前言
今天给新宿舍装了个电信200M的宽带,看见新事物就想破坏的我!!!怎么能忍住!安装师傅一走我就开始忙活起来!查了下F451光猫的超级管理员密码获取方式,找了大半天没找到合适的文章!当我要放弃的时候看到了一篇写了有些复杂的文章,点进去看了大半天没有头绪!心机的我索性直接照着来!一通乱点连不上网了!继续找文章!找到了一篇类似的但是看起来更加详细,又动起手来!所有的修改弄完之后,你连接上网络他会提示你注册光猫我尝试用宽带账号密码连接但是不行,百般尝试后还不行只好找刚走的安装师傅让他告诉我怎么回事!他说那个注册账号不是宽带账号!!!!愣住。。。之后他给我了一个账号密码我连接。 神奇的事情发生了 连接成功了。真好 哈哈!下边说一下操作过程和具体细节。
操作前重点提示(必看)
备份光猫注册账号(没有这个你弄完之后不能上网 很麻烦!)
1.打开光猫登录界面
2.输入账号密码,如果没有修改过,那就是光猫底部的账号密码
3.点击右上角的小扳手(设置)->网络设置->宽带设置
把里边的宽带识别码和密码复制出来保存起来,密码看不到继续往下看
3.1.密码被隐藏查看办法:右键密码输入框选择审查元素,看到一堆源码鼠标放到他默认选中的哪一行源码哪里,找到type后边双引号里写的是password,双击password修改成text,鼠标点击密码输入框就发现密码显示出来了。如下
<input type="text" name="oppoepwd" id="ASET_TEXT_oppoepwd" class="font_chara" data-config="{"conf":"loidPassword"}" disabled="disabled">
破解Telnet操作步骤
主要的修改过程就是为了开启光猫telnet,只要开启了telnet以后什么操作都很简单。
1. 拔下来光纤线。掀开光猫光纤线连接处的后盖,手指捏住两边拔出。
2. 打开http://192.168.1.1/hidden_version_switch.gch选择“Default Version”并确定,等待光猫自动重启。
3. 打开http://192.168.1.1/hidden_version_switch.gch选择你所在省份的版本,并等待光猫重启。
4. 按住键盘上的开始菜单键+r键,输入cmd回车,打开黑窗口,输入telnet 192.168.1.1回车,依次输入用户名root,密码Zte521回车,出现#号说明连接光猫成功!
5. 开始破解telnet登录限制,依次输入以下命令
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB save
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
reboot
重启结束后,确保重启完毕,插上光纤。这时你发现你直接可以Telnet了,以后连接telent就不需要重复以上步骤了。
利用Telnet操作光猫
1.获取超级密码
sendcmd 1 DB p DevAuthInfo
回车后出来一堆东西直接划到最上边看到telnetadmin哪里就是账号密码了。如下图
2.破解终端个数限制
sendcmd 1 DB set CltLmt 8 Max 0
sendcmd 1 DB save
3.WLAN SSID任意配置(不需要chinanet打头)
sendcmd 1 DB set WLANCfg 0 ESSIDPrefix
sendcmd 1 DB save
5.修改超级密码(个人喜好,重启会后密码失效需要重新修改或者执行第6条命令禁止光猫生成密码)
sendcmd 1 DB set DevAuthInfo 0 User telecomadmin
sendcmd 1 DB save
sendcmd 1 DB set DevAuthInfo 0 Pass telecomadmin
sendcmd 1 DB save
下面这个连useradmin密码也改了
sendcmd 1 DB set DevAuthInfo 1 User useradmin
sendcmd 1 DB save
sendcmd 1 DB set DevAuthInfo 1 Pass 123456
sendcmd 1 DB save
重启生效
6.删除禁用tr069(删除这个电信就无法远程监控你的光猫了)
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB save
sendcmd 1 DB delr WANC 0
sendcmd 1 DB save
7.关闭开启指示灯
sendcmd 1 DB set WLCInfo 0 WLCStatus 1
sendcmd 1 DB save
sendcmd 1 DB set WLCInfo 0 WLCStatus 0
sendcmd 1 DB save
其实
其他需要配置的差不多了,其实只要懂得用
sendcmd 1 DB all 查看所有表
sendcmd 1 DB p 表名 查看表内容
sendcmd 1 DB set表名 索引 字段名 值
然后记得sendcmd 1 DB save
修改需要重启生效,而删除和新增立刻生效,跟数据库DDL,DML语句类似,重启相当于commit.
最后给一个脚本,可以把所有的全部列出来然后ctrl F就可以了
sendcmd 1 DB all|awk '{print "sendcmd 1 DB p "$2}'|while read LINE
do
echo $LINE>>/mnt/USB_disc1/wang1.cfg
$LINE>>/mnt/USB_disc1/wang1.cfg
Done
到u盘里去拿ue等工具打开wang1.cfg,然后ctrl F关键字全有了。可以实现修改ftp,samba的密码,ftp的端口,速率连接数等等功能,大家继续研究。
转载说明
由于本文大量内容是参考原作者文章的,如果侵权我会第一时间处理!
作者原文:http://blog.sina.com.cn/s/blog_6a21d54e0102x372.html
