目前家里升级了千兆,老光猫测速勉强可以到900兆左右不太稳定,家庭网络主要包含1.老光猫一个千兆口
2.J4125软路由4口2.5g
3.交换机更换为USW-Enterprise-8-POE 8口2.5G三层POE交换机
4.unifi 3个ap 2.4G 作为IOT家庭设备网络 ,5G以上作为手机电脑网络
5.另外自组8盘位NAS带万兆网卡
开始升级
最近,家里作为电信的老用户,有幸升级到了千兆网络,然而我们的老光猫却开始显得力不从心,跑不满千兆网速。在头条上居然收到G7615光猫推送,在某鱼上找了下收2台了中兴G7615电信版光猫。经过一番配置和探索,下面就让我分享一下我的升级小记。翻车
第一台,经验浅收的是上海sdn4月份的,直接翻车,普通用户的密码都没有,寻求大佬远程也没能解决,大家购买的时候注意,我感觉只能ttl刷。第二台,有超密,按照恩山大佬的工具教程开telnet ,切换地区,根据老光猫的配置方式对新光猫进行了配置。当我把光纤插上后,新光猫重启了2次,心里咯噔一下感觉要坏事,慌忙试了下无线,新光猫可以正常运行,但原本存在的超级用户没了,心里不甘心,复位若干次,再也没能开通telnet,应该下发覆盖了超密,并且关闭了telnet。问了大佬,似乎没什么办法了。
具体步骤如下
下载工具 下载 “中兴 配套工具本地一键开启Telnet工具”
输入超级用户名密码 开启telnet进入切换地区(省份)
输入命令cat /etc/init.d/regioncode 查看区域
upgradetest sdefconf 200 (jiangsu)
普通用户提权(事后想起应该这样做)
最好这里给普通用户提权一下以下是提权命令
—user提权—
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
进入网页后台
进入http://192.168.1.1 输入 超级用户或者提权后用户的用户名密码进入后台
第一步,这时候我的光猫是XGPON模式,进入后台管理-上行方式选择XEPON 保存
切换光猫模式第二步,设置网络
进入网络 添加修改老光猫的配置
这里我多添加了一项 6_INTERNET_R_VID_1029,实现无线的pppoe拨号(后面通过它重新获得了超密) ,添加后小翼管家可是正常使用。
这款猫有个很好的功能,侧面有wifi开关,非常方便。
转机
注意这时候光猫的5Gwifi被我配置pppoe拨号 ,是可以上网的,然后小翼管家也正常使用。查找相关资料找到一篇通过网络嗅探小翼管家破解超密的帖子,没想到成功了《适用于任何电信光猫获取超级管理员密码的方法》。
整体思路是 通过开关小翼管家的某些设置 抓包然后提交代码获取超密
ios为例 ,首先安装 “Stream” (ios系统下载抓包软件 Stream 安卓系统下载HttpCanary )
然后根据 stream 教程安装证书,在steam中设置抓包模式,设置白名单
通过pppoe的无线上网 启动好小翼管家 绑定光猫设备
stream中 点击开始抓包 ,切换到小翼管家 开关指示灯
然后停止抓包,在抓包历史中查看 189cube.com 的记录
点击查看详细
点击请求体json
点击分享,然后点击编辑重放请求
点击下面的请求体JSON,并切换到 原始数据 模式
原始字符串 删除 替换成
{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}
点储存 返回到 请求 页面,然后点击右上角 播放键
查看响应体
这部分是参考帖子完成的获取超密步骤,还不清楚的,具体去en山看一下非常详细,也有些人获取失败了,我这边是成功获得了。
然后就重新使用工具开启telnet,给普通用户提权。
以上光猫配置完毕,经测试光猫跑到了 epon模板极限,比原来勉强900M有所提升。
以下是中兴光猫部分设置命令,仅供参考
需先开启Telnet进入
解决刷完后打开任意网页自动跳转LOID注册页面—
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
—开永久telnet(密码Zte521)—
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
killall telnetd
—备份mtd0分区–
dd if=/dev/mtd0 of=/mnt/【优盘目录名】/f7607p.bin
或
cat /dev/mtd0 > /mnt/【优盘目录名】/f7607p.bin
—删除Wi-Fi前缀—
sendcmd 1 DB set WLANCfg 0 ESSIDPrefix (设置2.4G的ssid前缀为空)
sendcmd 1 DB set WLANCfg 4 ESSIDPrefix (设置5G的ssid前缀为空)
sendcmd 1 DB save
—切换区域(省份)—
cat /etc/init.d/regioncode 查看区域
upgradetest sdefconf 215 (shanxi)
—修改超密—
sendcmd 1 DB set DevAuthInfo 0 User xxxxxxxx (改超级用户名)
sendcmd 1 DB set DevAuthInfo 0 Pass xxxxxxxx(改超级用户密码)
—查看系统参数—
setmac show2
—修改ponmac—
setmac 1 32769 MAC地址
—删除电信远程控制—
sendcmd 1 DB p MgtServer (查看一下当前的电信远程控制)
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把服务器 URL 改掉
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制
sendcmd 1 DB save
—关闭下行GPON光口和WiFi—
ip link set mini-olt down
rmmod optical
rmmod mtlk
rmmod mtlkroot
—手动欺骗ITMS注册结果—
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
—查看硬件配置信息—
cat /proc/capability/boardinfo
—user提权—
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
加载中,请稍侯......
网友评论