网云科技

标题: 中兴F412光猫超级密码破解、破解用户限制、关闭远程控制、恢复路由器拨号 [打印本页]
作者: mguily    时间: 2016-3-28 15:13
标题: 中兴F412光猫超级密码破解、破解用户限制、关闭远程控制、恢复路由器拨号


不少家庭都改了光纤入户,那肯定少不了光猫的吧。今天以中兴F412光猫为例介绍下此型号光猫超级密码的破解方法。
一、F412超级密码破解方法
1、运行CMD,输入telnet 192.168.1.1;
2、连接成功后,会出现F412 login:提示登陆帐号和密码,帐号root密码root或Zte521(以前是root 现在很多都是Zte521了),输入密码的时候不会有字符提示 输入root回车Zte521回车






3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了




4.输入sendcmd 1 DB p UserInfo   (如无效用 sendcmd 1 DB p DevAuthInfo 试)
我这儿F412上面的命令就无效呀,用sendcmd 1 DB p DevAuthInfo:

/ # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="0">
</Tbl>
/ # sendcmd 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
        <Row No="0">
                <DM name="ViewName" val="IGD.AU1"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="telecomadmin"/>   红色的是用户名
                <DM name="Pass" val="telecomadmin97023828"/>  红色的是 超级密码
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.AU2"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="useradmin"/>
                <DM name="Pass" val="z9mdk"/>
                <DM name="Level" val="2"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>





第三行是用户组权限,1是超级管理员,2是普通用户

5、还有其它命令如下:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg
修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX






作者: roixq0cn    时间: 2016-3-28 15:13


这种技术贴当然要顶了哈哈哈哈

作者: izgt35i9    时间: 2016-3-28 15:13



什么话呀朋友,我刚测试的呢,当然我也是网上学来,但现学现用了。你找个F412试下再说好不?我这儿是湖北电信的。

作者: 0ypcioih    时间: 2016-3-28 15:13

本帖最近评分记录:共25条评分 ,M币+142
200birdsM币 +5-2015-01-03
一诺千金M币 +3謝謝分享2014-11-28
jackleeo8M币 +10謝謝分享2014-11-14
a102135M币 +5謝謝分享2014-10-07
wyyyzyqM币 +10-2014-09-29
zzy_85569381M币 +3謝謝分享2014-09-27
飞奔的猪啊M币 +3-2014-09-27
my8307M币 +3謝謝分享2014-09-27
miqi328M币 +3謝謝分享2014-09-26
eros8269M币 +3-2014-09-25
123

回复 举报



离线buzu66




UID:813322

注册时间2010-11-04 最后登录2016-02-06 在线时间229小时 发帖342 搜Ta的帖子 精华0 M币373专家4 访问TA的空间加好友用道具

数码2级



发帖342M币373专家4粉丝21加关注 发消息 只看该作者 2楼 发表于: 2014-09-24



好棒的技术贴

作者: jwwz6d    时间: 2016-3-28 15:13

本帖最近评分记录:共33条评分 ,M币+167 ,专家+1
winupM币 +3密码找到了,多谢分享!2015-10-06
200birdsM币 +5-2015-01-03
一诺千金M币 +3謝謝分享2014-11-28
jackleeo8M币 +10謝謝分享2014-11-14
a102135M币 +5謝謝分享2014-10-07
wyyyzyqM币 +10歡迎探討2014-09-29
田园牧歌M币 +3-2014-09-29
zzy_85569381M币 +3謝謝分享2014-09-27
飞奔的猪啊M币 +3只有个F4112014-09-27
my8307M币 +3謝謝分享2014-09-27
1234

明艳不可方物!魅色手电精灵,最短小便携的不锈钢18650小直!(支持M币换购)  回复 举报



离线hfsp


UID:83234注册时间2008-01-14 最后登录2016-03-28 在线时间3791小时 发帖6820 搜Ta的帖子 精华1 M币15626专家108 访问TA的空间加好友用道具

数码之家帮帮团









发帖6820M币15626专家108粉丝1085加关注 发消息 只看该作者 1楼 发表于: 2014-09-24



二、突破4用户限制
1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量




2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255




3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

三、删除电信远程控制
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

四、关闭光猫的自动拨号和路由功能
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。
5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。



作者: cb6qf4    时间: 2016-3-28 15:13


用超级密码进入后看到的F412界面图,这个图片中用户数是原来没修改时的4用户。



作者: nb9tea    时间: 2016-3-28 15:13


捕获1.JPG
捕获2.JPG
捕获3.JPG
捕获4.JPG
捕获5.JPG
捕获6.JPG
捕获7.JPG
捕获8.JPG
捕获9.JPG 本帖最近评分记录:共19条评分 ,M币+85 ,专家+1
200birdsM币 +5-2015-01-03
一诺千金M币 +3謝謝分享2014-11-28
zzy_85569381M币 +3謝謝分享2014-09-27
飞奔的猪啊M币 +3-2014-09-27
miqi328M币 +3謝謝分享2014-09-26
链接M币 +7謝謝分享2014-09-25
潜隆专家 +1謝謝分享2014-09-25
liufujunokM币 +10謝謝分享2014-09-25
tntzpqM币 +10謝謝分享2014-09-25
coolheatM币 +3-2014-09-25
12

回复 举报



离线ookook




UID:1056787

注册时间2012-01-28 最后登录2016-03-27 在线时间259小时 发帖440 搜Ta的帖子 精华0 M币682专家1 访问TA的空间加好友用道具

数码2级





发帖440M币682专家1粉丝14加关注 发消息 只看该作者 4楼 发表于: 2014-09-24


这个以前的文章,好像 不能用了吧


作者: phevv4j    时间: 2016-3-28 15:13


我想问下 为何要改呢 除了用户限制 其他没什么用吧 楼主留言:
你再想想有用的哈

作者: 2o0ey0m    时间: 2016-3-28 15:13


我擦  昨天才在某宝上花了20 找人改了 楼主留言:
看来此帖有用哈


作者: jjgw710    时间: 2016-3-28 15:13


看到能修改数据的,就暗自佩服啊!





欢迎光临 网云科技 (http://www.8x6x.com/) Powered by Discuz! X3.2