设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 中兴 F660 已知超级管理员帐号密码 后续应该如何操作? ...
返回列表 发新帖
查看: 11336|回复: 3

中兴 F660 已知超级管理员帐号密码 后续应该如何操作?破解4台电脑限制连接数!

[复制链接]
jygole 该用户已被删除
发表于 2012-12-24 10:04:26 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

alan5208
发表于 2012-12-24 11:36:22 | 显示全部楼层
{:soso_e132:}


我想知道你是怎么知道超级管理员密码的!?
回复

举报

bushiyi
发表于 2012-12-24 11:40:27 | 显示全部楼层
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存


三、开启光猫自动拨号
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
上网账号和密码,然后点创建或保存,搞定。


4、sendcmd 1 DB set FTPServerCfg  0 FtpEnable 0

5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1

电信DNS 61.128.128.68 61.128.192.68

http://192.168.1.1/hidden_version_switch.gch切换配置文件

===首先说明几点:
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉:
   比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒

===破解方法:
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:

<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
</Row>
</Tbl>

另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
回复

举报

ddyy139
发表于 2012-12-31 15:58:24 | 显示全部楼层

首先破解,两个秘密非常重要,

1.是设备注册密码,对光猫进行注册时候用的,一个新猫必须先注册!(无法用查到的)

2.就是超级管理员的秘密,这个秘密很多个方法可以查询到!就进入设置后台用的,来设置各种参数,比如打开WIFI,TIV等等!
(看到很多帖子说是这个:用户名telecomadmin  密码nE7jA%5m,这个一般是光猫的初始秘密,每个光猫底部的铭牌上都会注明这个秘密,但是这个秘密是会改变的,猫重启一次就会改变,电信人员来安装设置好的时候,就会重启一次猫,原始秘密 就没用了)

设备注册的秘密 不是超级管理员的秘密 设备注册的密码是查不到的,
电信人员来安装的时候 要对光猫进行注册,这时候你看着,心里记下,一般是那么当地的区号+8位数字!

回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-17 13:19 , Processed in 0.029295 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表