中兴光猫配置文件获取方法
http://192.168.1.1/manager_dev_config_t.gch
有些配置文件加密了,还不好破解
网上有超级牛帖子,不过想在好像web_shell也关闭了。。。
http://www.chinadsl.net/forum.php?mod=viewthread&tid=80916&reltid=96077&pre_thread_id=0&pre_pos=3&ext=CB
下面这些内容虽然过时了,还是贴出来,估计有些省市还能用,不过我有发现了一个超级方法哈哈。。。
首先要获取管理权限,例如超级管理员密码。我这边省份是有远程管理的,机器重启一次 密码改一次。
登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch
很幸运,我这边直接TELNET就能进去了,所以,我主要用这种方法。
破解开始:))
- 开始,运行,输入CMD,输入telnet 192.168.1.1
- 登陆帐号和密码,多是root,输入密码的时候不会有字符提示
- 我是密码被电信改过输入变成 root回车telecomadmin回车
- 登陆成功后输入sendcmd 1 DB p UserInfo
- 就能显示密码了
如下:
/home/httpd/userconfig/cfg # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="nE7jA%5m"/>
<DM name="Right" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="useradmin"/>
<DM name="Password" val="admin"/>
<DM name="Right" val="2"/>
</Row>
<Row No="2">
<DM name="ViewName" val=""/>
<DM name="Type" val="0"/>
<DM name="Enable" val="0"/>
<DM name="Username" val=""/>
<DM name="Password" val=""/>
<DM name="Right" val="0"/>
</Row>
<Row No="3">
<DM name="ViewName" val=""/>
<DM name="Type" val="0"/>
<DM name="Enable" val="0"/>
<DM name="Username" val=""/>
<DM name="Password" val=""/>
<DM name="Right" val="0"/>
</Row>
</Tbl>
这是论坛找到的方法,最简单,感谢 cai18
借鉴如下方法,失败是成功它妈
- --开始菜单
- --运行cmd(也就是打开dos命令界面)
- --输入telnet 192.168.1.1
- --用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车
- --出现#就表示登陆成功了,然后输入命令cd /tmp
- --输入cp db_backup_cfg.xml /home/httpd
- --然后回到windows桌面,打开浏览器输入[url]http://192.168.1.1/db_backup_cfg.xml[/url],查找telecomadmin,然后底下就有password,就是密码!
复制代码
这是论坛找到的方法,感谢 chinaajin
登陆成功,出现#后,输入 cd空格\ 回车2次,会到系统根目录,不输入只会停留在用户级目录。
然后输入ls,查看目录列表,发现有userconfig目录,进入有cfg,继续进去,找到db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml配置文件,
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd
打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件,也可以忽略。
因为有命令行,所以没去费劲解码文件,只是做了个备份,使用其他方法配置的。
回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码,例如我这边用户名是telecomadmin,密码是telecomadmin81119805
回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch
输入help
输入ipconfig,会返回有用虚拟端口,我这边主要记了3个主要的,VOIP 45,Other 46,Internet 4098 这些VLAN ID。
打开游览器输入192.168.1.1,用找到的超级密码,登陆一次
首先需要解除电信的远程配置,命令行方式和Webkit方式两种都行,Webkit改:none就可以出现确定和灰色选项了,我喜欢命令行。
sendcmd 1 DB p MgtServer
会出现数据表,其中第4行有个配置英文名称里带key的=1需要首先改掉,然后
像这样的格式(后面有格式说明)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB save
最后保存
下面是破解4台主机限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB save
最后配置的是自动拨号,删除默认Internet桥连那个选项,新建个INTERNET,勾选LAN1口,我选的是不需要VLAN ID的选项,账号密码,保存后,去网络状态查看是否成功。
这里需要记录一些东西,比如“业务注册”里的账号和密码,还有VLAN ID,电信一般不会告诉你。
- 运行sendcmd有2种方法:
- 1.telnet直接运行shell的命令。
- 2.浏览器访问[url]http://192.168.1.1/web_shell_cmd.gch[/url]
- 简单说明:(基本语法)
- 1.读取全部表名:sendcmd 1 DB all
- 输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
- 2.读取指定表详细信息: sendcmd 1 DB p 表名
- 比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下图
- 3.查看当前系统运行的服务状态:sendcmd -pc show
- 4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
- 比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
- 要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
- 行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
- 字段名就是DM name后面引号中的名称,注意大小写。
- 字段值就是要设置的值
- 5.保存对配置文件的修改:sendcmd 1 DB save
- 不保存也是可以的,最好保存下。
- http://192.168.1.1/hidden_version_switch.gch
复制代码
参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令
输入 sendcmd 1 DB all 读取全部表名
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)