|
楼主 |
发表于 2020-1-10 22:44:06
|
显示全部楼层
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息& M. N& R) x) s. a: _) C
sendcmd 1 DB p TelnetCfg 关于设备telnet功能7 \9 S+ I" T) t, ~% k: W3 ~
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
7 S2 m7 p0 S. U* i! `+ jsendcmd 1 DB p CltLmt 关于设备用户数限制
) x7 m4 Y: T% C# y/ j& h* u' jsendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面
* j0 C+ A3 X3 M, b2 Esendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置; f% a9 G1 r2 D S9 z% j, ]+ J
! O, ^ S. I' l ?& G( y8 {, O0 D' F
2. 熟悉了解当前设备信息后,修改& u* l8 n6 A8 u7 B
A、设置telnet用户名密码、端口和登录等
8 n2 K9 ^1 L. B' ~( msendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
" D( R' L' J$ M! zsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口" ~: Y$ N ?7 Y/ U
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
- E1 o* F$ f2 P$ F. Psendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许1
M* E; |' u6 }6 }/ lsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
$ _, |0 a Y) H7 |( T0 e1 Fsendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
% c1 ?' {% z; m8 n# q) r- {7 FB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。/ `8 j6 u& H5 A5 X1 `8 N
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
9 z( H: y' A* h1 k0 Rsendcmd 1 DB set PDTCTUSERINFO 0 Result 13 E1 s Z" r% l7 r' N
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)" Q' L" m" r8 o) u; ?2 |! H
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
+ g! F- Y6 ~2 usendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制# v6 r; b0 @4 A$ w$ ^; Y5 h" l. j
D、查看telecomadmin帐号的密码2 a+ Q" M Z/ O
sendcmd 1 DB p DevAuthInfo; N. N' Z* ^# K: I) U# k3 P
E、无论进行了任何指令设置,需要使用以下命令保存配置0 Z) R- e/ K7 {( c% W$ W
sendcmd 1 DB save
0 U) J5 R* Y1 Zsendcmd 1 DB reboot5 ~& E3 r5 A0 J' e
F、把Tr069设置ITMS服务器页面的东西乱改:
2 n3 s; c/ [3 m# I1 J2 y! [5 ^sendcmd 1 DB p MgtServer
! u5 G0 O O" K6 k4 Tsendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉0 V+ w8 ~ `% J! ?
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
. r7 g9 G4 `7 rsendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制% z2 ~# m. p$ d# W a' G" w
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名- W0 E# y3 }9 I; ~
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
' C, s1 m( a$ Z" ^- K1 f! y* Fsendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年$ U* c3 F) G% E
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名1 ^2 W! M; q; X, o* y5 i& z
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码.
W3 j2 a9 A; i a; VG、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:0 k2 z h* }% O, U9 g3 r
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
" x1 i( q! C- P3 R% z, ?; |0 Jsendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
( ]4 ^- y0 Q, S4 {" m2 \sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录. |
|