酷玩体验 篇六:家庭网络最后一环改造 万兆中兴光猫升级小记 |
您所在的位置:网站首页 › 酷猫电视怎么换网络 › 酷玩体验 篇六:家庭网络最后一环改造 万兆中兴光猫升级小记 |
酷玩体验 篇六:家庭网络最后一环改造 万兆中兴光猫升级小记
2023-09-16 22:22:18
8点赞
141收藏
19评论
家庭网络背景 目前家里升级了千兆,老光猫测速勉强可以到900兆左右不太稳定,家庭网络主要包含 1.老光猫一个千兆口 2.J4125软路由4口2.5g 3.交换机更换为USW-Enterprise-8-POE 8口2.5G三层POE交换机 4.unifi 3个ap 2.4G 作为IOT家庭设备网络 ,5G以上作为手机电脑网络 5.另外自组8盘位NAS带万兆网卡 开始升级最近,家里作为电信的老用户,有幸升级到了千兆网络,然而我们的老光猫却开始显得力不从心,跑不满千兆网速。在头条上居然收到G7615光猫推送,在某鱼上找了下收2台了中兴G7615电信版光猫。经过一番配置和探索,下面就让我分享一下我的升级小记。 翻车第一台,经验浅收的是上海sdn4月份的,直接翻车,普通用户的密码都没有,寻求大佬远程也没能解决,大家购买的时候注意,我感觉只能ttl刷。第二台,有超密,按照恩山大佬的工具教程开telnet ,切换地区,根据老光猫的配置方式对新光猫进行了配置。当我把光纤插上后,新光猫重启了2次,心里咯噔一下感觉要坏事,慌忙试了下无线,新光猫可以正常运行,但原本存在的超级用户没了,心里不甘心,复位若干次,再也没能开通telnet,应该下发覆盖了超密,并且关闭了telnet。问了大佬,似乎没什么办法了。 具体步骤如下 下载工具 下载 “中兴 配套工具本地一键开启Telnet工具”输入超级用户名密码 开启telnet 进入切换地区(省份)输入命令 cat /etc/init.d/regioncode 查看区域 upgradetest sdefconf 200 (jiangsu) 普通用户提权(事后想起应该这样做)最好这里给普通用户提权一下 以下是提权命令 —user提权— sendcmd 1 DB set DevAuthInfo 1 Level 1 sendcmd 1 DB save 进入网页后台进入http://192.168.1.1 输入 超级用户或者提权后用户的用户名密码 进入后台 第一步,这时候我的光猫是XGPON模式,进入后台管理-上行方式选择XEPON 保存 ![]() 第二步,设置网络 进入网络 添加修改老光猫的配置 ![]() 这里我多添加了一项 6_INTERNET_R_VID_1029,实现无线的pppoe拨号(后面通过它重新获得了超密) ,添加后小翼管家可是正常使用。 ![]() 这款猫有个很好的功能,侧面有wifi开关,非常方便。 ![]() 注意这时候光猫的5Gwifi被我配置pppoe拨号 ,是可以上网的,然后小翼管家也正常使用。 查找相关资料找到一篇通过网络嗅探小翼管家破解超密的帖子,没想到成功了《适用于任何电信光猫获取超级管理员密码的方法》。 整体思路是 通过开关小翼管家的某些设置 抓包然后提交代码获取超密 ios为例 ,首先安装 “Stream” (ios系统下载抓包软件 Stream 安卓系统下载HttpCanary ) ![]() 然后根据 stream 教程安装证书,在steam中设置抓包模式,设置白名单 ![]() 通过pppoe的无线上网 启动好小翼管家 绑定光猫设备 ![]() ![]() ![]() stream中 点击开始抓包 ,切换到小翼管家 开关指示灯 然后停止抓包,在抓包历史中查看 189cube.com 的记录 ![]() 点击查看详细 ![]() 点击请求体json ![]() ![]() 点击分享,然后点击编辑重放请求 ![]() 点击下面的请求体JSON,并切换到 原始数据 模式 ![]() 原始字符串 删除 替换成 { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" } 点储存 返回到 请求 页面,然后点击右上角 播放键 ![]() 查看响应体 ![]() 这部分是参考帖子完成的获取超密步骤,还不清楚的,具体去en山看一下非常详细,也有些人获取失败了,我这边是成功获得了。 然后就重新使用工具开启telnet,给普通用户提权。 以上光猫配置完毕,经测试光猫跑到了 epon模板极限,比原来勉强900M有所提升。 ![]() ![]() 以下是中兴光猫部分设置命令,仅供参考 需先开启Telnet进入 解决刷完后打开任意网页自动跳转LOID注册页面— sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 sendcmd 1 DB save —开永久telnet(密码Zte521)— sendcmd 1 DB p TelnetCfg sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 TS_UName root sendcmd 1 DB set TelnetCfg 0 TSLan_UName root sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99 sendcmd 1 DB set TelnetCfg 0 ExitTime 999999 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 sendcmd 1 DB save killall telnetd —备份mtd0分区– dd if=/dev/mtd0 of=/mnt/【优盘目录名】/f7607p.bin 或 cat /dev/mtd0 > /mnt/【优盘目录名】/f7607p.bin —删除Wi-Fi前缀— sendcmd 1 DB set WLANCfg 0 ESSIDPrefix (设置2.4G的ssid前缀为空) sendcmd 1 DB set WLANCfg 4 ESSIDPrefix (设置5G的ssid前缀为空) sendcmd 1 DB save —切换区域(省份)— cat /etc/init.d/regioncode 查看区域 upgradetest sdefconf 215 (shanxi) —修改超密— sendcmd 1 DB set DevAuthInfo 0 User xxxxxxxx (改超级用户名) sendcmd 1 DB set DevAuthInfo 0 Pass xxxxxxxx(改超级用户密码) —查看系统参数— setmac show2 —修改ponmac— setmac 1 32769 MAC地址 —删除电信远程控制— sendcmd 1 DB p MgtServer (查看一下当前的电信远程控制) sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把服务器 URL 改掉 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制 sendcmd 1 DB save —关闭下行GPON光口和WiFi— ip link set mini-olt down rmmod optical rmmod mtlk rmmod mtlkroot —手动欺骗ITMS注册结果— sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 sendcmd 1 DB save —查看硬件配置信息— cat /proc/capability/boardinfo —user提权— sendcmd 1 DB set DevAuthInfo 1 Level 1 sendcmd 1 DB save 作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~ ![]() |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |