中兴光猫配置文件获取方法
http://192.168.1.1/manager_dev_config_t.gch
有些配置文件加密了,还不好破解
网上有超级牛帖子,不过想在好像web_shell也关闭了。。。
下面这些内容虽然过时了,还是贴出来,估计有些省市还能用,不过我有发现了一个超级方法哈哈。。。
首先要获取管理权限,例如超级管理员密码。我这边省份是有远程管理的,机器重启一次 密码改一次。
登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch
很幸运,我这边直接TELNET就能进去了,所以,我主要用这种方法。
破解开始:))
- 开始,运行,输入CMD,输入telnet 192.168.1.1
- 登陆帐号和密码,多是root,输入密码的时候不会有字符提示
- 我是密码被电信改过输入变成 root回车telecomadmin回车
- 登陆成功后输入sendcmd 1 DB p UserInfo
- 就能显示密码了
<Tbl name="UserInfo" RowCount="4">
</Tbl>
这是论坛找到的方法,最简单,感谢 cai18
借鉴如下方法,失败是成功它妈
- --开始菜单
- --运行cmd(也就是打开dos命令界面)
- --输入telnet 192.168.1.1
- --用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车
- --出现#就表示登陆成功了,然后输入命令cd /tmp
- --输入cp db_backup_cfg.xml /home/httpd
- --然后回到windows桌面,打开浏览器输入[url]http://192.168.1.1/db_backup_cfg.xml[/url],查找telecomadmin,然后底下就有password,就是密码!
这是论坛找到的方法,感谢 chinaajin
登陆成功,出现#后,输入 cd空格\ 回车2次,会到系统根目录,不输入只会停留在用户级目录。
然后输入ls,查看目录列表,发现有userconfig目录,进入有cfg,继续进去,找到db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml配置文件,
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd
打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件,也可以忽略。
因为有命令行,所以没去费劲解码文件,只是做了个备份,使用其他方法配置的。
回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码,例如我这边用户名是telecomadmin,密码是telecomadmin81119805
回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch
输入help
输入ipconfig,会返回有用虚拟端口,我这边主要记了3个主要的,VOIP 45,Other 46,Internet 4098 这些VLAN ID。
打开游览器输入192.168.1.1,用找到的超级密码,登陆一次
首先需要解除电信的远程配置,命令行方式和Webkit方式两种都行,Webkit改:none就可以出现确定和灰色选项了,我喜欢命令行。
sendcmd 1 DB p MgtServer
会出现数据表,其中第4行有个配置英文名称里带key的=1需要首先改掉,然后
像这样的格式(后面有格式说明)
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB save
最后保存
下面是破解4台主机限制
最后配置的是自动拨号,删除默认Internet桥连那个选项,新建个INTERNET,勾选LAN1口,我选的是不需要VLAN ID的选项,账号密码,保存后,去网络状态查看是否成功。
这里需要记录一些东西,比如“业务注册”里的账号和密码,还有VLAN ID,电信一般不会告诉你。
- 运行sendcmd有2种方法:
- 1.telnet直接运行shell的命令。
- 2.浏览器访问[url]http://192.168.1.1/web_shell_cmd.gch[/url]
- 简单说明:(基本语法)
- 1.读取全部表名:sendcmd 1 DB all
- 输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
- 2.读取指定表详细信息: sendcmd 1 DB p 表名
- 比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下图
- 3.查看当前系统运行的服务状态:sendcmd -pc show
- 4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
- 比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
- 要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
- 行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
- 字段名就是DM name后面引号中的名称,注意大小写。
- 字段值就是要设置的值
- 5.保存对配置文件的修改:sendcmd 1 DB save
- 不保存也是可以的,最好保存下。
- http://192.168.1.1/hidden_version_switch.gch
参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令
输入 sendcmd 1 DB all 读取全部表名
- 0
DBBase - 1
WAND - 2
WANCD - 3
WANC - 4
WANCServList - 5
WANCIP - 6
WANCIPOpts - 7
WANCPPP - 8
IPv6IP - 9
LAND - 10
BrGrp - 11
BrGrp2ndIP - 12
DHCP6SHostCfg - 13
DHCPSHostCfg - 14
DHCPSPool - 15
DHCPSOpts - 16
DHCPSBind - 17
DHCPSHostInfo - 18
DHCPSComm - 19
DHCPCComm - 20
IGMPProxy - 21
DevInfo - 22
UserIF - 23
UserInfo - 24
AccessDev - 25
AclCfg - 26
FWBase - 27
FWLevel - 28
FWALG - 29
FWDMZ - 30
FWIP - 31
FWURL - 32
FWSC - 33
FWPM - 34
FWPT - 35
FWPURL - 36
FWPMAPP - 37
FWPMDEV - 38
SNTP - 39
QOSBasic - 40
QOSClassification - 41
QOSPolicer - 42
QOSQueue - 43
MAC - 44
L3Forwarding - 45
L3ForwardingRT - 46
MgtServer - 47
ParamAttr - 48
DNSSettings - 49
DNSHostsList - 50
DNSDHCPHostsList - 51
UPnPCfg - 52
UPnPPortMap - 53
DDNSClient - 54
DDNSService - 55
DDNSHostname - 56
WANDCommCfg - 57
Log - 58
FTPServerCfg - 59
FTPUser - 60
TelnetCfg - 61
RouteSYSRT - 62
L2BBridge - 63
L2BFilter - 64
L2BMarking - 65
L2BAvailIF - 66
PortBinding - 67
PortControl - 68
Upgrade - 69
MacFilter - 70
RIPConf - 71
RIPIf - 72
APPList - 73
PRoute - 74
Tr069Queue - 75
AttrInfo - 76
VoIPPortCfg - 77
VoIPVMediaCfg - 78
VoIPFMediaCfg - 79
VoIPPhyNumCfg - 80
VoIPBearInfo - 81
VoIPSLCTIMECfg - 82
VoIPSLCINFCfg - 83
VoIPVoiceProfile - 84
VoIPVPCallTimer - 85
VoIPVPService - 86
VoIPVPCodec - 87
VoIPVPDTMF - 88
VoIPVPLine - 89
VoIPCSLine - 90
VoIPDTMFADVCfg - 91
VoIPFaxModemRptCtrlCfg - 92
VoIPDSPCIDCfg - 93
VoIPBGWCfg - 94
VoIPDSPMISCCfg - 95
VoIPRTPADVCfg - 96
VoIPRTCPADVCfg - 97
VoIPRTPREDCfg - 98
VoIPTONECfg - 99
VoIPTONEEventCfg - 100
VoIPTONEDescrptCfg - 101
VoIPTONEPatternCfg - 102
VoIPT38ADVCfg - 103
VoIPRingerCfg - 104
VoIPRingerEventCfg - 105
VoIPRingerDescrptCfg - 106
VoIPRingerPatternCfg - 107
VoIPVoiceProcCfg - 108
VoIPPortStauts - 109
VoIPIADDiag - 110
VoIPSRTermination - 111
VoIPSRDigitCollect - 112
VoIPSROfficeGroupPrefix - 113
VoIPSROfficePrefix - 114
VoIPSROfficeDigitMap - 115
VoIPSRRouteDigitMap - 116
VoIPSRBwList - 117
VoIPSRPhyRefListEnable - 118
VoIPLineCodec - 119
VoIPDMTimerCfg - 120
VoIPRTPCfg - 121
VoIPRTCPCfg - 122
VoIPSRTPCfg - 123
VoIPFaxT38Cfg - 124
VoIPFaxVBDCfg - 125
VoIPModemVBDCfg - 126
VoIPSessionCfg - 127
VoIPLastSessionCfg - 128
VoIPLineCfg - 129
VoIPLineHistoryCfg - 130
VoIPLineLastCfg - 131
VoIPHook - 132
VoIPHookVPCfg - 133
VoIPIVRPsd - 134
VoIPVPNP - 135
VoIPVPNPPrefix - 136
VOIPVPNUMBERPROC - 137
VOIPVPSPEEDDIAL - 138
VOIPVPCallFeature - 139
VOIPVPSERVICEKEY - 140
VoIPPoorQualityList - 141
VoipCapabilitiesCodec - 142
VOIPCAP - 143
VOIPPhyInterface - 144
VOIPPhyCallFeature - 145
VoIPH248MainCfg - 146
VoIPH248SubCfg - 147
VoIPH248LineCfg - 148
VOIPSLMTerm - 149
VOIPSLMWAN - 150
VOIPSLMGlobal - 151
VOIPSLMAD - 152
VOIPSLMSeviceKey - 153
VOIPSLMMedia - 154
VOIPSLMFaxMedia - 155
VOIPSLMVOIPCfg - 156
VOIPSrCommonConfigs - 157
VOIPSrTidConfigs - 158
VOIPSrGroupPrefix - 159
VOIPSrOfficeDiMap - 160
VOIPSrRouteDiMap - 161
VOIPSrBwListInf - 162
VOIPDRSLC - 163
VOIPDSPToneRing - 164
VOIPDSPT38Fax - 165
VOIPDSPVoiceGainEc - 166
VOIPDSPVadCng - 167
VOIPDSPDTMF - 168
VOIPDSPTone - 169
VOIPDSPJitterBuffer - 170
VOIPDSPFaxModemTone - 171
VOIPDSPFaxT38More - 172
VOIPDSPCID - 173
VOIPDSPFaxModemCtrl - 174
VOIPDSPFaxVbd - 175
VOIPDSPModemVbd - 176
VOIPDSPMisc - 177
VOIPRcaCommon - 178
VOIPCommTotal - 179
VOIPCommTTY - 180
VOIPCommPort - 181
VOIPExt - 182
VOIPCIDCfg - 183
VOIPIVRPassword - 184
VOIPHookCfg - 185
WANDInstInfo - 186
PortPriority - 187
TimePolicy - 188
PrefixCfg - 189
RaCfg - 190
DMSCfg - 191
MldProxyCfg - 192
PingKeep - 193
PingCfg - 194
VoIPPortStauts - 195
QosCvpA - 196
QOSRule - 197
QOSType - 198
ETHGLOBALCONFProduct - 199
ETHPORTCONFProduct - 200
ETHMACFILTERProduct - 201
PONProduct - 202
IGMPGlobalConfProduct - 203
IGMPPortConfProduct - 204
IGMPMultvlanProduct - 205
IGMPCTCCtlProduct - 206
MultiGlobalProduct - 207
MultiPortProduct - 208
MultiWancConfProduct - 209
PONALARMProduct - 210
ONUALARMProduct - 211
QOSCONFProduct - 212
QOSRULEProduct - 213
QOSCONDITIONProduct - 214
QOSQUEUEPRIProduct - 215
QOSQUEUEDSCPProduct - 216
QOSQUEUEWEIGHTProduct - 217
PONCfgProduct - 218
BoardInfo - 219
LANInfo - 220
EthAlarmProduct - 221
PacketActionProduct - 222
PdtMiddleWare - 223
ARPDETECTConfig - 224
ALARMCONFIG - 225
ALARMPARM - 226
MONITORCONFIG - 227
MONITORPARM - 228
CltLmt - 229
PDTCTUSERINFO - 230
WancPortBindingProduct - 231
DhcpcOption125Product - 232
PDTWANCEXT - 233
WANCPONCFGProduct - 234
WancpppProduct - 235
PDTE8COPT60S - 236
PonCommonCfg - 237
LoopBackCheck - 238
LoopBackCheckAlarm - 239
LoopBackCheckPara - 240
LoopBackCheckVlan - 241
Tr069InformParaExtend