这几天拉了一条江苏移动50M的光宽带,安装师傅给了一个ZXHN F663N的猫,师傅帮注册和设置了光猫路由拨号。
但是自家UBNT路由总比这个强,所以想改为桥接。但是没有超级密码,Telnet被关闭,端口扫描只有80/8080/139这几个端口开着,其余全部关闭。
也试了以前的隐藏网页,也失败了,网上找来的CMCCAdmin aDm8H%MdA 也不灵了,估计是注册下发业务的时候TR609更改掉了,无奈下只好拆机TTL。
先看下型号
拆开各图
破解准备:
小心将此两处分别焊接通,注意周边小电阻。
连接好TTL线,开机,当画面过了press any key ...... 以后,连续滚动时,连续按回车键。
直到你看到login: 输入 root 密码也是root
这时屏幕可能继续滚动,无视。
回车,画面应该会出现:root@F663N:~ # 这里右键粘贴 sendcmd 1 DB p DevAuthInfo
出现一些类似这样的:
<Row No="4">
<DM name="ViewName" val="IGD.AU5"/>
<DM name="Enable" val="1"/>
<DM name="IsOnline" val="0"/>
<DM name="AppID" val="4"/>
<DM name="User" val="admin"/>
<DM name="Pass" val="******"/> 原本此处应该是明文密码 <DM name="Level" val="1"/>
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>
天哪密码部分居然不再是明文,而是*号,别急,山人自有妙计。
回车,出现 root@F663N:~ # 粘贴 sendcmd 1 DB set DevAuthInfo 1 Level 1
回车,出现 root@F663N:~ # 粘贴 sendcmd 1 DB save
好,插上网线,以路由后面的user 和 密码访问,这时的user已经具有超级用户的权限了。
以上操作时把光纤拔了,不拔我没有试过,不知道会不会有问题。
自此破解完成。对了些猫只有1口是千兆的,其余口百兆
