devbox
weixin_40725706
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

移动中兴ZXHN F6610M光猫拨号密码查询

作者:weixin_40725706 | 2024-05-31 18:02:00

zxhn f6610m

宽带到期,移动新换了个光猫,型号中兴ZXHN F6610M

光猫默认提供了user账号,但是这个账号基本只有查看权限。

超级账号CMCCAdmin aDm8H%MdA密码并不管用。

问装维,装维不给,曲线救国通过某二手平台查到了。

1.通过超密开启临时telnet

工具帖子:正式发布自编译中兴F7607P及7615光猫本地离线开Telnet工具及使用说明-光猫/adsl/cable无线一体机-恩山无线论坛 - Powered by Discuz!

工具下载:

链接:https://pan.baidu.com/s/1o6LlxSpFGPbLI2KuIT5jdw

提取码:vjhi

解压及登录密码都是 mayi5147

上面这个工具有次数限制,github上有相关项目也可以开启。

项目地址:GitHub - douniwan5788/zte_modem_tools: tools for zte modem

运行

  1. python zte_factroymode.py --user CMCCAdmin --pass aDm8H%MdA --ip 192.168.1.1 --port 80 telnet open
  2.

上面的pass换成实际的超密,控制台会输出临时telnet账号密码,根据提供的账号密码登录即可。

2.通过临时telnet拷贝配置文件

拷贝到mnt目录

  1. cp /userconfig/cfg/db_user_cfg.xml /mnt/
  2. cd /mnt/
  3. chmod 777 db_user_cfg.xml

然后开启smb或者ftp下载到电脑上即可。

3.解密配置文件

目前这个光猫是中兴3.0的配置。可以成功解密

工具帖子:中兴电信光猫天翼4.0破解获取超级密码教程-光猫/adsl/cable无线一体机-恩山无线论坛 - Powered by Discuz!

工具下载:百度网盘 请输入提取码

执行命令解密

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

4.解密后的文件分析

默认的Telnet账号为root,密码为设备SN,即ZTEGXXXXXXXX,可以在光猫的标签上的GPON SN后找到,也可以通过登录页设备标识号的后半段找到。

超级管理员账号为CMCCAdmin,密码变成了CMCCAdmin+8位随机字符串(数字/字母/特殊字符)这个基本上是随机的没有规律

pppoe拨号的账号为手机号@net,密码为12345678

5.开启永久telnet

如果可以通过配置文件解密出来,那么执行

  1. sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
  2. sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
  3. sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
  4. sendcmd 1 DB save
  5. killall telnetd

如果不能通过配置文件解密出来,那么执行(这里改成 root Zte521)

  1. sendcmd 1 DB p TelnetCfg
  2. sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
  3. sendcmd 1 DB set TelnetCfg 0 TS_UName root
  4. sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
  5. sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
  6. sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
  7. sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
  8. sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
  9. sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
  10. sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
  11. sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
  12. sendcmd 1 DB save
  13. killall telnetd

开启后的永久telnet似乎有权限限制,cp 配置文件到 /mnt 目录提示没有权限,临时telnet没有这个问题。

6.常见sendcmd命令

新版的sendcmd/sidbg查询结果返回的密码都是星号,意义不大

常见命令

  1. #超密查询
  2. sendcmd 1 DB p DevAuthInfo
  3. #telnet密码查询
  4. sendcmd 1 DB p TelnetCfg
  5. #pppoe密码查询
  6. sendcmd 1 DB p WANCPPP
  7. #wifi密码查询
  8. sendcmd 1 DB p WLANPSK
  9.  
  10. #1指的是APPID,对应进程cspd,可通过命令sendcmd -pc show 查看进程列表

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/653641
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号