【原创】破解上海电信OUN设备,中兴ZXHN F420
上个月升级了电信的FTTH,升到10M爽歪歪,上礼拜又升级到了20M,可是上传依旧是操蛋的512K,(反正家里还有一条联通的4M对等光纤,玩PT足够了,今年到期升级到30M对等,想到这个还是有点小兴奋的)但是给的OUN,即我们俗称的光猫却是电信定制的,在用户账户下(帐号密码见自己设备的后面),什么都不能操作,只能看看基本的信息很不爽(虽然能不能用自己路由器拨号对我来说已经没那么重要,因为光纤只通到了客厅,用2个941N组WDS扩展到每个房间)电信很操蛋,还设置了一个超级密码,而这个OUN直接连接在了电信机房,电信每隔一段时间,一般是一个礼拜就会更新一次密码,而这个超级密码的帐号是telecomadmin,密码是telecomadminXXXXXXXX,只要用这个超级密码进入OUN,就能任意的修改设置,就比如把内置拨号删除,改成桥接模式,用自己路由器拨号,帐号密码还是原先的,拨号模式仍然为PPPOE。
但是生命在于折腾,本着这个原则,还是自己鼓捣了一下,破解了超级密码,现在分享一下过程。
我是在WIN7下操作的,XP用户请掠过此步骤
WIN7默认是关闭了TELNET功能,所以我们先要打开TELNET
开始-控制面板-程序-打开或关闭WINDOWS功能,把telnet服务器和telnet客户端选上
然后打开运行-cmd,打开命令提示符
输入telnet 192.168.1.1
输入帐号和密码,都是root
这时你就进入了光猫
接着输入cd /tmp
进入tmp目录
接着,输入 cp_db_backup_cfg.xml home/httpd
回车,把db_backup_cfg.xml拷贝到web目录
最后,打开浏览器,输入http://192.168.1.1/db_backup_cfg.xml,Ctrl+F,查找telelcomadmin,这个就是超级管理员帐号,下面的那个就是超级密码了
OK,接下来你就可以为所欲为了
记得把TR69删掉,免得电信又定期修改密码。
第一次写技术文,表达不畅请大家谅解啊
[ Edited by增强还是恢复 on 2011-11-28 18:53 ] 学习了。就是不知道等我回上海的时候 这玩意还有没有效果 收藏。下次去同事家帮他搞定 与DB120-B1类似,修改cfg.xml。^c^ 呵呵,定期改密码这个实在是恶心啊~~~ 技术贴,留名 收藏,谢谢,不过我的猫是华为的。 哇…技术帖! H218N表示Telnet被关了连不上 技术贴,留名 :D 笑而不语 技术贴,留名
万一哪天我也装上光纤或许用的上。 Posted by 增强还是恢复 on 2011-11-28 18:51 http://www.ibmnb.com/images/common/back.gif
上个月升级了电信的FTTH,升到10M爽歪歪,上礼拜又升级到了20M,可是上传依旧是操蛋的512K,(反正家里还有一条联通的4M对等光纤,玩PT足够了,今年到期升级到30M对等,想到这个还是有点小兴奋的)但是给的OUN, ...
最后一步,删除tr69如何操作 按楼主的方法成功找到超级密码,可是用这个用户名和密码登录一直提示密码错误,难道电信又远程升级了? 楼主快帮忙解答一下,十分有趣的是,我用useradmin和相应的密码,能登录进去,就是什么也看不到。然后用文件里面写的第三组用户名admin和密码gpon,也能登录进去,好像看到了很多东西。。。比如你图片所示。
但是为什么我用telecomadmin和找到的超级密码不能登录呢? 楼主快帮忙解答一下,十分有趣的是,我用useradmin和相应的密码,能登录进去,就是什么也看不到。然后用文件里面写的第三组用户名admin和密码gpon,也能登录进去,好像看到了很多东西。。。比如你图片所示。
但是为什么我用telecomadmin和找到的超级密码不能登录呢?
回复 #16 adamssu 的帖子
我靠,真神奇,原来还有一个更加NB的账号和密码啊这个账号和密码和超级密码的权限是一样的 这个技术贴不错呀 技术贴,收藏!谢谢... 学习了,今天我姐家里刚安装好,可以试一试了:D
页:
[1]