POPPUR爱换

标题: DB120-WG超级用户名telecomadmin和密码的自主设置 [打印本页]

作者: crazyzero 时间: 2010-1-23 13:26
标题: DB120-WG超级用户名telecomadmin和密码的自主设置
DB120-WG超级用户名telecomadmin和密码的自主设置
（参照网上教程修订）
DB120-WG网关(以下简称e8网关)的超级用户名几乎都是：telecomadmin，超级密码也都是：nE7jA%5m；无线网络名称（SSID）的前一部分“ChinaNet-”也不可修改。凭借这些统一的标识，稍有常识的人，可能会凭借技术手段进入附近的e8无线网关。因此，有必要修改这些统一的名称、密码和标识。
硬件版本是：E8.V1.1.0 ；软件版本：V2.1.0 ；其它版本尚未测试，下文仅针对此版本，并只对超级用户的用户名以及密码的自主设定，如需路由开通和无线设定等请参照网上其它教程。

一、设置新的密码
主机用网线连接e8网关，拔掉电话线；（目的是防止远程控制恢复到原来的统一标识）
在浏览器打开【http://192.168.1.1】；
输入用户名【telecomadmin】，输入密码【nE7jA%5m】（方括号内字符）；
进入login页面后，点击【管理】，设置新的密码，并确定。将用这个新密码替换超级用户的密码。

二、开启e8网关的TELNET的访问控制
从IE地址栏进入【http://192.168.1.1/scsrvcntr.cmd?action=view】
[attach]1208294[/attach]
勾选表格中【LAN】对应的【TELNET】项，保存并应用。（在完成以下操作后，应将此项还原）

三、修改e8网关的配置
下载软件TFTPD32，并打开TFTPD32。这时，可以在TFTPD32的窗口看到自己的IP地址 192.168.1.x ；
从开始菜单运行『命令提示符』；（或自行下载相关telnet软件：如PuTTY等）
输入TELNET 192.168.1.1
login: 输入admin
password:输入admin（这里是不显示密码的）；
出现“>”提示符后输入：
tftp -p -f cfg.xml -tc 192.168.1.x （这里的IP地址就是在TFTPD32窗口看到的）。

稍候，点击TFTPD32窗口的[Show Dir]按钮，可以看到TFTPD32目录中的cfg.xml文件。
下载一个UltraEdit32或者Editplus来打开cfg.xml文件。
在cfg.xml文件中的<SystemInfo>下方，可以看到：
。。。。。。
<sysUserName value="admin"/>    —— 这是刚才TELNET时所用到的用户名
<tr69c state="enable"  。。。。。。  —— TRC069远程议管理协议
。。。。。。
<sysPassword value="YWRtaW4="/> —— 这是刚才TELNET时所用到的加密后的密码
<sptPassword value="c3VwcG9ydA=="/>
<usrUserName value="useradmin"/> —— 这是e8网关底部标签上的用户名
<usrPassword value="xxxxxxxxxxxxx"/>  —— 这是我们在第一步修改后的加密密码
<ctUserName value="telecomadmin"/>  —— 这是web界面的超级用户名
<ctPassword value="bkU3akElNW0="/>  —— 这是web界面的超级用户的加密密码：nE7jA%5m

修改用户名和超级用户密码
修改用户名"useradmin"；
修改超级用户名"telecomadmin" ————这两个不要使用相同的用户名。
将修改后的加密密码"xxxxxxxxxxxxx"，替换掉超级用户的加密密码"bkU3akElNW0="；

如果在<SystemInfo>段没有超级用户的设置参数，可以参照上面的格式添加。
注意：加密密码是用Base64加密的，只能看到密文，可以用软件进行密文明文的转换。

禁用电信TRC069远程管理
将<tr69c state="enable" 中的enable替换为disable。目的是禁止远程控制恢复到原来的统一标识。

修改完全属于自己的无线网络名称（SSID）
在cfg.xml文件中开始处的<WirelessCfg>部分，找到：
<wlMssidEntry enblSsId="1" ssId="ChinaNet-rMd4"。。。。。。，
将引号中的ChinaNet-rMd4，修改为自己的无线网络名。

修改完成后，存盘。

四、上传修改后的配置文件
在命令行输入：TELNET 192.168.1.1
login: admin
password: admin
出现“>”提示符，输入：
tftp -g -f cfg.xml -tc 192.168.1.x (与上面IP相同)
完成后回车，稍候e8网关会重新启动，至此，e8网关的超级用户名和密码等等，完全是自己的了。

此步骤完成后，若modem不会自动启动，可尝试手动重启。重启后看是否可以用新设置的超级用户名和密码登陆，如果不行则证明此方法只能导出配置文件而不能导入配置文件，那就尝试以下的修改上传配置文件方式：
1. 用useradmin用户名登录，进入下面界面，将U盘插入DB120-WG进行备份操作，这样U盘根目录上有个ctce8.cfg 文件。
[attach]1208295[/attach]
2. 这个ctce8.cfg是用Base64 加密的，只能看到密文，用软件可以将密文转为明文。
3. 转换明文后可以按照第三步骤说明修改用户名和超级用户密码、禁用电信TRC069远程管理、修改无线网络名称（SSID）后；再用软件将明文转化为密文，然后保存为文件名ctec8.cfg；然后将已经修改好并转化为密文的ctec8.cfg放到U盘根目录下。
4. 把U盘插入到DB120-WG上，上电开机，会看到U盘灯闪几次，待启动完成后，就可以连接测试是否修改成功。

以上步骤设置成功后，即可以在web用自己的超级用户名和密码登陆，进行完全的设置界面了。

作者: glk17 时间: 2010-1-23 13:32
基本上09年下半年出来的电信猫都已经做过修改

这些漏洞大多都堵掉了

作者: crazyzero 时间: 2010-1-23 13:41
堵掉漏洞的可以通过刷固件搞定。网上有类似的教程

作者: glk17 时间: 2010-1-23 13:53
嗯，6月份的时候装iTV送的DB-120WG，拿到的第一个晚上就刷了BCM公版固件

这是我作的一些折腾及发现：
《电信iTV配送的大亚科技DB120-WG刷固件法破解》
http://bbs.jysq.net/thread-5105813-1-1.html
《iTV使用中的发现》
http://bbs.jysq.net/thread-5106840-1-1.html
《公布iTV的几点测试结果》
http://bbs.jysq.net/thread-5362346-1-1.html

作者: crazyzero 时间: 2010-1-23 14:06
glk17有试过通过刷公版固件实现脱机电驴吗？

作者: glk17 时间: 2010-1-23 14:23
猫的折腾仅限于以上
DB-120WG只有TTL接口，一旦CFE被破坏，拯救还是比较麻烦的

有关脱机下载及文件共享方面的折腾
我用的是配置更高的Linksys WRT300N V1.1恩山加强版 8M Flash 128MB 内存 BCM4705 300Mhz CPU，其中脱机下载是按照恩山坛子里前辈的脱机下载帖子一步步照做后尝试的

另外自己也做了一些尝试

《今天参考了大家的教程，动手安装了一遍SAMBA 3》
http://www.right.com.cn/forum/viewthread.php?tid=28094

作者: crazyzero 时间: 2010-1-23 15:01
不错，看样子可以尝试下折腾。

作者: johngoo 时间: 2010-1-23 16:42

不错，看样子可以尝试下折腾。
crazyzero 发表于 2010-1-23 15:01

给你点忠告：
1，不是每个都能刷固件，要拆机看里面的FLASH芯片，如果芯片是S29GL128PXXXX的可以刷固件，如果是MX29LV128XXXXX的请不要刷固件，肯定会刷成砖头的，我有2块板砖，你要你出运费我考虑给你研究
2，你想开刷，需要TTL线，CFE刷挂的话，DB120是没救的，因为没JTAG口
3，如果是新手，建议去某网先潜水看贴，具体什么网站，这里不公布，省得变成打广告

作者: crazyzero 时间: 2010-1-23 20:37

给你点忠告：
1，不是每个都能刷固件，要拆机看里面的FLASH芯片，如果芯片是S29GL128PXXXX的可以刷固件 ...
johngoo 发表于 2010-1-23 16:42

这样莫，还真的先去潜水看看，就想折腾下脱机电驴而已

作者: flyelan 时间: 2010-1-25 21:23
学习了[img][/img]

欢迎光临 POPPUR爱换 (https://we.poppur.com/)