友华：PT926E 的JS2004软件版本不重置获取超密

重置后可以通过默认密码在 http://192.168.1.1:8080/admin/login.asp 登陆

如果不想重置 可以用最新的U盘获取配置文件法

基本就是这个方法 https://www.right.com.cn/FORUM/thread-2203236-1-1.html 总结一下：

插入U盘后，打开 http://192.168.1.1/cgi-bin/luci/admin/storage/settings，看是否识别了U盘，如果你的版本在20年4月份之后，在浏览器console里面执行

如果是2004之前的版本 ，上面的应该也可以的，或者 直接执行

然后页面就会切换到系统根目录了

然后拷贝 /var/config/lastgood.xml 到U盘，搜索里面的SUSER_PASSWORD就是telecomadmin的密码了

别人发出的一些URL信息

TELNET临时开启：http://192.168.1.1:8080/bd/modify_hide.asp
永久开启：http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi

下面是我自己摸索到的一些URL和配置命令集

• 江苏的telnet密码和su密码都可以在上面的配置文件里面看到，默认的规则是 TeleCom_+设备标识/MAC的后6位
• 关闭终端数量限制的网页版本：http://192.168.1.1:8080/secu_limit_internetnum_src.asp //疑似不生效
• 下载配置文件：http://192.168.1.1:8080/bd/saveconf.asp
• 查看所有tr069配置：http://192.168.1.1:8080/dump_cwmp_prmt.asp
• 一些我测试出来的配置：
  • xmlconfig -s MIB_TABLE.CWMP_CONFIGURABLE 1 // 打开tr069的配置 否则默认是灰色的不能选
  • xmlconfig -s MIB_TABLE.CWMP_CT_QOE_ENABLE 0 // 关闭江苏电信远程采集数据 这程序会偷偷在光猫后台跑
  • xmlconfig -s MIB_TABLE.CWMP_CT_MWBAND_MODE 0 // 是否限制终端接入数量 //这个配置实测可以和后台的按钮对应起来的 但是好像不生效，还是有终端不能上网 疑似有个配置项目 CWMP_USERINFO_LIMIT 但是没测试 因为我后面接路由器了没折腾了
  • xmlconfig -s MIB_TABLE.CWMP_CT_MWBAND_NUMBER 111 //终端限制数量
  • xmlconfig -s ACC_TBL.0.telnet 0 //关闭Telnet
  • 开放/关闭 FTP
    • iptables -I ftp_account 1 -i br0 -p tcp --dport 21 -j ACCEPT //开
    • iptables -L ftp_account -n -v //查看
    • iptables -D ftp_account 1 // 关
  • 开放关闭SSH
    • iptables -I inacc 1 -i br0 -p tcp --dport 22 -j ACCEPT //开
    • iptables -L inacc -n -v --line-numbers
    • iptables -D inacc 1 //关
    • SSH用户名密码就是电信的超级密码
    • SSH 算法协议较老 需要增加额外的弱密码算法 ssh [email protected] -oKexAlgorithms=+diffie-hellman-group1-sha1 -oCiphers=+3des-cbc
• 一些看见但是没测试是否有效的选项：
  • xmlconfig -s MIB_TABLE.CWMP_ACS_UPGRADESMANAGED 0 //可能是自动更新 不确定。禁止自动更新更可靠的方法是关闭tr096

参考资料 https://lantian.pub/article/random-notes/youhua-pt926g-fiber-modem-crack.lantian/

Author Info : From:友华：PT926E 的JS2004软件版本不重置获取超密 URL:https://blog.ihipop.info/2021/02/5295.html Please Reserve This Link,Thanks!