本帖最后由 邮文 于 2022-8-1 20:49 编辑 / q; ]) c2 @0 r
* E. x9 K6 q( x& Y% s+ W& C博客文章链接:https://blog.welain.com/archives/11/
3 e2 }* Q* i; Q1 K; ?) Y1 f前言此教程适用于已开启Telnet的新版固件中兴光猫F6506 H- ^/ P2 {- \" I6 _
至于如何开启Telnet,请看这里 起源在得到Telnet后,我开始上网搜索,使用sendcmd来获取密码,但是尝试后发现,UserInfo表是空的,而DevAuthInfo又全是星号,挺秃然的,就开始想方设法去获得超级用户权限。 基本信息网关型号:ZXHN F650(GPON ONU)3 ?3 f( r6 u% E9 V& Y- }
固件版本:V2.0.3P1T2 第一步 - 查看光猫数据库表你需要使用sendcmd 1 DB p UserInfo尝试查找有无telecomadmin帐号,如没有,请使用sendcmd 1 DB p DevAuthInfo查看。如果你能找到明文的账户密码,到此就结束了,你就可以直接登录了。如果呈现为如图所示的,User和Pass全是星号,请接着往下看。+ a$ F6 _! ^* q' n
0 u& x G ]8 n7 C- F) u- ~. b 第二步 - 查找telecomadmin帐号既然你已经看到全是星号,那么你肯定就看不到密码了,这时候你就需要去手动修改密码。首先,请查找刚刚呈现出来的一大串文字中,有哪几行(此处的行指的是一个Row,形如<Row No="3"></Row>称为一行,通常一行有几列的文字,如上图红方格中圈出的即为一行)的Level的val是1,形如这样:<DM name="Level" val="1"/> 。当你看到val="1"的一个Row时,该Row即为拥有超级管理员权限的账户 第三步 - 修改telecomadmin密码由于你看到的可能不止只有一个Row中有val="1",而又因为User是星号,无法判断,于是可以简单粗暴地直接修改所有拥有最高权限账号的密码,下面是步骤。 修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值 a9 Y; o3 y c; b
解释:sendcmd 1 DB set 表名(即DevAuthInfo) 行数(即Row的id) 字段名(此文章中字段为Pass) 字段值(此处为要修改的密码)
比如你要修改Row id为3中的那个密码为123456,就用sendcmd 1 DB set DevAuthInfo 3 Pass 123456 第四步 - 登录管理页面使用telecomadmin帐号,密码使用你刚刚所更改的密码,如我上面更改的123456,那么登录时输入的密码即为123456,登录后界面应该如此
7 h2 _$ i/ ]( v! u7 Y( w8 c6 v# w: O
 额外步骤 - 提权useradmin 如果你在修改完telecomadmin密码后,发现被强制跳转到useradmin,请使用 - sendcmd 1 DB set DevAuthInfo 1 Level 1
6 s0 `: l! v5 h+ s2 y. g7 E/ ?' i
4 W# B7 u* C. f [) E! {
由于楼主学业问题,并不能回答各位的问题,添加QQ也是无人应答,如果得不到及时的帮助,请请教其他人,你们的回复一个月才能看一次,抱歉 不同版本的光猫特性不同,不同地区的配置也不同,此方式并不是完美适用
! X; G+ ~6 p2 r1 {( U
N' e3 J: i" ^& v
4 i k4 _0 M1 ]" z8 ?$ t至此,已经得到权限,关于如何防止改密码,请自行搜索,如密码仍被改,请重复教程。
参考资料:
5 A: q, g& K* F% r( J R% ]光猫sendcmd命令详解 By 星之宇 / ]0 ?) P6 O. G/ k9 h; {- f
" N* |4 ~. ?# z9 `6 r6 ^ | 
粤公网安备44152102000001号 
发表于 2020-8-12 15:05:15