中兴光猫配置文件获取方法
中兴光猫配置文件获取方法
http://192.168.1.1/manager_dev_config_t.gch
有些配置文件加密了,还不好破解
网上有超级牛帖子,不过想在好像web_shell也关闭了。。。
http://www.chinadsl.net/forum.php?mod=viewthread&tid=80916&reltid=96077&pre_thread_id=0&pre_pos=3&ext=CB
下面这些内容虽然过时了,还是贴出来,估计有些省市还能用,不过我有发现了一个超级方法哈哈。。。
首先要获取管理权限,例如超级管理员密码。我这边省份是有远程管理的,机器重启一次 密码改一次。
登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch
很幸运,我这边直接TELNET就能进去了,所以,我主要用这种方法。
破解开始:))
- 开始,运行,输入CMD,输入telnet 192.168.1.1
- 登陆帐号和密码,多是root,输入密码的时候不会有字符提示
- 我是密码被电信改过输入变成 root回车telecomadmin回车
- 登陆成功后输入sendcmd 1 DB p UserInfo
- 就能显示密码了
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="nE7jA%5m"/>
<DM name="Right" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="useradmin"/>
<DM name="Password" val="admin"/>
<DM name="Right" val="2"/>
</Row>
<Row No="2">
<DM name="ViewName" val=""/>
<DM name="Type" val="0"/>
<DM name="Enable" val="0"/>
<DM name="Username" val=""/>
<DM name="Password" val=""/>
<DM name="Right" val="0"/>
</Row>
<Row No="3">
<DM name="ViewName" val=""/>
<DM name="Type" val="0"/>
<DM name="Enable" val="0"/>
<DM name="Username" val=""/>
<DM name="Password" val=""/>
<DM name="Right" val="0"/>
</Row>
</Tbl>
这是论坛找到的方法,最简单,感谢 cai18
借鉴如下方法,失败是成功它妈
- --开始菜单
- --运行cmd(也就是打开dos命令界面)
- --输入telnet 192.168.1.1
- --用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车
- --出现#就表示登陆成功了,然后输入命令cd /tmp
- --输入cp db_backup_cfg.xml /home/httpd
- --然后回到windows桌面,打开浏览器输入[url]http://192.168.1.1/db_backup_cfg.xml[/url],查找telecomadmin,然后底下就有password,就是密码!
复制代码
这是论坛找到的方法,感谢 chinaajin
登陆成功,出现#后,输入 cd空格\ 回车2次,会到系统根目录,不输入只会停留在用户级目录。
然后输入ls,查看目录列表,发现有userconfig目录,进入有cfg,继续进去,找到db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml配置文件,
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd
打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件,也可以忽略。
因为有命令行,所以没去费劲解码文件,只是做了个备份,使用其他方法配置的。
回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码,例如我这边用户名是telecomadmin,密码是telecomadmin81119805
回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch
输入help
输入ipconfig,会返回有用虚拟端口,我这边主要记了3个主要的,VOIP 45,Other 46,Internet 4098 这些VLAN ID。
打开游览器输入192.168.1.1,用找到的超级密码,登陆一次
首先需要解除电信的远程配置,命令行方式和Webkit方式两种都行,Webkit改:none就可以出现确定和灰色选项了,我喜欢命令行。
sendcmd 1 DB p MgtServer
会出现数据表,其中第4行有个配置英文名称里带key的=1需要首先改掉,然后
像这样的格式(后面有格式说明)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB save
最后保存
下面是破解4台主机限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB save
最后配置的是自动拨号,删除默认Internet桥连那个选项,新建个INTERNET,勾选LAN1口,我选的是不需要VLAN ID的选项,账号密码,保存后,去网络状态查看是否成功。
这里需要记录一些东西,比如“业务注册”里的账号和密码,还有VLAN ID,电信一般不会告诉你。
- 运行sendcmd有2种方法:
- 1.telnet直接运行shell的命令。
- 2.浏览器访问[url]http://192.168.1.1/web_shell_cmd.gch[/url]
- 简单说明:(基本语法)
- 1.读取全部表名:sendcmd 1 DB all
- 输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
- 2.读取指定表详细信息: sendcmd 1 DB p 表名
- 比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下图
- 3.查看当前系统运行的服务状态:sendcmd -pc show
- 4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
- 比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
- 要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
- 行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
- 字段名就是DM name后面引号中的名称,注意大小写。
- 字段值就是要设置的值
- 5.保存对配置文件的修改:sendcmd 1 DB save
- 不保存也是可以的,最好保存下。
- http://192.168.1.1/hidden_version_switch.gch
复制代码
参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令
输入 sendcmd 1 DB all 读取全部表名
- 0 DBBase
- 1 WAND
- 2 WANCD
- 3 WANC
- 4 WANCServList
- 5 WANCIP
- 6 WANCIPOpts
- 7 WANCPPP
- 8 IPv6IP
- 9 LAND
- 10 BrGrp
- 11 BrGrp2ndIP
- 12 DHCP6SHostCfg
- 13 DHCPSHostCfg
- 14 DHCPSPool
- 15 DHCPSOpts
- 16 DHCPSBind
- 17 DHCPSHostInfo
- 18 DHCPSComm
- 19 DHCPCComm
- 20 IGMPProxy
- 21 DevInfo
- 22 UserIF
- 23 UserInfo
- 24 AccessDev
- 25 AclCfg
- 26 FWBase
- 27 FWLevel
- 28 FWALG
- 29 FWDMZ
- 30 FWIP
- 31 FWURL
- 32 FWSC
- 33 FWPM
- 34 FWPT
- 35 FWPURL
- 36 FWPMAPP
- 37 FWPMDEV
- 38 SNTP
- 39 QOSBasic
- 40 QOSClassification
- 41 QOSPolicer
- 42 QOSQueue
- 43 MAC
- 44 L3Forwarding
- 45 L3ForwardingRT
- 46 MgtServer
- 47 ParamAttr
- 48 DNSSettings
- 49 DNSHostsList
- 50 DNSDHCPHostsList
- 51 UPnPCfg
- 52 UPnPPortMap
- 53 DDNSClient
- 54 DDNSService
- 55 DDNSHostname
- 56 WANDCommCfg
- 57 Log
- 58 FTPServerCfg
- 59 FTPUser
- 60 TelnetCfg
- 61 RouteSYSRT
- 62 L2BBridge
- 63 L2BFilter
- 64 L2BMarking
- 65 L2BAvailIF
- 66 PortBinding
- 67 PortControl
- 68 Upgrade
- 69 MacFilter
- 70 RIPConf
- 71 RIPIf
- 72 APPList
- 73 PRoute
- 74 Tr069Queue
- 75 AttrInfo
- 76 VoIPPortCfg
- 77 VoIPVMediaCfg
- 78 VoIPFMediaCfg
- 79 VoIPPhyNumCfg
- 80 VoIPBearInfo
- 81 VoIPSLCTIMECfg
- 82 VoIPSLCINFCfg
- 83 VoIPVoiceProfile
- 84 VoIPVPCallTimer
- 85 VoIPVPService
- 86 VoIPVPCodec
- 87 VoIPVPDTMF
- 88 VoIPVPLine
- 89 VoIPCSLine
- 90 VoIPDTMFADVCfg
- 91 VoIPFaxModemRptCtrlCfg
- 92 VoIPDSPCIDCfg
- 93 VoIPBGWCfg
- 94 VoIPDSPMISCCfg
- 95 VoIPRTPADVCfg
- 96 VoIPRTCPADVCfg
- 97 VoIPRTPREDCfg
- 98 VoIPTONECfg
- 99 VoIPTONEEventCfg
- 100 VoIPTONEDescrptCfg
- 101 VoIPTONEPatternCfg
- 102 VoIPT38ADVCfg
- 103 VoIPRingerCfg
- 104 VoIPRingerEventCfg
- 105 VoIPRingerDescrptCfg
- 106 VoIPRingerPatternCfg
- 107 VoIPVoiceProcCfg
- 108 VoIPPortStauts
- 109 VoIPIADDiag
- 110 VoIPSRTermination
- 111 VoIPSRDigitCollect
- 112 VoIPSROfficeGroupPrefix
- 113 VoIPSROfficePrefix
- 114 VoIPSROfficeDigitMap
- 115 VoIPSRRouteDigitMap
- 116 VoIPSRBwList
- 117 VoIPSRPhyRefListEnable
- 118 VoIPLineCodec
- 119 VoIPDMTimerCfg
- 120 VoIPRTPCfg
- 121 VoIPRTCPCfg
- 122 VoIPSRTPCfg
- 123 VoIPFaxT38Cfg
- 124 VoIPFaxVBDCfg
- 125 VoIPModemVBDCfg
- 126 VoIPSessionCfg
- 127 VoIPLastSessionCfg
- 128 VoIPLineCfg
- 129 VoIPLineHistoryCfg
- 130 VoIPLineLastCfg
- 131 VoIPHook
- 132 VoIPHookVPCfg
- 133 VoIPIVRPsd
- 134 VoIPVPNP
- 135 VoIPVPNPPrefix
- 136 VOIPVPNUMBERPROC
- 137 VOIPVPSPEEDDIAL
- 138 VOIPVPCallFeature
- 139 VOIPVPSERVICEKEY
- 140 VoIPPoorQualityList
- 141 VoipCapabilitiesCodec
- 142 VOIPCAP
- 143 VOIPPhyInterface
- 144 VOIPPhyCallFeature
- 145 VoIPH248MainCfg
- 146 VoIPH248SubCfg
- 147 VoIPH248LineCfg
- 148 VOIPSLMTerm
- 149 VOIPSLMWAN
- 150 VOIPSLMGlobal
- 151 VOIPSLMAD
- 152 VOIPSLMSeviceKey
- 153 VOIPSLMMedia
- 154 VOIPSLMFaxMedia
- 155 VOIPSLMVOIPCfg
- 156 VOIPSrCommonConfigs
- 157 VOIPSrTidConfigs
- 158 VOIPSrGroupPrefix
- 159 VOIPSrOfficeDiMap
- 160 VOIPSrRouteDiMap
- 161 VOIPSrBwListInf
- 162 VOIPDRSLC
- 163 VOIPDSPToneRing
- 164 VOIPDSPT38Fax
- 165 VOIPDSPVoiceGainEc
- 166 VOIPDSPVadCng
- 167 VOIPDSPDTMF
- 168 VOIPDSPTone
- 169 VOIPDSPJitterBuffer
- 170 VOIPDSPFaxModemTone
- 171 VOIPDSPFaxT38More
- 172 VOIPDSPCID
- 173 VOIPDSPFaxModemCtrl
- 174 VOIPDSPFaxVbd
- 175 VOIPDSPModemVbd
- 176 VOIPDSPMisc
- 177 VOIPRcaCommon
- 178 VOIPCommTotal
- 179 VOIPCommTTY
- 180 VOIPCommPort
- 181 VOIPExt
- 182 VOIPCIDCfg
- 183 VOIPIVRPassword
- 184 VOIPHookCfg
- 185 WANDInstInfo
- 186 PortPriority
- 187 TimePolicy
- 188 PrefixCfg
- 189 RaCfg
- 190 DMSCfg
- 191 MldProxyCfg
- 192 PingKeep
- 193 PingCfg
- 194 VoIPPortStauts
- 195 QosCvpA
- 196 QOSRule
- 197 QOSType
- 198 ETHGLOBALCONFProduct
- 199 ETHPORTCONFProduct
- 200 ETHMACFILTERProduct
- 201 PONProduct
- 202 IGMPGlobalConfProduct
- 203 IGMPPortConfProduct
- 204 IGMPMultvlanProduct
- 205 IGMPCTCCtlProduct
- 206 MultiGlobalProduct
- 207 MultiPortProduct
- 208 MultiWancConfProduct
- 209 PONALARMProduct
- 210 ONUALARMProduct
- 211 QOSCONFProduct
- 212 QOSRULEProduct
- 213 QOSCONDITIONProduct
- 214 QOSQUEUEPRIProduct
- 215 QOSQUEUEDSCPProduct
- 216 QOSQUEUEWEIGHTProduct
- 217 PONCfgProduct
- 218 BoardInfo
- 219 LANInfo
- 220 EthAlarmProduct
- 221 PacketActionProduct
- 222 PdtMiddleWare
- 223 ARPDETECTConfig
- 224 ALARMCONFIG
- 225 ALARMPARM
- 226 MONITORCONFIG
- 227 MONITORPARM
- 228 CltLmt
- 229 PDTCTUSERINFO
- 230 WancPortBindingProduct
- 231 DhcpcOption125Product
- 232 PDTWANCEXT
- 233 WANCPONCFGProduct
- 234 WancpppProduct
- 235 PDTE8COPT60S
- 236 PonCommonCfg
- 237 LoopBackCheck
- 238 LoopBackCheckAlarm
- 239 LoopBackCheckPara
- 240 LoopBackCheckVlan
- 241 Tr069InformParaExtend
中兴光猫配置文件获取方法相关推荐
- 电信中兴光猫ZXHN F650超管密码获取工具
电信中兴光猫ZXHN F650超管密码获取工具 1. 参考来源 2. 使用方法 1. 参考来源 尊重技术,大力感谢: https://github.com/voidxxl7/ZXHN-F650-Pas ...
- 光猫连接水星路由器显示服务器,水星mw300r路由器连接光猫的设置方法步骤
水星mw300r无线路由器因其出色的性能.配置简单和超高的性价比,深受广大用户的喜欢;不过对于没有网络基础的用户来说,完成水星mw300r路由器与光猫的连接设置,任然有一定的困难,下面是学习啦小编给大 ...
- 友华光猫设置虚拟服务器,中兴光猫sendcmd常用命令
很多网友多问我修改中兴光猫F420.F460.F660等设备的一些设置的sendcmd命令.像管理员密码修改,用户数限制等等.所以下面简单讲一下一些常用的sendcmd命令,如果没有找到你要的send ...
- 中兴光猫去弹窗改超密Mac/sn区域码
本工具只可用于中兴光猫 工具说明: 1.本工具是用批处理实现 2.感谢jarvisw的软件 3.光猫需要恢复出厂 工具实现功能: 前提,知晓自己的基本网络信息:宽带号码LOID/SN号码(郑州运营商均 ...
- 中兴测试软件可以看sip信令吗,中兴光猫FTTH_SIP协议开通调试现场配置指导书
<中兴光猫FTTH_SIP协议开通调试现场配置指导书>由会员分享,可在线阅读,更多相关<中兴光猫FTTH_SIP协议开通调试现场配置指导书(5页珍藏版)>请在人人文库网上搜索. ...
- 中兴光猫F460 V3.0破解,断了电信的远程管理,禁止电信光猫外网登录超级管理员,有效去除被黑的烦恼...
首先内网做如下操作 telnet 192.168.1.1 输入帐号 root 密码 root 然后 cd tmp cp db_backup_cfg.xml /home/httpd 运行完上面两条命令 ...
- 光猫改桥接之后连接路由器上网的设备不能访问光猫的解决方法
因为群晖需要外网访问,将自购的路由器改为拨号上网,光猫设置为桥接模式. 但这种情况下,因为路由的网段 (我的是 192.168.3.x) 和光猫的网段 (电信,默认 192.168.1.x) 不同,此 ...
- 联通光猫CUAdmin获取
设备型号 HG220GS-U 硬件版本 V3.0 软件版本 E00L3.03 首先通过光猫下方的账号密码登录. URL修改为http://192.168.1.1/servmngr.html 启动FTP ...
- f460是多少兆的 zxhn_一个大不同的中兴光猫——ZXHN F460
赞助商链接 近日得到一款中兴的光猫ZXHN F460. 跟以往中兴的其他版本的F460不同,不仅外壳不再用龟壳造型,所采用的硬件也大相径庭. 从中兴对产品的命名规则上可以看出,中兴在产品命名的划分上, ...
最新文章
- 理论实践都重要,交换机安装全接触
- ios 如何在cell中去掉_经典问题:代码中如何去掉烦人的“!=nullquot;判空语句
- Spring 异步调用,一行代码实现!舒服,不接受任何反驳~
- 2021年下半年软考报考流程!
- 如何在Spring MVC Test中避免”Circular view path” 异常
- git github的使用
- char添加一个字符_给你五十行代码把图片变成字符画!程序:太多了,一半都用不完...
- CF1325D:Ehab the Xorcist(位运算)
- Cocos2dx实现象棋之布局
- 零基础自学编程应读书籍
- async 和 await 关键字
- java 线程的可重入锁_java 多线程-可重入锁
- jsoup Cookbook(中文版)
- 08cms php5.4,08CMS - 内容管理CMS - PHP开源项目 - 开源吧
- 坚果云 我的电脑图标_如何删除“我的坚果云”这个图标?
- EXCEL数据有效性的多级联动
- solidity 函数修饰器 modifier
- 渗透测试培训 末日实验室脚本检测演示教程
- 基于拉丁超立方抽样的风,光,负荷场景生成方法 风电功率场景生成 ,光伏功率场景生成,负荷场景生成
- 綫程池 部分代碼實現 筆記