电信光猫破解

电信光猫破解流程：
一、获取超级管理员密码
以电信光猫中兴F650A为例，使用超级用户telecomadmin登陆web界面，密码是缺省的nE7jA%5m。

如果缺省密码不对请参考sendcom科普篇的查看超管和修改超管密码的内容
二、记录光猫相应的设置参数
抄下宽带识别码（LOID）和网络配置信息。

网络配置信息关键是上Internet的VLAN ID和802.1p ID，以及iTV的VLAN ID和802.1p ID，TR069是电信远程管理用的，VLAN ID和802.1p ID也可以抄下来，当然，这些信息同一个小区应该是一样的。

三、打开telnet的权限
拔掉光纤拔掉光纤拔掉光纤，重要的事情说三边
光猫直连电脑然后按照以下操作：
1、先用切区地址切换地区为默认地区。

地区切换：
http://192.168.1.1:8080/hidden_version_switch.gch
如果无法进入就去掉:8080
http://192.168.1.1/hidden_version_switch.gch
2、然后运行telnet et 192.168.1.1
登陆账号root 密码Zte521
3、执行删除TR069及itms相关设置命令（注意命令大小写）：
sendcmd 1 DB delr WANC 0 删除TR069协议
sendcmd 1 DB delr MgtServer 删除itms远程设置
sendcmd 1 DB save 保存设置
4、修复注册跳转，桥接模式也建议修复以下。

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 修改为已注册
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 修改为已授权
sendcmd 1 DB save 保存设置
以上操作完毕输入reboot重启光猫，光猫重启正常后手工建立桥接协议，电信在后台就无法控制了。

四、更改光猫的连接模式（不使用电信光猫进行PPPOE拨号的执行此操作）
使用超级管理员登陆web界面将新建网络连接并将连接模式改为网桥，将VLAN ID和802.1p ID进
行设置后，重启路由器。

将网线从光猫连接到相应的路由器上，在路由器上设置PPPOE的账号和密码进行拨号上网。

至此电信光猫的破解、069的删除及桥接模式的修改工作已完成。

光猫sendcom的基础命令普及篇
运行sendcmd有2种方法：
1.telnet进去后直接运行，这是shell的命令。

2.浏览器访问http://192.168.1.1/web_shell_cmd.gch（httpd中有web_shell_cmd.gch这个文件才可以）
简单说明：（基本语法）
1.读取全部表名：sendcmd 1 DB all
输出所有的表名，光猫大概有200多个表。

具体设置在哪里改，需要自己慢慢研究。

2.读取指定表详细信息： sendcmd 1 DB p 表名
比如sendcmd 1 DB p UserInfo，查看路由器帐号和密码，超级密码也在这里查看。

3.查看当前系统运行的服务状态：sendcmd -pc show
这个就不详细说明了。

4.修改某个表的某个字段的值：sendcmd 1 DB set(修改)delr(删除) p(查看) 表名行数字段名字段值
比如你要修改上面的那个超级密码：sendcmd 1 DB set UserInfo 0 Password 123456
要修改上面的那个用户密码：sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
行数就是<Row No="0"> 这个里面No的值，这里是0，下面用户的行数<Row No="1">那么行数就是1
字段名就是DM name后面引号中的名称，注意大小写。

字段值就是要设置的值
5.保存对配置文件的修改：sendcmd 1 DB save
不保存也是可以的，最好保存下。

其实还有其他的命令，但是就修改光猫配置来说，这几条命令足够了。

补充其他命令：
1、查看F650 CPU信息（只能telnet使用）：cat /proc/cpuinfo
2、查看和修改超级帐号用户名和密码：
sendcmd 1 DB p UserInfo
sendcmd 1 DB set UserInfo 0 Username admin
sendcmd 1 DB set UserInfo 0 Password admin
3、查看和修改登陆时长
sendcmd 1 DB p UserIF
sendcmd 1 DB set UserIF 0 Timeout 60
4、查看的端口23状态并开启：
sendcmd 1 DB p PortControl
sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口
5、查看和修改Telnet状态
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet
sendcmd 1 DB set TelnetCfg 0 Wan_Enable 0 防止外网telnet
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 0 防止本地telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 修改Telnet的最大连接数为5，防止锁住
6、查看和开启设置FTP
sendcmd 1 DB p FTPServerCfg
sendcmd 1 DB set TPServerCfg 0 FtpEnable 1 开启Ftp服务器
sendcmd 1 DB set TPServerCfg 0 MaxClient 50 总连接数
sendcmd 1 DB set TPServerCfg 0 MaxPerIp 10 单IP连接数
sendcmd 1 DB set TPServerCfg 0 MaxRate 250000 最大传输数度
7、查看和修改端口速率
sendcmd 1 DB p ETHPORTCONFProduct
sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 1G模式（LAN1）sendcmd 1 DB set ETHPORTCONFProduct 0 EgressPolicing_cir 1024000 千兆网卡（LAN1）sendcmd 1 DB set ETHPORTCONFProduct 1 IngressPolicing_cir 1024000 1G模式（LAN2）sendcmd 1 DB set ETHPORTCONFProduct 1 EgressPolicing_cir 1024000 千兆网卡（LAN2）sendcmd 1 DB set ETHPORTCONFProduct 2 IngressPolicing_cir 1024000 1G模式（LAN3）sendcmd 1 DB set ETHPORTCONFProduct 2 EgressPolicing_cir 1024000 千兆网卡（LAN3）sendcmd 1 DB set ETHPORTCONFProduct 3 IngressPolicing_cir 1024000 1G模式（LAN4）sendcmd 1 DB set ETHPORTCONFProduct 3 EgressPolicing_cir 1024000 千兆网卡（LAN4）。