首页 > 代码库 > 成功获取并更改中兴F660光猫的超级用户密码解除四台限制

成功获取并更改中兴F660光猫的超级用户密码解除四台限制

上次雷雨后更换的中兴的F660光猫还是很不错的,很稳定,不过超级密码确实记不住,找了些资料,今天成功的更改了密码,简要的写出过程以备下次参考:

第一步:获取超级密码(已知用户名telecomadmin密码nE7jA%5m的可无视)

1、telnet 192.168.1.1

clip_image001

2、用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车

clip_image002

3、 出现#就表示登陆成功了,然后输入命令cd /tmp 回车

输入cp db_backup_cfg.xml /home/httpd 回车

clip_image003

4、然后回到windows桌面,打开浏览器输入http://192.168.1.1/db_backup_cfg.xml

查找telecomadmin,然后底下就有password,就是密码!

clip_image003[1]

第二步:更改超级密码

        1、将解压的文件存放到U盘根目录,然后将u盘插到光猫上。

             telnet 192.168.1.1 登录的用户名为:root 密码:root

http://bluemem.googlecode.com/files/F660mima.rar

2、文件替换

先看一下U盘有没有认出,使用df命令

如果见到/mnt/usb1-1 或/mnt/usb2-1 这样的行就说明认出了U盘。

clip_image004

3、好了,我们进行替换文件,将刚才放在U盘上的文件替换相关文件夹下的文件,命令如下:

cp /mnt/usb1_1/manager_aduser_conf_t.gch /home/httpd/

4、然后我们用上篇获得的管理员密码登陆系统,然后到如下界面查看:

clip_image005

是不是多了两个选项,普通账号就是 useradmin ,管理维护账号就是  telecomadmin。

输入完后点确定提交修改。好了到这里 telecomadmin 账号的密码就被我们修改了。你退出一下用新的密码登录猫吧,这样就不用记繁琐的电信维护密码了。

最后提醒:

密码尽量改的复杂一点(当然自己得记得住),简单的密码会被人利用的。

clip_image006

clip_image007

clip_image008

cd /mnt/usb1_1

cp db_user_cfg.xml  /userconfig/cfg

reboot

解除四台限制的配置在这里,多谢CHINADSL.NET wka 大侠!

感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。

===首先说明几点:
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把 服务器 URL 改掉: 比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒

===破解方法:
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:

<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
</Row>
</Tbl>

另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。

补充一些有用的其它修改项目:

1. 搜索 “UserIF”,延长 网页登陆超时保护

<Tbl name="UserIF" RowCount="1">
<Row No="0">
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
<DM name="Language" val="2"/>
</Row>

2. 搜索 “UserInfo”,修改 网页管理员密码

<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>

3. 搜索 “telnet" , 修改 telnet 配置

<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/>         ---------->> 端口
<DM name="TS_UName" val="root"/>     
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType" val="0"/>
</Row>

4. 搜索  ftpserver   开启 ftp ,抛开u盘,极大方便配置文件修改:

<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器
<DM name="ServerPort" val="21"/>
<DM name="WanIfEnable" val="0"/>   
<DM name="FtpAnon" val="0"/>
<DM name="WanID0" val=""/>
<DM name="WanID1" val=""/>
<DM name="WanID2" val=""/>
<DM name="WanID3" val=""/>
<DM name="WanID4" val=""/>
<DM name="WanID5" val=""/>
<DM name="WanID6" val=""/>
<DM name="WanID7" val=""/>
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
</Row>
</Tbl>
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
<DM name="Password" val="admin"/>
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
<DM name="UserRight" val="3"/>
</Row>

补充内容 (2012-8-17 20:36):
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。

<DM name="EnablePassThrough" val="0"/>         --> 改1

补充内容 (2012-8-17 20:39):
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式

<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能

补充内容 (2012-8-17 20:40):
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制

补充内容 (2012-8-17 20:41):
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡

补充内容 (2012-8-17 20:44):
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆

成功获取并更改中兴F660光猫的超级用户密码解除四台限制