中兴光猫配置文件获取方法

http://192.168.1.1/manager_dev_config_t.gch

有些配置文件加密了,还不好破解

网上有超级牛帖子,不过想在好像web_shell也关闭了。。。

http://www.chinadsl.net/forum.php?mod=viewthread&tid=80916&reltid=96077&pre_thread_id=0&pre_pos=3&ext=CB

下面这些内容虽然过时了,还是贴出来,估计有些省市还能用,不过我有发现了一个超级方法哈哈。。。

首先要获取管理权限,例如超级管理员密码。我这边省份是有远程管理的,机器重启一次 密码改一次。

登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch

很幸运,我这边直接TELNET就能进去了,所以,我主要用这种方法。

破解开始:))

  1. 开始,运行,输入CMD,输入telnet 192.168.1.1
  2. 登陆帐号和密码,多是root,输入密码的时候不会有字符提示
  3. 我是密码被电信改过输入变成 root回车telecomadmin回车
  4. 登陆成功后输入sendcmd 1 DB p UserInfo
  5. 就能显示密码了
如下:
/home/httpd/userconfig/cfg # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="4">
        <Row No="0">
                <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
                <DM name="Type" val="1"/>
                <DM name="Enable" val="1"/>
                <DM name="Username" val="telecomadmin"/>
                <DM name="Password" val="nE7jA%5m"/>
                <DM name="Right" val="1"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
                <DM name="Type" val="1"/>
                <DM name="Enable" val="1"/>
                <DM name="Username" val="useradmin"/>
                <DM name="Password" val="admin"/>
                <DM name="Right" val="2"/>
        </Row>
        <Row No="2">
                <DM name="ViewName" val=""/>
                <DM name="Type" val="0"/>
                <DM name="Enable" val="0"/>
                <DM name="Username" val=""/>
                <DM name="Password" val=""/>
                <DM name="Right" val="0"/>
        </Row>
        <Row No="3">
                <DM name="ViewName" val=""/>
                <DM name="Type" val="0"/>
                <DM name="Enable" val="0"/>
                <DM name="Username" val=""/>
                <DM name="Password" val=""/>
                <DM name="Right" val="0"/>
        </Row>
</Tbl>

这是论坛找到的方法,最简单,感谢 cai18

借鉴如下方法,失败是成功它妈

  1. --开始菜单
  2. --运行cmd(也就是打开dos命令界面)
  3. --输入telnet 192.168.1.1
  4. --用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车
  5. --出现#就表示登陆成功了,然后输入命令cd /tmp
  6. --输入cp db_backup_cfg.xml /home/httpd
  7. --然后回到windows桌面,打开浏览器输入[url]http://192.168.1.1/db_backup_cfg.xml[/url],查找telecomadmin,然后底下就有password,就是密码!

复制代码

这是论坛找到的方法,感谢 chinaajin

登陆成功,出现#后,输入 cd空格\ 回车2次,会到系统根目录,不输入只会停留在用户级目录。
然后输入ls,查看目录列表,发现有userconfig目录,进入有cfg,继续进去,找到db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml配置文件,
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd

打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件,也可以忽略。
因为有命令行,所以没去费劲解码文件,只是做了个备份,使用其他方法配置的。

回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码,例如我这边用户名是telecomadmin,密码是telecomadmin81119805

回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch

输入help

输入ipconfig,会返回有用虚拟端口,我这边主要记了3个主要的,VOIP 45,Other 46,Internet 4098 这些VLAN ID。

打开游览器输入192.168.1.1,用找到的超级密码,登陆一次

首先需要解除电信的远程配置,命令行方式和Webkit方式两种都行,Webkit改:none就可以出现确定和灰色选项了,我喜欢命令行。

sendcmd 1 DB p MgtServer

会出现数据表,其中第4行有个配置英文名称里带key的=1需要首先改掉,然后
像这样的格式(后面有格式说明)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0

sendcmd 1 DB save
最后保存

下面是破解4台主机限制
  sendcmd 1 DB p CltLmt
  sendcmd 1 DB set CltLmt 8 Max 99
  sendcmd 1 DB save

最后配置的是自动拨号,删除默认Internet桥连那个选项,新建个INTERNET,勾选LAN1口,我选的是不需要VLAN ID的选项,账号密码,保存后,去网络状态查看是否成功。

这里需要记录一些东西,比如“业务注册”里的账号和密码,还有VLAN ID,电信一般不会告诉你。

  1. 运行sendcmd有2种方法:
  2. 1.telnet直接运行shell的命令。
  3. 2.浏览器访问[url]http://192.168.1.1/web_shell_cmd.gch[/url]
  4. 简单说明:(基本语法)
  5. 1.读取全部表名:sendcmd 1 DB all
  6. 输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
  7. 2.读取指定表详细信息: sendcmd 1 DB p 表名
  8. 比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下图
  9. 3.查看当前系统运行的服务状态:sendcmd -pc show
  10. 4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
  11. 比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
  12. 要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
  13. 行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
  14. 字段名就是DM name后面引号中的名称,注意大小写。
  15. 字段值就是要设置的值
  16. 5.保存对配置文件的修改:sendcmd 1 DB save
  17. 不保存也是可以的,最好保存下。
  18. http://192.168.1.1/hidden_version_switch.gch

复制代码

参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令

输入 sendcmd 1 DB all 读取全部表名

  1. 0                DBBase
  2. 1                WAND
  3. 2                WANCD
  4. 3                WANC
  5. 4                WANCServList
  6. 5                WANCIP
  7. 6                WANCIPOpts
  8. 7                WANCPPP
  9. 8                IPv6IP
  10. 9                LAND
  11. 10                BrGrp
  12. 11                BrGrp2ndIP
  13. 12                DHCP6SHostCfg
  14. 13                DHCPSHostCfg
  15. 14                DHCPSPool
  16. 15                DHCPSOpts
  17. 16                DHCPSBind
  18. 17                DHCPSHostInfo
  19. 18                DHCPSComm
  20. 19                DHCPCComm
  21. 20                IGMPProxy
  22. 21                DevInfo
  23. 22                UserIF
  24. 23                UserInfo
  25. 24                AccessDev
  26. 25                AclCfg
  27. 26                FWBase
  28. 27                FWLevel
  29. 28                FWALG
  30. 29                FWDMZ
  31. 30                FWIP
  32. 31                FWURL
  33. 32                FWSC
  34. 33                FWPM
  35. 34                FWPT
  36. 35                FWPURL
  37. 36                FWPMAPP
  38. 37                FWPMDEV
  39. 38                SNTP
  40. 39                QOSBasic
  41. 40                QOSClassification
  42. 41                QOSPolicer
  43. 42                QOSQueue
  44. 43                MAC
  45. 44                L3Forwarding
  46. 45                L3ForwardingRT
  47. 46                MgtServer
  48. 47                ParamAttr
  49. 48                DNSSettings
  50. 49                DNSHostsList
  51. 50                DNSDHCPHostsList
  52. 51                UPnPCfg
  53. 52                UPnPPortMap
  54. 53                DDNSClient
  55. 54                DDNSService
  56. 55                DDNSHostname
  57. 56                WANDCommCfg
  58. 57                Log
  59. 58                FTPServerCfg
  60. 59                FTPUser
  61. 60                TelnetCfg
  62. 61                RouteSYSRT
  63. 62                L2BBridge
  64. 63                L2BFilter
  65. 64                L2BMarking
  66. 65                L2BAvailIF
  67. 66                PortBinding
  68. 67                PortControl
  69. 68                Upgrade
  70. 69                MacFilter
  71. 70                RIPConf
  72. 71                RIPIf
  73. 72                APPList
  74. 73                PRoute
  75. 74                Tr069Queue
  76. 75                AttrInfo
  77. 76                VoIPPortCfg
  78. 77                VoIPVMediaCfg
  79. 78                VoIPFMediaCfg
  80. 79                VoIPPhyNumCfg
  81. 80                VoIPBearInfo
  82. 81                VoIPSLCTIMECfg
  83. 82                VoIPSLCINFCfg
  84. 83                VoIPVoiceProfile
  85. 84                VoIPVPCallTimer
  86. 85                VoIPVPService
  87. 86                VoIPVPCodec
  88. 87                VoIPVPDTMF
  89. 88                VoIPVPLine
  90. 89                VoIPCSLine
  91. 90                VoIPDTMFADVCfg
  92. 91                VoIPFaxModemRptCtrlCfg
  93. 92                VoIPDSPCIDCfg
  94. 93                VoIPBGWCfg
  95. 94                VoIPDSPMISCCfg
  96. 95                VoIPRTPADVCfg
  97. 96                VoIPRTCPADVCfg
  98. 97                VoIPRTPREDCfg
  99. 98                VoIPTONECfg
  100. 99                VoIPTONEEventCfg
  101. 100                VoIPTONEDescrptCfg
  102. 101                VoIPTONEPatternCfg
  103. 102                VoIPT38ADVCfg
  104. 103                VoIPRingerCfg
  105. 104                VoIPRingerEventCfg
  106. 105                VoIPRingerDescrptCfg
  107. 106                VoIPRingerPatternCfg
  108. 107                VoIPVoiceProcCfg
  109. 108                VoIPPortStauts
  110. 109                VoIPIADDiag
  111. 110                VoIPSRTermination
  112. 111                VoIPSRDigitCollect
  113. 112                VoIPSROfficeGroupPrefix
  114. 113                VoIPSROfficePrefix
  115. 114                VoIPSROfficeDigitMap
  116. 115                VoIPSRRouteDigitMap
  117. 116                VoIPSRBwList
  118. 117                VoIPSRPhyRefListEnable
  119. 118                VoIPLineCodec
  120. 119                VoIPDMTimerCfg
  121. 120                VoIPRTPCfg
  122. 121                VoIPRTCPCfg
  123. 122                VoIPSRTPCfg
  124. 123                VoIPFaxT38Cfg
  125. 124                VoIPFaxVBDCfg
  126. 125                VoIPModemVBDCfg
  127. 126                VoIPSessionCfg
  128. 127                VoIPLastSessionCfg
  129. 128                VoIPLineCfg
  130. 129                VoIPLineHistoryCfg
  131. 130                VoIPLineLastCfg
  132. 131                VoIPHook
  133. 132                VoIPHookVPCfg
  134. 133                VoIPIVRPsd
  135. 134                VoIPVPNP
  136. 135                VoIPVPNPPrefix
  137. 136                VOIPVPNUMBERPROC
  138. 137                VOIPVPSPEEDDIAL
  139. 138                VOIPVPCallFeature
  140. 139                VOIPVPSERVICEKEY
  141. 140                VoIPPoorQualityList
  142. 141                VoipCapabilitiesCodec
  143. 142                VOIPCAP
  144. 143                VOIPPhyInterface
  145. 144                VOIPPhyCallFeature
  146. 145                VoIPH248MainCfg
  147. 146                VoIPH248SubCfg
  148. 147                VoIPH248LineCfg
  149. 148                VOIPSLMTerm
  150. 149                VOIPSLMWAN
  151. 150                VOIPSLMGlobal
  152. 151                VOIPSLMAD
  153. 152                VOIPSLMSeviceKey
  154. 153                VOIPSLMMedia
  155. 154                VOIPSLMFaxMedia
  156. 155                VOIPSLMVOIPCfg
  157. 156                VOIPSrCommonConfigs
  158. 157                VOIPSrTidConfigs
  159. 158                VOIPSrGroupPrefix
  160. 159                VOIPSrOfficeDiMap
  161. 160                VOIPSrRouteDiMap
  162. 161                VOIPSrBwListInf
  163. 162                VOIPDRSLC
  164. 163                VOIPDSPToneRing
  165. 164                VOIPDSPT38Fax
  166. 165                VOIPDSPVoiceGainEc
  167. 166                VOIPDSPVadCng
  168. 167                VOIPDSPDTMF
  169. 168                VOIPDSPTone
  170. 169                VOIPDSPJitterBuffer
  171. 170                VOIPDSPFaxModemTone
  172. 171                VOIPDSPFaxT38More
  173. 172                VOIPDSPCID
  174. 173                VOIPDSPFaxModemCtrl
  175. 174                VOIPDSPFaxVbd
  176. 175                VOIPDSPModemVbd
  177. 176                VOIPDSPMisc
  178. 177                VOIPRcaCommon
  179. 178                VOIPCommTotal
  180. 179                VOIPCommTTY
  181. 180                VOIPCommPort
  182. 181                VOIPExt
  183. 182                VOIPCIDCfg
  184. 183                VOIPIVRPassword
  185. 184                VOIPHookCfg
  186. 185                WANDInstInfo
  187. 186                PortPriority
  188. 187                TimePolicy
  189. 188                PrefixCfg
  190. 189                RaCfg
  191. 190                DMSCfg
  192. 191                MldProxyCfg
  193. 192                PingKeep
  194. 193                PingCfg
  195. 194                VoIPPortStauts
  196. 195                QosCvpA
  197. 196                QOSRule
  198. 197                QOSType
  199. 198                ETHGLOBALCONFProduct
  200. 199                ETHPORTCONFProduct
  201. 200                ETHMACFILTERProduct
  202. 201                PONProduct
  203. 202                IGMPGlobalConfProduct
  204. 203                IGMPPortConfProduct
  205. 204                IGMPMultvlanProduct
  206. 205                IGMPCTCCtlProduct
  207. 206                MultiGlobalProduct
  208. 207                MultiPortProduct
  209. 208                MultiWancConfProduct
  210. 209                PONALARMProduct
  211. 210                ONUALARMProduct
  212. 211                QOSCONFProduct
  213. 212                QOSRULEProduct
  214. 213                QOSCONDITIONProduct
  215. 214                QOSQUEUEPRIProduct
  216. 215                QOSQUEUEDSCPProduct
  217. 216                QOSQUEUEWEIGHTProduct
  218. 217                PONCfgProduct
  219. 218                BoardInfo
  220. 219                LANInfo
  221. 220                EthAlarmProduct
  222. 221                PacketActionProduct
  223. 222                PdtMiddleWare
  224. 223                ARPDETECTConfig
  225. 224                ALARMCONFIG
  226. 225                ALARMPARM
  227. 226                MONITORCONFIG
  228. 227                MONITORPARM
  229. 228                CltLmt
  230. 229                PDTCTUSERINFO
  231. 230                WancPortBindingProduct
  232. 231                DhcpcOption125Product
  233. 232                PDTWANCEXT
  234. 233                WANCPONCFGProduct
  235. 234                WancpppProduct
  236. 235                PDTE8COPT60S
  237. 236                PonCommonCfg
  238. 237                LoopBackCheck
  239. 238                LoopBackCheckAlarm
  240. 239                LoopBackCheckPara
  241. 240                LoopBackCheckVlan
  242. 241                Tr069InformParaExtend

中兴光猫配置文件获取方法相关推荐

  1. 电信中兴光猫ZXHN F650超管密码获取工具

    电信中兴光猫ZXHN F650超管密码获取工具 1. 参考来源 2. 使用方法 1. 参考来源 尊重技术,大力感谢: https://github.com/voidxxl7/ZXHN-F650-Pas ...

  2. 光猫连接水星路由器显示服务器,水星mw300r路由器连接光猫的设置方法步骤

    水星mw300r无线路由器因其出色的性能.配置简单和超高的性价比,深受广大用户的喜欢;不过对于没有网络基础的用户来说,完成水星mw300r路由器与光猫的连接设置,任然有一定的困难,下面是学习啦小编给大 ...

  3. 友华光猫设置虚拟服务器,中兴光猫sendcmd常用命令

    很多网友多问我修改中兴光猫F420.F460.F660等设备的一些设置的sendcmd命令.像管理员密码修改,用户数限制等等.所以下面简单讲一下一些常用的sendcmd命令,如果没有找到你要的send ...

  4. 中兴光猫去弹窗改超密Mac/sn区域码

    本工具只可用于中兴光猫 工具说明: 1.本工具是用批处理实现 2.感谢jarvisw的软件 3.光猫需要恢复出厂 工具实现功能: 前提,知晓自己的基本网络信息:宽带号码LOID/SN号码(郑州运营商均 ...

  5. 中兴测试软件可以看sip信令吗,中兴光猫FTTH_SIP协议开通调试现场配置指导书

    <中兴光猫FTTH_SIP协议开通调试现场配置指导书>由会员分享,可在线阅读,更多相关<中兴光猫FTTH_SIP协议开通调试现场配置指导书(5页珍藏版)>请在人人文库网上搜索. ...

  6. 中兴光猫F460 V3.0破解,断了电信的远程管理,禁止电信光猫外网登录超级管理员,有效去除被黑的烦恼...

    首先内网做如下操作 telnet 192.168.1.1 输入帐号 root  密码 root 然后 cd tmp cp db_backup_cfg.xml /home/httpd 运行完上面两条命令 ...

  7. 光猫改桥接之后连接路由器上网的设备不能访问光猫的解决方法

    因为群晖需要外网访问,将自购的路由器改为拨号上网,光猫设置为桥接模式. 但这种情况下,因为路由的网段 (我的是 192.168.3.x) 和光猫的网段 (电信,默认 192.168.1.x) 不同,此 ...

  8. 联通光猫CUAdmin获取

    设备型号 HG220GS-U 硬件版本 V3.0 软件版本 E00L3.03 首先通过光猫下方的账号密码登录. URL修改为http://192.168.1.1/servmngr.html 启动FTP ...

  9. f460是多少兆的 zxhn_一个大不同的中兴光猫——ZXHN F460

    赞助商链接 近日得到一款中兴的光猫ZXHN F460. 跟以往中兴的其他版本的F460不同,不仅外壳不再用龟壳造型,所采用的硬件也大相径庭. 从中兴对产品的命名规则上可以看出,中兴在产品命名的划分上, ...

最新文章

  1. 理论实践都重要,交换机安装全接触
  2. ios 如何在cell中去掉_经典问题:代码中如何去掉烦人的“!=nullquot;判空语句
  3. Spring 异步调用,一行代码实现!舒服,不接受任何反驳~
  4. 2021年下半年软考报考流程!
  5. 如何在Spring MVC Test中避免”Circular view path” 异常
  6. git github的使用
  7. char添加一个字符_给你五十行代码把图片变成字符画!程序:太多了,一半都用不完...
  8. CF1325D:Ehab the Xorcist(位运算)
  9. Cocos2dx实现象棋之布局
  10. 零基础自学编程应读书籍
  11. async 和 await 关键字
  12. java 线程的可重入锁_java 多线程-可重入锁
  13. jsoup Cookbook(中文版)
  14. 08cms php5.4,08CMS - 内容管理CMS - PHP开源项目 - 开源吧
  15. 坚果云 我的电脑图标_如何删除“我的坚果云”这个图标?
  16. EXCEL数据有效性的多级联动
  17. solidity 函数修饰器 modifier
  18. 渗透测试培训 末日实验室脚本检测演示教程
  19. 基于拉丁超立方抽样的风,光,负荷场景生成方法 风电功率场景生成 ,光伏功率场景生成,负荷场景生成
  20. 綫程池 部分代碼實現 筆記

热门文章

  1. 计算机毕业设计javaweb的小区停车收费系统
  2. FRM适合自学吗?自学有哪些劣势?
  3. 解决maya渲染设置面板切换不了
  4. 对口计算机高考考纲占比,对口升学信息技术(计算机)类2017年专业课考试大纲...
  5. html圣杯布局,圣杯布局方法实例
  6. 国内比较快的DNS服务器IP汇总
  7. 怎么用ipad游戏藏在计算机里,平板电脑怎么隐藏游戏
  8. 2022爱分析·智能售后厂商全景报告
  9. 计算cpu利用率和内存利用率
  10. HTML 实现动态花瓣掉落