一、使用Fiddler5抓包
https://www.xiazai99.com/down/soft83364.html
软件下载地址
先插一个U盘。建立一个目录。删除这个目录
这样就得到了一个删除目录的消息
在删除消息上改配置删除配置文件
然后拔掉光纤重启
http://192.168.1.1:8080/hidden_version_switch.gch
切换成默认
使用默认密码
nE7jA%5m
然后使用TELNET命令来,删除TR069的配置
参考 :https://koolshare.cn/thread-124992-1-1.html
可以正常删除的不需要TLL和SSH。只需要telnet就可以了,这个猫的命令已经研究透了。
具体方法如下:
1、拔掉光纤 拔掉光纤 拔掉光纤 然后捅复位孔 看到灯灭了再亮起 然后重启光猫一次 telnet被释放。
2、运行中输入:telnet 192.168.1.1
用户名:root
密码:Zte521
3、删除TR069协议:
输入 sendcmd 1 DB set WANC 修改WAN口信息协议
输入 sendcmd 1 DB set WANC 0 Enable 0 不启用WAN口
输入 sendcmd 1 DB set WANC 0 WANCName [注意这里是空格信息留空]修改默认TR069协议信息
输入 sendcmd 1 DB set WANC 0 VLANID 99 修改TR609协议信息VLANID
输入 sendcmd 1 DB set WANC 0 Priority 0 修改TR069协议优先级别
输入 sendcmd 1 DB save 保存设置
4、禁用itms及删除远程控制:
输入 sendcmd 1 DB set MgtServer 修改itms远程设置
输入 sendcmd 1 DB set MgtServer 0 URL xxx itms服务器
输入 sendcmd 1 DB set MgtServer 0 UserName xxx 账号
输入 sendcmd 1 DB set MgtServer 0 Password xxx 密码
输入 sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 周期上报
输入 sendcmd 1 DB set MgtServer 0 ConnectionRequestURL 0 登陆端口
输入 sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername xxx 登陆账号
输入 sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword xxx 登陆密码
输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 不允许TR069连接
输入 sendcmd 1 DB save 保存设置
5、注册和授权状态:
输入 sendcmd 1 DB set PDTCTUSERINFO 修改设备注册信息
输入 sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 修改为已注册
输入 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 修改为已授权
输入 sendcmd 1 DB save 保存
输入 reboot 重启
如果授权状态不修复插上光纤之后点网页会跳出提示你注册的页面,修复之后就不会了。
[可选]禁用光猫中的TR069(不是删除TR069),杜绝运营商后台更新配置等检查信息。从而可以一直用telnet连接光猫。
sendcmd 1 DB p MgtServer
解释:查看一下当前的电信远程控制
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
解释:禁用TR069远程控制
sendcmd 1 DB save
解释:修改保存
参考:https://blog.csdn.net/weixin_30612769/article/details/99287964
手工建立VLANID之类的。这样telecomadmin的密码就不会变了。猫就破解好了。
