本帖最后由 邮文 于 2022-8-1 20:49 编辑 1 l; ]. z; {' j {; l6 t% v8 p
% Y- c4 _( m* g8 r J: y
博客文章链接:https://blog.welain.com/archives/11/5 L) @6 k; M. A& g; j9 G% W
前言此教程适用于已开启Telnet的新版固件中兴光猫F6505 m: _! j" w# t& H" o" v
至于如何开启Telnet,请看这里 起源在得到Telnet后,我开始上网搜索,使用sendcmd来获取密码,但是尝试后发现,UserInfo表是空的,而DevAuthInfo又全是星号,挺秃然的,就开始想方设法去获得超级用户权限。 基本信息网关型号:ZXHN F650(GPON ONU): g0 T( K6 @1 o# Y$ u% a, j
固件版本:V2.0.3P1T2 第一步 - 查看光猫数据库表你需要使用sendcmd 1 DB p UserInfo尝试查找有无telecomadmin帐号,如没有,请使用sendcmd 1 DB p DevAuthInfo查看。如果你能找到明文的账户密码,到此就结束了,你就可以直接登录了。如果呈现为如图所示的,User和Pass全是星号,请接着往下看。
/ [' O7 z3 I+ I" N* L
- q& @ m6 ^0 G- `: x. P 第二步 - 查找telecomadmin帐号既然你已经看到全是星号,那么你肯定就看不到密码了,这时候你就需要去手动修改密码。首先,请查找刚刚呈现出来的一大串文字中,有哪几行(此处的行指的是一个Row,形如<Row No="3"></Row>称为一行,通常一行有几列的文字,如上图红方格中圈出的即为一行)的Level的val是1,形如这样:<DM name="Level" val="1"/> 。当你看到val="1"的一个Row时,该Row即为拥有超级管理员权限的账户 第三步 - 修改telecomadmin密码由于你看到的可能不止只有一个Row中有val="1",而又因为User是星号,无法判断,于是可以简单粗暴地直接修改所有拥有最高权限账号的密码,下面是步骤。 修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
! U K% W N: T$ i* m$ ]解释:sendcmd 1 DB set 表名(即DevAuthInfo) 行数(即Row的id) 字段名(此文章中字段为Pass) 字段值(此处为要修改的密码)
比如你要修改Row id为3中的那个密码为123456,就用sendcmd 1 DB set DevAuthInfo 3 Pass 123456 第四步 - 登录管理页面使用telecomadmin帐号,密码使用你刚刚所更改的密码,如我上面更改的123456,那么登录时输入的密码即为123456,登录后界面应该如此. \& K% x% ~# V( X
6 m/ y+ d! d- I+ e8 m
 额外步骤 - 提权useradmin 如果你在修改完telecomadmin密码后,发现被强制跳转到useradmin,请使用 - sendcmd 1 DB set DevAuthInfo 1 Level 1
/ [9 u6 Q. s0 i# O9 b' Y
% }1 q% J6 A5 _由于楼主学业问题,并不能回答各位的问题,添加QQ也是无人应答,如果得不到及时的帮助,请请教其他人,你们的回复一个月才能看一次,抱歉 不同版本的光猫特性不同,不同地区的配置也不同,此方式并不是完美适用 & n c3 W/ g/ {, o2 x
/ I( M5 d3 Q S: ~8 V
2 ?3 D: E+ ~0 S7 F; D至此,已经得到权限,关于如何防止改密码,请自行搜索,如密码仍被改,请重复教程。
参考资料:! M( P! p- e0 a& f4 T, v
光猫sendcmd命令详解 By 星之宇
`/ s6 {5 T$ i5 \8 X. x# n0 q7 d6 S" x) {$ U
| 
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2020-8-12 15:05:15