我主要分享的是解决思路,亲测最终实现了固化telnet和拥有了超密权限。
本帖隐藏的内容
0 拿到手的货 首先自己手动复位一下,这样超级用户名和密码变成了 telecomadmin 和 nE7jA%5m复位方法:
光猫启动完成后,用取卡针捅复位按钮5秒,直到光猫所有信号灯闪烁,说明光猫复位成功。
1 超密登录后改地区改成你所在的地区,比如山东。
- http://192.168.1.1:8080/opid_setting.cg
2 超密登录后开启telnet 功能。
- http://192.168.1.1:8080/system.cgi?telnet
3 超密登录后下载日志,搜索 SuPassword,val=后面的就是telnet的su密码,不用解密,明文密码就是密码。具体操作参考 https://www.right.com.cn/forum/thread-8403197-1-1.html或者参考下面的图片
- http://192.168.1.1:8080/upgrade.cgi
4 telnet root 用户登录,密码就是上面读取到的SuPassword明文
5 插上光纤逻辑ID认证设置里填写ID注册
6 设置桥接路由器里拨号,或者光猫里手动填写PPPOE用户名密码拨号让其成功
7 telnet命令 欺骗ITMS 让其显示注册成功,不然会拨号成功但是无法上网
- cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Status 0
- cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Result 1
8 因为注册后超密会被电信更改,所以 telnet里用命令重新设置超级密码改回nE7jA%5m
- cfgcli -s InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password nE7jA%5m
此时就OK了,超级用户名和密码是 telecomadmin 和 nE7jA%5m
telnet用户名是:root 密码是:上文日志中获取到的SuPassword,val=后面的值。
其他可选命令:
关闭虚拟机
- cfgcli -s InternetGatewayDevice.SoftwareModules.ExecEnv.1.Enable false
- cfgcli -s InternetGatewayDevice.SoftwareModules.ExecEnv.2.Enable false
查看当前最大连接数设置
- cat /proc/sys/net/netfilter/nf_conntrack_max
- echo 65535 > /proc/sys/net/netfilter/nf_conntrack_max
查看当前连接数
- cat /proc/sys/net/netfilter/nf_conntrack_count
关闭环路检测
- cfgcli -s InternetGatewayDevice.LANDevice.1.X_CT-COM_LoopbackDetection.LoopbackEnable false
关闭LED
- oflt led off
教程适用于固件版本 V01.00.P00.X140TF
没有评论:
发表评论