电信光纤猫 f412超级密码
2016-07-18 16:12
393 查看
中兴F412光猫超级密码破解、破解用户限制、关闭远程控制、恢复路由器拨号 http://bbs.mydigit.cn/simple/?t1021161.html
不少家庭都改了光纤入户,那肯定少不了光猫的吧。今天以中兴F412光猫为例介绍下此型号光猫超级密码的破解方法。
一、F412超级密码破解方法
1. telnet 192.168.1.1
2.帐号root密码root或Zte521(以前是root 现在很多都是Zte521了),输入密码的时候不会有字符提示
3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了
4.输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo )
我这儿F412上面的命令就无效,用sendcmd 1 DB p DevAuthInfo
5、还有其它命令如下:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg
修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX
二、突破4用户限制
1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
三、删除电信远程控制
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
四、关闭光猫的自动拨号和路由功能
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。
5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。
不少家庭都改了光纤入户,那肯定少不了光猫的吧。今天以中兴F412光猫为例介绍下此型号光猫超级密码的破解方法。
一、F412超级密码破解方法
1. telnet 192.168.1.1
2.帐号root密码root或Zte521(以前是root 现在很多都是Zte521了),输入密码的时候不会有字符提示
3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了
[root@localhost jz2440]# telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1 (192.168.1.1). Escape character is '^]'. F412 Login: root Password: BusyBox v1.01 (2015.12.21-19:30+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
4.输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo )
我这儿F412上面的命令就无效,用sendcmd 1 DB p DevAuthInfo
/ # sendcmd 1 DB p UserInfo <Tbl name="UserInfo" RowCount="0"> </Tbl> / # sendcmd 1 DB p DevAuthInfo <Tbl name="DevAuthInfo" RowCount="6"> <Row No="0"> <DM name="ViewName" val="IGD.AU1"/> <DM name="Enable" val="1"/> <DM name="IsOnline" val="0"/> <DM name="AppID" val="1"/> <DM name="User" val="telecomadmin"/> 用户名 <DM name="Pass" val="telecomadmin97023828"/> 超级密码 <DM name="Level" val="1"/> <DM name="Extra" val=""/> <DM name="ExtraInt" val="0"/> </Row> <Row No="1"> <DM name="ViewName" val="IGD.AU2"/> <DM name="Enable" val="1"/> <DM name="IsOnline" val="0"/> <DM name="AppID" val="1"/> <DM name="User" val="useradmin"/> <DM name="Pass" val="z9mdk"/> <DM name="Level" val="2"/> <DM name="Extra" val=""/> <DM name="ExtraInt" val="0"/>
Level用户组权限,1是超级管理员,2是普通用户
5、还有其它命令如下:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg
修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX
二、突破4用户限制
1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
三、删除电信远程控制
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
四、关闭光猫的自动拨号和路由功能
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。
5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。
相关文章推荐
- 简单的html5 File base64 图片上传
- Scala eclipse 错误 -找不到或无法加载主类
- Jenkins+Docker搭建持续集成测试环境
- rsync常见问题
- 游戏测试---------------第6章
- 绑定IP和MAC地址提示ARP项添加失败拒绝访问
- 动画的显示与隐藏
- 全选 vue
- RTMPdump(libRTMP) 源代码分析 9: 接收消息(Message)(接收视音频数据)
- 使用jQuery的插件qrcode生成二维码(静态+动态生成)及常见问题解决方法
- css3属性 -webkit-filter
- 浅谈设计模式——对象的结构模式
- 下载单张图片到本地相册
- 检测内存泄漏malloc模块
- 遍历Map的六种方法
- Manipulating Galois Variables
- 第一次机房收费系统-回顾总结(一)
- RTMPdump(libRTMP) 源代码分析 8: 发送消息(Message)
- error=Error Domain=NSURLErrorDomain Code=-1003
- 认识createjs(二) Container容器及监听事件