01-记录目前的配置参数
登录路由器管理界面,默认是 http://192.168.1.1,用户名密码在光猫背后。登录后记录下 LOID、VLAN ID 等信息。
02-尝试获取管理员密码
访问 http://192.168.1.1/web_shell_cmd.gch,然后执行以下命令来获取超级用户密码:
sendcmd 1 DB p DevAuthInfo
如果无法访问或访问错误,那说明你的路由器已删除此后门漏洞,接着使用下面的步骤。
03-恢复光猫到所在省份的出厂设置以开启 telnet
拔掉光纤!!!
打开 http://192.168.1.1/hidden_version_switch.gch,选择 Default Version
并确定,光猫会自动重启。
再次打开 http://192.168.1.1/hidden_version_switch.gch,选择你所在省份的版本,并等待光猫再次重启.
这样就开启了光猫的 telnet。
04-设置光猫的 telnet 一直开启
telnet 192.168.1.1 # 用户名:admin,密码:福建 telecomadmin;四川 Zte521@SC;其他省份 Zte521
禁用注册 LOID 后自动关闭 telnet:
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 #开启 telnet 服务 sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 #使 telnet 服务能通过 LAN 连接 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 #开启 telnet 的 23 端口 sendcmd 1 DB save #保存 reboot #重启
05-获取管理员密码
先 telnet 登录光猫,再插入光纤。等待几分钟之后,打开 http://192.168.1.1,点击设备注册,输入之前记录的 LOID,点击确定,等待光猫注册完毕,可能会失败,重试几次直到显示注册成功。
注册成功,配置才会下发成功,才会包含有管理员密码。
sendcmd 1 DB p DevAuthInfo
在显示的文字中,User 和 Pass 中对应值则为超级管理员账号(telecomadmin)和密码。