中兴ZXHN F420 获取超级及突破5台限制方法
中兴ZXHN F420 获取超级及突破5台限制方法
如何获取超密:
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch在小框里输入cp tmp/db_backup_cfg.xml home/httpd然后按Submit按钮后大框里提示Success!No output!
2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找telelcomadmin就能获取超密)
备注:如只需要获取密码,无需PJ,可直接在http://192.168.1.1/web_shell_cmd.gch,
小框里输入:sendcmd 1 DB p UserInfo然后看telecomadmin下面就是超级密码
突破5台限制及开启TELNET:
1、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
2、使用UltraEdit或 EditPlus 软件修改破解参数:详见http://www.chinadsl.net/thread-75828-1-1.html
1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。
最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
2)搜索 “UserInfo”,修改 网页管理员密码
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!!
<DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>
<Row No="2">
<DM name="ViewName" val="IGD.UserIF.UserInfo3"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/> ---->>将“0"改为“1”开启
<DM name="Username" val="admin"/> ---->>将缺少的admin加上即可恢复
<DM name="Password" val="gpon"/>
<DM name="Right" val="1"/>
</Row>
3) 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。
4)搜索 “telnet" , 修改 telnet 配置
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/> ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable" val="1"/>
<DM name="TS_Port" val="23"/> ---------->> 端口
<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="root"/> ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num" val="2"/> ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType" val="0"/>
</Row>
5)<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制
3、架设FTP服务器
4、登陆http://192.168.1.1/web_shell_cmd.gch命令行界面,
输入:wget -P /userconfig/cfg/ ftp://192.168.1.4/db_user_cfg.xml ------->>192.168.1.4修改为你架设的FTP服务器地址
显示db_user_cfg.xml 100% |*****************************| 354 KB 00:00 ETA
5、重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了
补充内容 (2012-9-9 06:53):
以上配置f420 F440 F460通用
补充内容 (2012-11-9 13:27):
最近有网友反映软件版本为V3.30.10.P6T2S的已无法通过输入http://192.168.1.1/web_shell_cmd.gch后获得超密,浏览器就出现错误提示:
500 Internal Error
Error 1501 on file '/home/httpd/web_shell_cmd.gch'
补充内容 (2012-12-3 09:42):
此外即使telent能进的,用户名root没变,但密码已经不是root,所以也无法PJ。
不过也有部分同学,连telnet也进不了(软件版本为V3.30.10.P6T2S)
补充内容 (2013-1-20 09:37):
有网友称如果能登陆telnet但密码不为root的话,可以登陆http://192.168.1.1/hidden_version_switch.gch选择青海后密码会恢复为root,本人没测试过,请慎用,做好电信报修的准备
补充内容 (2013-3-11 13:24):
根据maicalyin的拆机获取telent最新root密码为Zte521(请注意大小写),还能telnet但密码已改的可以试试,如果无法开启telnet请移步maicalyin的拆机贴http://www.chinadsl.net/thread-80710-1-1.html
目录 返回
首页