在远程使用中兴xx工具帮我开启telnet的基础上,我们可以通过Telnet进入光猫设备,了解其硬件参数信息,并进行一些基础改造,以方便后续的操作。
硬件信息
我们可以通过执行命令 # cat /proc/capability/boardinfo 来获取光猫的硬件信息,例如系统类型、CPU型号、无线模块信息、CPU频率、内存大小等。
Kernel分区固件版本号
通过执行命令 # upgradetest getver 可以查看Kernel分区固件的版本号,这对于后续的固件升级和维护非常有用。
Kernel分区
使用 cat /proc/csp/versionstates 命令可以查看Kernel分区的相关信息,包括基地址、当前状态、版本状态等。
固件版本和编译日期
通过执行 hexdump -C -s 0x180 -n 128 /dev/mtd9 可以获取固件的版本和编译日期,这对于了解固件的更新历史和进行故障排除非常有帮助。
区域码信息
使用 cat /etc/init.d/regioncode 命令可以查看光猫的区域码信息,这对于某些特定区域的配置和故障排除非常重要。
基础改造
在了解完光猫的基础硬件信息后,我们可以根据自己的需求进行一些改造,例如:
- 普通用户提权为admin:通过执行命令
sendcmd 1 DB set DevAuthInfo 1 Level 1和sendcmd 1 DB save可以将普通用户提权为admin。 - 修改超级用户名和密码:使用命令
sendcmd 1 DB set DevAuthInfo 0 User XXXXXX和sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX可以修改超级用户名和密码。 - 修改用户限制:通过执行命令
sendcmd 1 DB p CltLmt和sendcmd 1 DB set CltLmt 8 Max 20可以修改最大用户数,并可以通过sendcmd 1 DB set CltLmt 8 Enable 0和sendcmd 1 DB save来保存设置。 - 关闭TR069与定时上报:执行命令
sendcmd 1 DB p MgtServer查看当前的远程控制设置,然后通过修改服务器URL、禁用TR069和定时上报功能来关闭这些功能。 - 劫持ITMS注册:使用命令
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0和sendcmd 1 DB set PDTCTUSERINFO 0 Result 1可以劫持ITMS注册。 - 恢复TR069与定时上报功能:通过执行命令
sendcmd 1 DB p MgtServer查看当前的远程控制设置,然后通过设置正确的服务器URL、启用TR069和定时上报功能来恢复这些功能。
这些操作可以帮助我们更好地管理和配置光猫设备,使其更符合我们的需求。
评论已关闭