中兴F460 破解密码与突破4台限制
一、查找光猫超级密码
这个是最简单的破解ZXA10 F460 V3.0的方法
下面详细介绍下方法:
1、windows开始-运行(或者Win+R组合)输入cmd
输入 telnet192.168.1.1 按回车
账号(Login):root
密码(Password):root
(UNIX系统是区分大小写的,并且密码是不显示的)
如果是Win7请先开启telnet客户端
(Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端)
2、UNIX提示符下键入cd /tmp
(进入位于根目录下的tmp目录)
3、cp db_backup_cfg.xml /home/httpd
(拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录)
4、打开浏览器地址栏键入http://192.168.1.1/db_backup_cfg.xml就可以看到一些明文配置信息了
5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。
最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome...那个,改成 http://127.0.0.1
2) 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
<Tbl name="CltLmt"RowCount="9">
<Row No="8">
<DM name="ViewName"val="IGD.CltLmt9"/>
<DM name="Enable"val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type"val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max"val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。
3)搜索“telnet" , 修改 telnet 配置
<Tbl name="TelnetCfg"RowCount="1">
<Row No="0">
<DM name="TS_Enable"val="1"/>
<DM name="Wan_Enable"val="1"/> ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable"val="1"/>
<DM name="TS_Port"val="23"/> ---------->> 端口
<DM name="TS_UName"val="root"/>
<DM name="TS_UPwd"val="root"/> ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num"val="2"/> ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType"val="0"/>
</Row>
4)<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制
最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome...那个,改成 http://127.0.0.1
2) 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
<Tbl name="CltLmt"RowCount="9">
<Row No="8">
<DM name="ViewName"val="IGD.CltLmt9"/>
<DM name="Enable"val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type"val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max"val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。
3)搜索“telnet" , 修改 telnet 配置
<Tbl name="TelnetCfg"RowCount="1">
<Row No="0">
<DM name="TS_Enable"val="1"/>
<DM name="Wan_Enable"val="1"/> ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable"val="1"/>
<DM name="TS_Port"val="23"/> ---------->> 端口
<DM name="TS_UName"val="root"/>
<DM name="TS_UPwd"val="root"/> ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num"val="2"/> ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType"val="0"/>
</Row>
4)<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制
1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
2.将该文件拷贝至U盘,将U盘插到光猫上
3.用telnet进入光猫下的/mnt/usb1_1文件夹
4.输入:cpdb_user_cfg.xml /userconfig/cfg
5.输入:reboot
重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。
2.将该文件拷贝至U盘,将U盘插到光猫上
3.用telnet进入光猫下的/mnt/usb1_1文件夹
4.输入:cpdb_user_cfg.xml /userconfig/cfg
5.输入:reboot
重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。
目录 返回
首页