网通ADSL猫开启路由和自动拨号功能的方法之二

| Comments

之前提到过对华为HG522、HG527的超级用户的破解方法。网通附送的另一种猫,是中兴ZXV10 H108B无线猫,体积更小,而且天线是内置的。

上次的方法不能用在这个型号的猫上,但可以用ftp的方式破解。以下步骤基于Linux,并只在硬件版本为V1.1.02、软件版本为V1.1.02T18_N的H108B上测试通过:

  1. 使用普通用户进入猫的设置页面并开启FTP服务,将用户名和密码均设为admin

  2. 连接ftp服务器:

ftp 192.168.1.1

输入用户名和密码,成功登录FTP服务器:

[lenin@archer ~]$ ftp 192.168.1.1 Connected to 192.168.1.1. 220 Welcome to virtual FTP service. Name (192.168.1.1:lenin): admin 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
  1. 切换到/etc目录并下载配置文件board.conf
cd ../ cd etc get board.conf

如下所示:

ftp> cd ../ 250 Directory successfully changed. ftp> cd etc 250 Directory successfully changed. ftp> get board.conf 200 PORT command successful. Consider using PASV. 150 Opening BINARY mode data connection for board.conf (39516 bytes). 226 File send OK. 39516 bytes received in 0.0496 seconds (796003 bytes/s) ftp>
  1. 在下载到本地的board.conf中查找right,后跟0表示超级用户,若为1则表示普通用户,如下所示:
1
2
3
4
5
6
7
8
9
10
11
<row id="0">
    <item>"right", "0"</item>
    <item>"username", "bjcnchgw"</item>
    <item>"enable", "1"</item>
    <item>"password", "bjcnchgw72915767"</item>
</row>
<row id="1">
    <item>"right", "1"</item>
    <item>"username", "user"</item>
    <item>"password", "mypasswd"</item>
</row>
  1. 在如下页面使用超级用户登录:
http://192.168.1.1/cnc.html
  1. 进入“网络”→“宽带设置”页面,删除所有“连接名称”列出的连接(其中,TR069是网通远程控制猫并修改超级用户密码的连接;INTERNET被设置成了桥接,所以不能实现路由功能;另外两个应该是用来屏蔽第三、四个LAN口的。所以要全部删除。),并创建新的连接:

  1. 进入“网络”→“远程管理”页面,取消“周期上报功能”。

  2. 由于“用户管理”页面不提供超级用户改密码的功能,所以此时应下载最新的board.conf,修改里面的超级用户的密码,再上传到/etc目录,假设已登入FTP并切换到/etc目录下:

ftp> put board.conf 200 PORT command successful. Consider using PASV. 150 Ok to send data. 226 File receive OK. 39516 bytes sent in 0.0195 seconds (2026565 bytes/s) ftp>
  1. 最后重启猫即可。

据说有使用TTL转USB线登入H108B的嵌入式Linux操作系统来破解超级用户的,但是我的猫的集成电路板上居然没有焊TTL引脚,显然H108B不只一个硬件版本,TTL线白买了。

以上照片出自G7+Camera360

Comments