吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 14454|回复: 297
上一主题 下一主题

[原创] 中兴光猫ZXHN-F650不拆机获取超级密码(适用于中兴其他光猫)

    [复制链接]
跳转到指定楼层
楼主
991547436 发表于 2019-12-7 22:04 回帖奖励
本帖最后由 991547436 于 2019-12-8 22:02 编辑

先讲点废话 LZ租了个房子
打开弱电箱那刻我呆了一下 100M宽带 NM6个人一起用一个口? 还是个辣鸡交换器
用普通权限账户登上去看了一下 嗯 时不时有孙子下**直接占满网速..我k ?这让我怎么打游戏?
LZ又穷拉不起网线
宽带都是支持拨号很多次的 就拨一次那不是浪费?
当然是换个口再拨号一条啦,这必须是我独享的moment
注意 我说的多拨不是用来叠加网速的 是在不同的光猫网口上拨号 这样1网口有100M网速 2网口也有100M网速
这样我就和1网口的5个人网速分开了 再注意,有的地区在光猫更前端的设备上设置了限速会导致2个网口共用网速,实际请自测
那么问题来了 光猫默认是拨号模式 其他口都被绑定了 想要修改成桥接模式必定要超级账户的账号


记得前几个月在52论坛上看到过刚好是F650的非拆机一键获取密码的教程
LZ兴致冲冲的打开52 心想.得来全不费工夫,这不是几十秒就能搞定?
https://www.52pojie.cn/thread-1001172-1-1.html
下好了软件

我* 这什么情况
看了一下 贴主的版本号是V2.0.0P1T1  我的版本号是V2.0.0P1T2  
兄弟,不带这样玩的吧 就差一个小版本号就不行了? 男人可不能那么快呀!
逛了一圈chinadsl也找不到其他解决方案,基本都是断电捅菊花清数据重新下发配置或者TTL的
那可不行 我断一会隔壁直接杀过来不说 万一下发不了配置 那和房东怎么解释
----------------------------
一如往常 网页相关的找不到解决方案先用Fiddler到处点链接 看看有没有可爱的开发同学逻辑不清可钻的地方 有的话用postman可以进一步发掘漏洞

这不  点到存储设备打开文件夹的操作的时候 发送请求中包含了要打开的完整路径

不试白不试 把请求修改成/让他显示根目录 卧槽? 还真的打开了

行吧 废话不多说 下面是教程
---------------
1.安装fiddler
官网:https://www.telerik.com/download/fiddler
下不来的自行百度找吧

2.找一个U盘
找一个U盘格式化成FAT32格式  在U盘中新建一个叫1的文件夹 好了之后把U盘插入到光猫中
浏览器打开网关地址 用路由器后面写着的帐号密码登录进去 点击存储管理 存储设置 点击下方你的U盘(如果未出现先确认U盘是否为FAT32 否则换一个U盘) 你应该能看到刚才你建立的1文件夹 像这样
储设置



3.打开fiddler
点击rules --- Automatic Breakpoints --- Before Requests

4.回到刚才的网页
点一下那个叫做1的文件夹 回到fiddler会有一条url叫做/cgi-bin/Auci/admin/storage/openFolder的条目 并且#那列显示为红色图标 点击它 如果没出现,确认前3步是否正确
点击右侧的WebForms把path的value值修改为/(如图)  然后点击绿色的Run to Completion


5.在fiddler中
点击rules --- Automatic Breakpoints --- Disabled

6.回到网页
如果要求你重新输入密码 那么就是你之前的操作太慢了 系统超时自动退出了
此时你会看到根目录 如果没有 确认前面的操作是否正确
点击userconfig 点击cfg 勾上db_user_cfg.xml 点击 复制到 直接点击确定 此时文件已经复制到U盘当中



7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)
帐号密码直接就明文显示了


8.做你想做的



9.觉得有用的请动动小手给我评个分~谢谢
有时候漏洞就是没什么技术含量 运气也得占一半

免费评分

参与人数 101吾爱币 +99 热心值 +93 收起 理由
n107 + 1 + 1 谢谢 @Thanks!
chaifengbox + 1 用心讨论,共获提升!
yikeshu17 + 1 + 1 --------
bushimingzi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
youngseaz + 1 + 1 谢谢@Thanks!
不一般 + 1 + 1 F452亲测可用,有时间写个工具
halfh2o + 1 + 1 zxhn f650G按照这个方法不行。
BIGGERCHESTNUT + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
smile1110 + 3 + 1 谢谢@Thanks!
zjiaiiii + 1 + 1 用心讨论,共获提升!
shinehxs + 1 + 1 热心回复!
chenzs2005 + 2 + 1 我很赞同!
zchunterex + 1 + 1 谢谢@Thanks!
whc56789 + 1 + 1 我很赞同!
小兴818 + 1 + 1 男人可不能那么快呀!
tcqand + 1 + 1 谢谢@Thanks!
suadzh + 1 + 1 谢谢@Thanks!
路过的小朋友 + 1 + 1 我很赞同!
xsmxsm + 1 + 1 我很赞同!
goodone + 1 谢谢@Thanks!
qweqweqwe190 + 1 分享个简单的方法telnet进去后账号root密码Zte521 然后sendcmd 1 DB p User.
hwolf1 + 1 + 1 谢谢@Thanks!
hurri + 1 + 1 这是说程序猿都太懒,直接明文保存帐号密码在光猫?
无色的花 + 1 + 1 直接问宽带维护人员来得直接些···
tunis + 1 + 1 用心讨论,共获提升!
billjan + 1 热心回复!
陈少上52 + 1 + 1 我很赞同!
爱学习的小志 + 1 + 1 通用超级账号telecomadmin密码nE7jA%5m
no40 + 1 + 1 能不能发个修改光猫拨号教程
shen1989827 + 1 + 1 谢谢@Thanks!
huaning + 1 + 1 用心讨论,共获提升!
莫奇 + 1 + 1 谢谢@Thanks!
JK3158787 + 1 + 1 热心回复!
dennis8972 + 1 + 1 我很赞同!
windwli + 1 + 1 热心回复!
feiqiulin + 1 我很赞同!
来自天堂的恶魔 + 1 + 1 谢谢@Thanks!
lyslxx + 1 + 1 我很赞同!
taichao + 1 + 1 用心讨论,共获提升!
JuncoJet + 3 + 1 羡慕650,450v3路过
yixi + 1 + 1 谢谢@Thanks!
龙凰燕甘 + 1 + 1 强的一比啊,厉害
k2002008 + 1 + 1 谢谢@Thanks!
xylqr + 1 + 1 谢谢@Thanks!
a10957154 + 1 + 1 热心回复!
siva + 1 + 1 谢谢@Thanks!
miao2019 + 1 + 1 谢谢@Thanks!
adiosy + 1 + 1 谢谢@Thanks!
遛你玩528 + 1 + 1 感谢楼主无私分享
sysqjszg + 1 + 1 我很赞同!
333bracket + 1 + 1 成功了 谢谢
如若沦落 + 1 + 1 谢谢@Thanks!
xuelong911 + 1 我很赞同!
chw1999 + 1 我很赞同!
sulvan + 1 + 1 这个不是进入光猫后按右下角有一个选项就能进吗,干嘛弄得那么复杂,账号密.
lavenz + 1 + 1 谢谢@Thanks!
齐恩 + 1 + 1 操作和思路都牛逼!屌炸天了!
天使的练习 + 1 + 1 谢谢@Thanks!
神樱凤凰 + 1 + 1 厉害,看一看学一学。。。
dt1900 + 1 + 1 谢谢@Thanks!
Janem + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
放纵不羁 + 1 + 1 我很赞同!
hd1720881708 + 1 + 1 热心回复!
monsterbaby521 + 1 + 1 谢谢@Thanks!
奥斯特 + 1 + 1 用心讨论,共获提升!
jiuchengdiguo + 1 + 1 我很赞同!
gv0900 + 1 我很赞同!
davidai + 1 谢谢@Thanks!
消失的守护者 + 1 用心讨论,共获提升!
KL泡泡调 + 1 用心讨论,共获提升!
games + 1 + 1 谢谢@Thanks!
majicnng + 1 热心回复!
可乐君 + 1 + 1 受教了
MaxMadcc + 1 + 1 热心回复!
Aimbot.exe + 1 + 1 谢谢@Thanks!
大大大大的梦 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
郭嘉的不要抢 + 1 + 1 谢谢@Thanks!
zhang1764757064 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
★☆CNVIP☆★ + 1 谢谢@Thanks!
L叶 + 1 我很赞同!
水木杉 + 1 + 1 fiddler还能这样用,学到了
Reborn_chuye + 1 + 1 谢谢@Thanks!
buerbu + 1 + 1 鼓励转贴优秀软件安全工具和文档!
觇望 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
昏睡摸鱼 + 1 + 1 谢谢分享,说不定以后用得上呢(。・∀・)ノ
逝去的流梦 + 1 看到你的书签就知道你是二次元入侵的
fire_flag + 1 影响其它人使用不?电信应该不会这样就双百兆了吧?
fsrank + 1 + 1 谢谢@Thanks!
庞晓晓 + 1 用心讨论,共获提升!
锁匙扣 + 1 + 1 我很赞同!
椎名牧 + 1 + 1 谢谢@Thanks!
w250550 + 1 + 1 用心讨论,共获提升!
wokl168 + 1 谢谢@Thanks!
十二分惦记 + 1 + 1 谢谢@Thanks!
csdhlj + 1 我记得当初中兴F460可以远程登陆,用流光5.0扫描23端口。。然后你懂得,违.
xingzhe1314 + 1 + 1 谢谢@Thanks!
大黑屋 + 1 + 1 热心回复!
bester + 1 + 1 我很赞同!
xyl52p + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| 991547436 发表于 2019-12-8 10:09 <
zh2713 发表于 2019-12-8 08:28
楼主能不能说说进入后台能做些什么??多谢!!

进去之后获取宽带账号密码 如果原来是拨号模式的 把一个千兆口绑定成桥接模式 你的路由器就可以拨号了 这样就相当于一个人独享一条宽带 或者本来就是拨号的 也可以获取宽带密码在其他口上再拨号  再者就是删除电信的下发业务 其他我用不着就不描述了
3#
kepyy 发表于 2019-12-7 22:16
4#
yueshudong 发表于 2019-12-7 22:17
5#
xyl52p 发表于 2019-12-7 22:18
楼主探索精神很强。  通过U盘复制出配置文件,不失为一个好点子。
6#
ningzhonghui 发表于 2019-12-7 22:19
不尝是一种好方法
7#
bester 发表于 2019-12-7 22:28
我明天试试,感谢分享
8#
我的信仰 发表于 2019-12-7 22:31
点赞,谢谢老哥的分享
9#
漫步时光 发表于 2019-12-7 22:33
厉害了啊。
10#
大黑屋 发表于 2019-12-7 22:40
可以的     以后有机会去试试
11#
wei00514 发表于 2019-12-7 22:42

感谢分享,收藏起来
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-1-26 20:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表