之前用的光猫不小心进水烧坏了,然后搞了个中兴 F460 拿来用,网上办法多如牛毛,但是试了都不行
电信贼的很,只要注册 LOID 之后他就把 telnet 给你关了,然后啥也搞不成,今天琢磨了一整天成功拿到telecomadmin
密码,并能随时TELNET进路由器。
不破解就有普通用户权限,除了Wi-Fi密码,什么也改不了, 而且 Wi-Fi 名称必须得 ChinaNet
开头,更要命的是电信可以随时远程控制路由器
最简单的办法是有线或无线连接到路由器后访问 http://192.168.1.1/web_shell_cmd.gch 然后执行以下命令来获取超级用户密码
sendcmd 1 DB p DevAuthInfo
这个页面是电信留的后门 ZTE F460/F660未授权后门漏洞通告
如果无法访问或访问错误,那说明你的路由器已删除此后门
这个办法不行还有其他办法
执行以下步骤之前得把逻辑ID(LOID)、Vlan ID、之类的信息统统记下来
第一步,把光猫背后的光纤线拔掉,不然无法 telnet
进路由器
访问 http://192.168.1.1/hidden_version_switch.gch
在页面里 Version type
旁边的下拉框选择 Default version
点 submit
,这时路由器会重启
然后同样的操作再一次切换版本,这次切换到你所在的省份的版本,四川就选 SiChuan Version
以此类推
路由器重启好以后打开命令行客户端进行TELNET
连接
用户名 root
, 密码 Zte521
(密码有两个省份不一样: 福建 telecomadmin
, 四川 Zte521@SC
)
$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
F460
Login: root
Password:
BusyBox v1.01 (2016.02.25-00:51+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
然后输入以下命令
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 # 设置插上光纤后不自动关闭telnet)(这条一定要修改)
sendcmd 1 DB save # 保存设置
之后进行设备注册,注册完毕,能上网以后
再次 telnet
进路由器 ,执行以下命令获取超级用户 telecomadmin
的密码
sendcmd 1 DB p DevAuthInfo
这时你可以修改 telnet
的配置
sendcmd 1 DB p PortControl # 查看端口开启和使用权限
sendcmd 1 DB set PortControl 3 PortEnable 1 # 开启telnet的23端口
sendcmd 1 DB p TelnetCfg # 查看telnet服务各种参数
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 # 开启telnet服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 # 使telnet服务能通过LAN连接)
sendcmd 1 DB set TelnetCfg 0 TS_UPwd zte123 # 设置telnet连接默认账号root的密码为zte123
sendcmd 1 DB set MgtServer 0 URL ""
sendcmd 1 DB set MgtServer 0 UserName ""
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 0
sendcmd 1 DB set MgtServer 0 SessionRetryTimes ""
sendcmd 1 DB set MgtServer 0 ConnectionRequestURL ""
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ""
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ""
sendcmd 1 DB set WLANCfg 0 ESSID "HackerNet-1337"
sendcmd 1 DB set WLANCfg 0 ESSIDPrefix ""
sendcmd 1 DB save
reboot
在提供一个能获取telecomadmin
的方法:http://www.hackblog.cn/post/80.html
最后附上效果
爽歪歪 😎
参考连接:
http://www.myxzy.com/post-342.html
http://bbs.8080.net/thread-249964-1-1.html
http://www.myxzy.com/post-411.html
https://blog.csdn.net/zhangrui_fslib_org/article/details/52758817
F660 好像不行。访问 http://192.168.1.1/hidden_version_switch.gch 依旧是NOT FOUND 即使我拔掉了光纤。