中兴光猫配置文件获取方法

中兴光猫配置文件获取方法

http://192.168.1.1/manager_dev_config_t.gch 

有些配置文件加密了，还不好破解

网上有超级牛帖子，不过想在好像web_shell也关闭了。。。

http://www.chinadsl.net/forum.php?mod=viewthread&tid=80916&reltid=96077&pre_thread_id=0&pre_pos=3&ext=CB

下面这些内容虽然过时了，还是贴出来，估计有些省市还能用，不过我有发现了一个超级方法哈哈。。。

首先要获取管理权限，例如超级管理员密码。我这边省份是有远程管理的，机器重启一次 密码改一次。

登陆方法
1.telnet 192.168.1.1
2.光猫默认登陆界面
3.浏览器访问http://192.168.1.1/web_shell_cmd.gch

很幸运，我这边直接TELNET就能进去了，所以，我主要用这种方法。

破解开始:))

1. 
   
2. 开始，运行，输入CMD，输入telnet 192.168.1.1
   
3. 登陆帐号和密码，多是root，输入密码的时候不会有字符提示
   
4. 我是密码被电信改过输入变成 root回车telecomadmin回车
   
5. 登陆成功后输入sendcmd 1 DB p UserInfo
   
6. 就能显示密码了

如下：

/home/httpd/userconfig/cfg # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="4">
              <Row No="0">
                              <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
                              <DM name="Type" val="1"/>
                              <DM name="Enable" val="1"/>
                              <DM name="Username" val="telecomadmin"/>
                              <DM name="Password" val="nE7jA%5m"/>
                              <DM name="Right" val="1"/>
              </Row>
              <Row No="1">
                              <DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
                              <DM name="Type" val="1"/>
                              <DM name="Enable" val="1"/>
                              <DM name="Username" val="useradmin"/>
                              <DM name="Password" val="admin"/>
                              <DM name="Right" val="2"/>
              </Row>
              <Row No="2">
                              <DM name="ViewName" val=""/>
                              <DM name="Type" val="0"/>
                              <DM name="Enable" val="0"/>
                              <DM name="Username" val=""/>
                              <DM name="Password" val=""/>
                              <DM name="Right" val="0"/>
              </Row>
              <Row No="3">
                              <DM name="ViewName" val=""/>
                              <DM name="Type" val="0"/>
                              <DM name="Enable" val="0"/>
                              <DM name="Username" val=""/>
                              <DM name="Password" val=""/>
                              <DM name="Right" val="0"/>
              </Row>
</Tbl>

这是论坛找到的方法，最简单，感谢 cai18


借鉴如下方法，失败是成功它妈

1. 
   
2. --开始菜单
   
3. --运行cmd（也就是打开dos命令界面）
   
4. --输入telnet 192.168.1.1
   
5. --用户名：root，密码：root，（linux的密码不显示，只要输对就行了）回车
   
6. --出现#就表示登陆成功了，然后输入命令cd /tmp
   
7. --输入cp db_backup_cfg.xml /home/httpd
   
8. --然后回到windows桌面，打开浏览器输入[url]http://192.168.1.1/db_backup_cfg.xml[/url]，查找telecomadmin，然后底下就有password，就是密码！

复制代码

这是论坛找到的方法，感谢 chinaajin

登陆成功，出现#后，输入 cd空格\ 回车2次，会到系统根目录，不输入只会停留在用户级目录。
然后输入ls，查看目录列表，发现有userconfig目录，进入有cfg，继续进去，找到db_user_cfg.xml，db_backup_cfg.xml，db_default_cfg.xml配置文件，
输入
cp db_user_cfg.xml /home/httpd
cp db_backup_cfg.xml /home/httpd
cp db_default_cfg.xml /home/httpd

打开浏览器输入http://192.168.1.1/db_user_cfg.xml
打开浏览器输入http://192.168.1.1/db_backup_cfg.xml
打开浏览器输入http://192.168.1.1/db_default_cfg.xml
分别备份3个配置文件，也可以忽略。
因为有命令行，所以没去费劲解码文件，只是做了个备份，使用其他方法配置的。

回来命令行界面
输入sendcmd 1 DB p UserInfo
找到账号和密码，例如我这边用户名是telecomadmin，密码是telecomadmin81119805



回来命令行界面或者打开浏览器输入http://192.168.1.1/web_shell_cmd.gch

输入help

输入ipconfig，会返回有用虚拟端口，我这边主要记了3个主要的，VOIP 45,Other 46,Internet 4098 这些VLAN ID。


打开游览器输入192.168.1.1，用找到的超级密码，登陆一次

首先需要解除电信的远程配置，命令行方式和Webkit方式两种都行，Webkit改:none就可以出现确定和灰色选项了，我喜欢命令行。

sendcmd 1 DB p MgtServer

会出现数据表，其中第4行有个配置英文名称里带key的=1需要首先改掉，然后
像这样的格式（后面有格式说明）
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0

sendcmd 1 DB save
最后保存

下面是破解4台主机限制
  sendcmd 1 DB p CltLmt
  sendcmd 1 DB set CltLmt 8 Max 99
  sendcmd 1 DB save


最后配置的是自动拨号，删除默认Internet桥连那个选项，新建个INTERNET，勾选LAN1口，我选的是不需要VLAN ID的选项，账号密码，保存后，去网络状态查看是否成功。



这里需要记录一些东西，比如“业务注册”里的账号和密码，还有VLAN ID，电信一般不会告诉你。

1. 
   
2. 运行sendcmd有2种方法：
   
3. 
   
4. 1.telnet直接运行shell的命令。
   
5. 
   
6. 2.浏览器访问[url]http://192.168.1.1/web_shell_cmd.gch[/url]
   
7. 
   
8. 
   
9. 简单说明：（基本语法）
   
10. 1.读取全部表名：sendcmd 1 DB all
    
11. 输出所有的表名，我这个光猫大概有200多个表。具体设置在哪里改，需要自己慢慢研究。
    
12. 
    
13. 2.读取指定表详细信息： sendcmd 1 DB p 表名
    
14. 比如sendcmd 1 DB p UserInfo，查看路由器帐号和密码，超级密码也在这里查看，如下图
    
15. 
    
16. 
    
17. 
    
18. 3.查看当前系统运行的服务状态：sendcmd -pc show
    
19. 
    
20. 4.修改某个表的某个字段的值：sendcmd 1 DB set 表名 行数 字段名 字段值
    
21. 
    
22. 比如你要修改上面的那个超级密码：sendcmd 1 DB set UserInfo 0 Password 123456
    
23. 
    
24. 要修改上面的那个用户密码：sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
    
25. 
    
26. 行数就是<Row No="0"> 这个里面No的值，这里是0，下面用户的行数<Row No="1">那么行数就是1
    
27. 字段名就是DM name后面引号中的名称，注意大小写。
    
28. 字段值就是要设置的值
    
29. 
    
30. 
    
31. 5.保存对配置文件的修改：sendcmd 1 DB save
    
32. 不保存也是可以的，最好保存下。
    
33. http://192.168.1.1/hidden_version_switch.gch
    

复制代码

参考 流年博客 http://chengin163.blog.163.com/b ... 156201302271616420/命令

输入 sendcmd 1 DB all 读取全部表名

1. 
   
2. 0                DBBase
   
3. 1                WAND
   
4. 2                WANCD
   
5. 3                WANC
   
6. 4                WANCServList
   
7. 5                WANCIP
   
8. 6                WANCIPOpts
   
9. 7                WANCPPP
   
10. 8                IPv6IP
    
11. 9                LAND
    
12. 10                BrGrp
    
13. 11                BrGrp2ndIP
    
14. 12                DHCP6SHostCfg
    
15. 13                DHCPSHostCfg
    
16. 14                DHCPSPool
    
17. 15                DHCPSOpts
    
18. 16                DHCPSBind
    
19. 17                DHCPSHostInfo
    
20. 18                DHCPSComm
    
21. 19                DHCPCComm
    
22. 20                IGMPProxy
    
23. 21                DevInfo
    
24. 22                UserIF
    
25. 23                UserInfo
    
26. 24                AccessDev
    
27. 25                AclCfg
    
28. 26                FWBase
    
29. 27                FWLevel
    
30. 28                FWALG
    
31. 29                FWDMZ
    
32. 30                FWIP
    
33. 31                FWURL
    
34. 32                FWSC
    
35. 33                FWPM
    
36. 34                FWPT
    
37. 35                FWPURL
    
38. 36                FWPMAPP
    
39. 37                FWPMDEV
    
40. 38                SNTP
    
41. 39                QOSBasic
    
42. 40                QOSClassification
    
43. 41                QOSPolicer
    
44. 42                QOSQueue
    
45. 43                MAC
    
46. 44                L3Forwarding
    
47. 45                L3ForwardingRT
    
48. 46                MgtServer
    
49. 47                ParamAttr
    
50. 48                DNSSettings
    
51. 49                DNSHostsList
    
52. 50                DNSDHCPHostsList
    
53. 51                UPnPCfg
    
54. 52                UPnPPortMap
    
55. 53                DDNSClient
    
56. 54                DDNSService
    
57. 55                DDNSHostname
    
58. 56                WANDCommCfg
    
59. 57                Log
    
60. 58                FTPServerCfg
    
61. 59                FTPUser
    
62. 60                TelnetCfg
    
63. 61                RouteSYSRT
    
64. 62                L2BBridge
    
65. 63                L2BFilter
    
66. 64                L2BMarking
    
67. 65                L2BAvailIF
    
68. 66                PortBinding
    
69. 67                PortControl
    
70. 68                Upgrade
    
71. 69                MacFilter
    
72. 70                RIPConf
    
73. 71                RIPIf
    
74. 72                APPList
    
75. 73                PRoute
    
76. 74                Tr069Queue
    
77. 75                AttrInfo
    
78. 76                VoIPPortCfg
    
79. 77                VoIPVMediaCfg
    
80. 78                VoIPFMediaCfg
    
81. 79                VoIPPhyNumCfg
    
82. 80                VoIPBearInfo
    
83. 81                VoIPSLCTIMECfg
    
84. 82                VoIPSLCINFCfg
    
85. 83                VoIPVoiceProfile
    
86. 84                VoIPVPCallTimer
    
87. 85                VoIPVPService
    
88. 86                VoIPVPCodec
    
89. 87                VoIPVPDTMF
    
90. 88                VoIPVPLine
    
91. 89                VoIPCSLine
    
92. 90                VoIPDTMFADVCfg
    
93. 91                VoIPFaxModemRptCtrlCfg
    
94. 92                VoIPDSPCIDCfg
    
95. 93                VoIPBGWCfg
    
96. 94                VoIPDSPMISCCfg
    
97. 95                VoIPRTPADVCfg
    
98. 96                VoIPRTCPADVCfg
    
99. 97                VoIPRTPREDCfg
    
100. 98                VoIPTONECfg
     
101. 99                VoIPTONEEventCfg
     
102. 100                VoIPTONEDescrptCfg
     
103. 101                VoIPTONEPatternCfg
     
104. 102                VoIPT38ADVCfg
     
105. 103                VoIPRingerCfg
     
106. 104                VoIPRingerEventCfg
     
107. 105                VoIPRingerDescrptCfg
     
108. 106                VoIPRingerPatternCfg
     
109. 107                VoIPVoiceProcCfg
     
110. 108                VoIPPortStauts
     
111. 109                VoIPIADDiag
     
112. 110                VoIPSRTermination
     
113. 111                VoIPSRDigitCollect
     
114. 112                VoIPSROfficeGroupPrefix
     
115. 113                VoIPSROfficePrefix
     
116. 114                VoIPSROfficeDigitMap
     
117. 115                VoIPSRRouteDigitMap
     
118. 116                VoIPSRBwList
     
119. 117                VoIPSRPhyRefListEnable
     
120. 118                VoIPLineCodec
     
121. 119                VoIPDMTimerCfg
     
122. 120                VoIPRTPCfg
     
123. 121                VoIPRTCPCfg
     
124. 122                VoIPSRTPCfg
     
125. 123                VoIPFaxT38Cfg
     
126. 124                VoIPFaxVBDCfg
     
127. 125                VoIPModemVBDCfg
     
128. 126                VoIPSessionCfg
     
129. 127                VoIPLastSessionCfg
     
130. 128                VoIPLineCfg
     
131. 129                VoIPLineHistoryCfg
     
132. 130                VoIPLineLastCfg
     
133. 131                VoIPHook
     
134. 132                VoIPHookVPCfg
     
135. 133                VoIPIVRPsd
     
136. 134                VoIPVPNP
     
137. 135                VoIPVPNPPrefix
     
138. 136                VOIPVPNUMBERPROC
     
139. 137                VOIPVPSPEEDDIAL
     
140. 138                VOIPVPCallFeature
     
141. 139                VOIPVPSERVICEKEY
     
142. 140                VoIPPoorQualityList
     
143. 141                VoipCapabilitiesCodec
     
144. 142                VOIPCAP
     
145. 143                VOIPPhyInterface
     
146. 144                VOIPPhyCallFeature
     
147. 145                VoIPH248MainCfg
     
148. 146                VoIPH248SubCfg
     
149. 147                VoIPH248LineCfg
     
150. 148                VOIPSLMTerm
     
151. 149                VOIPSLMWAN
     
152. 150                VOIPSLMGlobal
     
153. 151                VOIPSLMAD
     
154. 152                VOIPSLMSeviceKey
     
155. 153                VOIPSLMMedia
     
156. 154                VOIPSLMFaxMedia
     
157. 155                VOIPSLMVOIPCfg
     
158. 156                VOIPSrCommonConfigs
     
159. 157                VOIPSrTidConfigs
     
160. 158                VOIPSrGroupPrefix
     
161. 159                VOIPSrOfficeDiMap
     
162. 160                VOIPSrRouteDiMap
     
163. 161                VOIPSrBwListInf
     
164. 162                VOIPDRSLC
     
165. 163                VOIPDSPToneRing
     
166. 164                VOIPDSPT38Fax
     
167. 165                VOIPDSPVoiceGainEc
     
168. 166                VOIPDSPVadCng
     
169. 167                VOIPDSPDTMF
     
170. 168                VOIPDSPTone
     
171. 169                VOIPDSPJitterBuffer
     
172. 170                VOIPDSPFaxModemTone
     
173. 171                VOIPDSPFaxT38More
     
174. 172                VOIPDSPCID
     
175. 173                VOIPDSPFaxModemCtrl
     
176. 174                VOIPDSPFaxVbd
     
177. 175                VOIPDSPModemVbd
     
178. 176                VOIPDSPMisc
     
179. 177                VOIPRcaCommon
     
180. 178                VOIPCommTotal
     
181. 179                VOIPCommTTY
     
182. 180                VOIPCommPort
     
183. 181                VOIPExt
     
184. 182                VOIPCIDCfg
     
185. 183                VOIPIVRPassword
     
186. 184                VOIPHookCfg
     
187. 185                WANDInstInfo
     
188. 186                PortPriority
     
189. 187                TimePolicy
     
190. 188                PrefixCfg
     
191. 189                RaCfg
     
192. 190                DMSCfg
     
193. 191                MldProxyCfg
     
194. 192                PingKeep
     
195. 193                PingCfg
     
196. 194                VoIPPortStauts
     
197. 195                QosCvpA
     
198. 196                QOSRule
     
199. 197                QOSType
     
200. 198                ETHGLOBALCONFProduct
     
201. 199                ETHPORTCONFProduct
     
202. 200                ETHMACFILTERProduct
     
203. 201                PONProduct
     
204. 202                IGMPGlobalConfProduct
     
205. 203                IGMPPortConfProduct
     
206. 204                IGMPMultvlanProduct
     
207. 205                IGMPCTCCtlProduct
     
208. 206                MultiGlobalProduct
     
209. 207                MultiPortProduct
     
210. 208                MultiWancConfProduct
     
211. 209                PONALARMProduct
     
212. 210                ONUALARMProduct
     
213. 211                QOSCONFProduct
     
214. 212                QOSRULEProduct
     
215. 213                QOSCONDITIONProduct
     
216. 214                QOSQUEUEPRIProduct
     
217. 215                QOSQUEUEDSCPProduct
     
218. 216                QOSQUEUEWEIGHTProduct
     
219. 217                PONCfgProduct
     
220. 218                BoardInfo
     
221. 219                LANInfo
     
222. 220                EthAlarmProduct
     
223. 221                PacketActionProduct
     
224. 222                PdtMiddleWare
     
225. 223                ARPDETECTConfig
     
226. 224                ALARMCONFIG
     
227. 225                ALARMPARM
     
228. 226                MONITORCONFIG
     
229. 227                MONITORPARM
     
230. 228                CltLmt   
     
231. 229                PDTCTUSERINFO
     
232. 230                WancPortBindingProduct
     
233. 231                DhcpcOption125Product
     
234. 232                PDTWANCEXT
     
235. 233                WANCPONCFGProduct
     
236. 234                WancpppProduct
     
237. 235                PDTE8COPT60S
     
238. 236                PonCommonCfg
     
239. 237                LoopBackCheck
     
240. 238                LoopBackCheckAlarm
     
241. 239                LoopBackCheckPara
     
242. 240                LoopBackCheckVlan
     
243. 241                Tr069InformParaExtend