ZXHN F650A光猫用TTL线获取超级权限

这个方法需要有动手能力的

拆机这些就不说了,看拆机后的图片

需要短接R60,R61,然后用TTL线连接

135.jpg


1、先用切区地址切换地区为默认地区。

地区切换:

http://192.168.1.1:8080/hidden_version_switch.gch选第一个,密码nE7jA%5m


如果无法进入就去掉:8080 

http://192.168.1.1/hidden_version_switch.gch

2、然后运行telnet 192.168.1.1

登陆账号root 密码Zte521       或者GPON  SN 
查看和修改登陆时长 

sendcmd 1 DB p UserIF 

sendcmd 1 DB set UserIF 0 Timeout 60
查看和修改超级帐号用户名和密码:

sendcmd 1 DB p UserInfo

sendcmd 1 DB set UserInfo 0 Username admin

sendcmd 1 DB set UserInfo 0 Password admin
查看的端口23状态并开启:

sendcmd 1 DB p PortControl

sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口
sendcmd 1 DB p TelnetCfg

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet
sendcmd 1 DB set TelnetCfg 0 Wan_Enable 0 防止外网telnet

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 0 防止本地telnet

sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 修改Telnet的最大连接数为5,防止锁住


# 修改最大设备连接数量限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB p WANCPPP
sendcmd 1 DB set WANCPPP 0 MaxUser 99
sendcmd 1 DB save
sendcmd 1 DB p TelnetCfg  看下telnet当前信息

   sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 注册时已被关闭重新启用

   
重要必须
[wv] 
sendcmd 1 DB save    保存回写到配置文件/userconfig/cfg/db_user_cfg.xml

sendcmd 1 DB saveasy  保存回写到备份配置文件/userconfig/cfg/db_backup_cfg.xml


A、telnet被关后进TTL重新打开及设置telnet用户名密码

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet

sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许

sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet

sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死

B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学)

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)

sendcmd 1 DB set CltLmt 8 Max 32 设置32用户;

sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制

D、查看telecomadmin帐号的密码.

sendcmd 1 DB p DevAuthInfo

E、无论进行了任何指令设置,需要使用以下命令保存配置

sendcmd 1 DB save

sendcmd 1 DB reboot
最最重要的,下载配置文件,用tftp32打开,用RouterPassView打开就可以看见密码
cd /userconfig/cfg                         ls
tftp -p -l db_user_cfg.xml 192.168.1.2
tftp -p -l db_backup_cfg.xml 192.168.1.2
前面查看密码都是********号,最重要的是下载配置,用RouterPassView打开就可以看见密码

 [/wv]