-
移动中兴ZXHN F6610M光猫拨号密码查询
宽带到期,移动新换了个光猫,型号中兴ZXHN F6610M
光猫默认提供了user账号,但是这个账号基本只有查看权限。
超级账号CMCCAdmin aDm8H%MdA密码并不管用。
问装维,装维不给,曲线救国通过某二手平台查到了。
1.通过超密开启临时telnet
工具帖子:正式发布自编译中兴F7607P及7615光猫本地离线开Telnet工具及使用说明-光猫/adsl/cable无线一体机-恩山无线论坛 - Powered by Discuz!
工具下载:
链接:https://pan.baidu.com/s/1o6LlxSpFGPbLI2KuIT5jdw
提取码:vjhi
解压及登录密码都是 mayi5147
上面这个工具有次数限制,github上有相关项目也可以开启。
项目地址:GitHub - douniwan5788/zte_modem_tools: tools for zte modem
运行
- python zte_factroymode.py --user CMCCAdmin --pass aDm8H%MdA --ip 192.168.1.1 --port 80 telnet open
上面的pass换成实际的超密,控制台会输出临时telnet账号密码,根据提供的账号密码登录即可。
2.通过临时telnet拷贝配置文件
拷贝到mnt目录
- cp /userconfig/cfg/db_user_cfg.xml /mnt/
- cd /mnt/
- chmod 777 db_user_cfg.xml
然后开启smb或者ftp下载到电脑上即可。
3.解密配置文件
目前这个光猫是中兴3.0的配置。可以成功解密
工具帖子:中兴电信光猫天翼4.0破解获取超级密码教程-光猫/adsl/cable无线一体机-恩山无线论坛 - Powered by Discuz!
工具下载:百度网盘 请输入提取码
执行命令解密
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
4.解密后的文件分析
默认的Telnet账号为root,密码为设备SN,即ZTEGXXXXXXXX,可以在光猫的标签上的GPON SN后找到,也可以通过登录页设备标识号的后半段找到。
超级管理员账号为CMCCAdmin,密码变成了CMCCAdmin+8位随机字符串(数字/字母/特殊字符)这个基本上是随机的没有规律
pppoe拨号的账号为手机号@net,密码为12345678
5.开启永久telnet
如果可以通过配置文件解密出来,那么执行
- sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
- sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
- sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
- sendcmd 1 DB save
- killall telnetd
如果不能通过配置文件解密出来,那么执行(这里改成 root Zte521)
- sendcmd 1 DB p TelnetCfg
- sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
- sendcmd 1 DB set TelnetCfg 0 TS_UName root
- sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
- sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
- sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
- sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
- sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
- sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
- sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
- sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
- sendcmd 1 DB save
- killall telnetd
开启后的永久telnet似乎有权限限制,cp 配置文件到 /mnt 目录提示没有权限,临时telnet没有这个问题。
6.常见sendcmd命令
新版的sendcmd/sidbg查询结果返回的密码都是星号,意义不大
常见命令
- #超密查询
- sendcmd 1 DB p DevAuthInfo
- #telnet密码查询
- sendcmd 1 DB p TelnetCfg
- #pppoe密码查询
- sendcmd 1 DB p WANCPPP
- #wifi密码查询
- sendcmd 1 DB p WLANPSK
- #1指的是APPID,对应进程cspd,可通过命令sendcmd -pc show 查看进程列表
-
相关阅读:
计组-机器字长、存储字长、指令字长以及和他们有关的机器位数
SaccadeNet:使用角点特征进行two-stage预测框精调 | CVPR 2020
UDP数据报套接字编程入门
java与es8实战之四:SpringBoot应用中操作es8(无安全检查)
Self-Damaging Contrastive Learning
开源系统的组成组件(邮件,在线交流,版本控制)
【GIT】如何列出2个branch/tag/commitId 之间的所有commit
初学python第二天
普通人想赚钱,实现财务自由,应该避免踩哪些坑?
UI组件库(element 、antdesign 等)下拉组件值为id不回显的坑
- 原文地址:https://blog.csdn.net/gsls200808/article/details/132805857