工具下载

恩山免费版
ZteOnu开源地址
ZTE3.0解密
文件传输工具

准备工作

先用光猫背面的账号密码登录上去,记录下sn LOID,Password(可能没有)和上网用的vlan。iptv的vlan(需要下发的记下TR609的VLAN)

用牙签捅光猫后面的RESET孔,恢复默认的超级密码
移动默认超级密码:

地区 用户名 密码
广西 admin Cmcc10086#
- aDm8H%MdA CMCCAdmin
- CMCCAdmin Cmcc10086#
- CMCCAdmin nE7jA%5m
尝试用上述用户名及密码登录光猫后台

ax3000pro+的用户名为admin,密码即为登录路由器后台的密码

方法一

开启telnet并将配置文件解密

如图所示
开启telnet

要将网卡的mac地址改为000729553557
mac地址
输入用户名、密码,获取登录。这里是临时登录telnet,未固化telnet

在弹出的命令行窗口输入 cd /userconfig/cfg 回车,进入用户配置文件夹。
这个文件夹是中兴全系列的配置文件夹,里面有三个文件分别是db_user_cfg.xml,db_backup_cfg.xml,db_default_cfg.xml. 即配置文件、配置文件备份、运营商文件。其中配置文件和备份文件是加密的,运营商文件没有加密

接下来将配置文件传输到电脑解密:
打开tftpd64.exe,选择连接到光猫的网卡
tftp
tftp -p -r db_user_cfg.xml 192.168.1.3 #(push)

将配置文件移动到解密工具所在文件夹,并在此文件夹打开cmd
ztecfg.exe -d db_user_cfg.xml 1.xml #1.xml就是解密后的文件

修改配置文件

用文本编辑器打开1.xml

1
2
3
4
5
6
7
<Row No="0">
<DM name="ViewName" val="IGD.AU1"/>
<DM name="Enable" val="1"/> #是否启用
<DM name="AppID" val="1"/> #是否正常登录
<DM name="User" val="CMCCAdmin"/>
<DM name="Pass" val="aDm8H%MdA"/>
<DM name="Level" val="1"/> #权限,1表示管理员,2表示普通用户

可以将光猫背面的user账户提权为1,或者新增一个管理员账户
固化telnet,搜索TelnetCfg;用户名为root,密码为Zte521

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="Wan_Enable" val="0"/>
<DM name="Lan_Enable" val="1"/>
<DM name="TS_Port" val="23"/>
<DM name="TSLan_Port" val="23"/>
<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="Zte521"/>
<DM name="TSLan_UName" val="root"/>
<DM name="TSLan_UPwd" val="Zte521"/>
<DM name="Max_Con_Num" val="5"/>
<DM name="ProcType" val="0"/>
<DM name="WanWebLinkToTS" val="0"/>
<DM name="ExitTime" val="5"/>
<DM name="InitSecLvl" val="3"/>
<DM name="CPMode" val="0"/>
<DM name="SepMode" val="0"/>

修改完成后要重新加密,ztecfg.exe -e 1.xml 2.xml #2.xml为加密后的文件

将修改后的配置文件上传光猫

在前面光猫的终端输入tftp -g -r 2.xml 192.168.1.3 回车上传至光猫(确认当前路径是userconfig/cfg)
mv 2.xml db_user_cfg.xml #重命名
将光猫重启,尝试用root-Zte521登录telnet

方法二

sendcmd

1
2
3
4
sendcmd 1 DB all #输出所有表名
sendcmd 1 DB p 表名 #打印表名
sendcmd 1 DB set 表名 行数 字段名 字段值 #修改
sendcmd 1 DB save #保存修改
1
2
3
4
5
6
7
8
9
# 开启telent
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 #开启telnet
sendcmd 1 DB set TelnetCfg 0 Wan_Enable 0 #防止外网telnet
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 #开启本地telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 #最大连接数
sendcmd 1 DB set TelnetCfg 0 TS_UName root #用户名
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 #密码
sendcmd 1 DB save

ipv6防火墙

1
2
3
4
ip6tables -h #帮助
ip6tables -S #查看所有防火墙规则
ip6tables -L -n --line-number #查看防火墙规则chain的序列号
ip6tables -D FORWARD ? #删除FORWARD的第?行规则
1
2
3
4
5
6
7
8
9
10
11
12
#修改完立刻生效,重启失效
#开放1000 tcp端口
ip6tables -I INPUT -p tcp --dport 1000 -j ACCEPT
ip6tables -I OUTPUT -p tcp --dport 1000 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 1000 -j ACCEPT

#开放1000 udp端口
ip6tables -I INPUT -p udp --dport 1000 -j ACCEPT
ip6tables -I OUTPUT -p udp --dport 1000 -j ACCEPT
ip6tables -I FORWARD -p udp --dport 1000 -j ACCEPT

service ip6tables save #没有此命令