]$ |( J
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报% [6 m; N7 f* y5 I/ M; X, _& M
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制" _( v/ H. q" ^" l; M
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名) W, C/ Q* Z3 k
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
% B+ X$ I) [ ?# t& }sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
# H, X4 X$ N. b* \) I4 ysendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名" [0 D d! {: R6 a- T* W
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码. o1 H: {. G4 B' [& E# K
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:8 b2 O& S* {% X# q+ A! q: \$ A$ F
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码 ; h' V4 D5 T4 @
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
) U( b' y% S8 @, n! O( q- u& ysendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|
粤公网安备44152102000001号 
发表于 2019-12-17 12:16:53
