中興F412光貓超級密碼破解、破解用戶限制、關閉遠程控制、恢復路由器撥號 http://bbs.mydigit.cn/simple/?t1021161.html
不少家庭都改了光纖入戶,那肯定少不了光貓的吧。今天以中興F412光貓為例介紹下此型號光貓超級密碼的破解方法。
一、F412超級密碼破解方法
1. telnet 192.168.1.1
2.帳號root密碼root或Zte521(以前是root 現在很多都是Zte521了),輸入密碼的時候不會有字符提示
3.登陸成功后,會提示busybox的版本,這里可以進行shell操作了
[root@localhost jz2440]# telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1 (192.168.1.1). Escape character is '^]'. F412 Login: root Password: BusyBox v1.01 (2015.12.21-19:30+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
4.輸入sendcmd 1 DB p UserInfo (如無效用 sendcmd 1 DB p DevAuthInfo )
我這兒F412上面的命令就無效,用sendcmd 1 DB p DevAuthInfo
/ # sendcmd 1 DB p UserInfo <Tbl name="UserInfo" RowCount="0"> </Tbl> / # sendcmd 1 DB p DevAuthInfo <Tbl name="DevAuthInfo" RowCount="6"> <Row No="0"> <DM name="ViewName" val="IGD.AU1"/> <DM name="Enable" val="1"/> <DM name="IsOnline" val="0"/> <DM name="AppID" val="1"/> <DM name="User" val="telecomadmin"/> 用戶名 <DM name="Pass" val="telecomadmin97023828"/> 超級密碼 <DM name="Level" val="1"/> <DM name="Extra" val=""/> <DM name="ExtraInt" val="0"/> </Row> <Row No="1"> <DM name="ViewName" val="IGD.AU2"/> <DM name="Enable" val="1"/> <DM name="IsOnline" val="0"/> <DM name="AppID" val="1"/> <DM name="User" val="useradmin"/> <DM name="Pass" val="z9mdk"/> <DM name="Level" val="2"/> <DM name="Extra" val=""/> <DM name="ExtraInt" val="0"/>
Level用戶組權限,1是超級管理員,2是普通用戶
5、還有其它命令如下:
修改超級帳號,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超級密碼,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帳號密碼(telnet遠程進入的帳號和密碼),可以用sendcmd 1 DB p TelnetCfg
修改root帳號,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密碼,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
修改超級帳號,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超級密碼,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX
二、突破4用戶限制
1、輸入 sendcmd 1 DB p CltLmt (注意空格和大小寫)解釋:查看一下當前的用戶數量
2、輸入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小寫)解釋:修改最大用戶數為9,原來是5,可以改成其他數目,建議最大數目不超過255
3、輸入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小寫)解釋:去掉限制,部分地區可能有這個檢查,為安全起見建議大家將這個值改成0
4、輸入 sendcmd 1 DB save (注意空格和大小寫)解釋:修改保存
三、刪除電信遠程控制
1、打開瀏覽器http://192.168.1.1/web_shell_cmd.gch
2、輸入 sendcmd 1 DB p MgtServer (注意空格和大小寫)解釋:查看一下當前的電信遠程控制
3、輸入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小寫)解釋:簡明的方法是把 服務器 URL 改掉
4、輸入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小寫)解釋:禁用TR069遠程控制
5、輸入 sendcmd 1 DB save (注意空格和大小寫)解釋:修改保存
四、關閉光貓的自動撥號和路由功能
1、先將路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光貓的DHCP配置,把啟動DHCP服務的勾去掉,確定。
3、把INTERNET連接這里全部刪掉,在Internet連接,新建一個連接,業務模式選“橋模式”,端口綁定兩個都打勾(如有IPTV就只1打勾),DHCP服務不打勾, VLAD ID填1402,其它不動
4、重啟光貓,然后就像以前普通貓+路由一樣設置了。把路由器的WAN口接到光貓的端口1即可。
5、在路由器的“網絡參數”--“WAN設置”,選擇“PPPoE”,然后把寬帶用戶名和密碼填上(在電信初次安裝的派工單上有),點擊“連接”,就應該撥號成功了。