北京联通ADSL猫破解超级用户

破解ADSL猫
破解ADSL猫

把ADSL从1M升级到2M,并且今天迎来了新的家庭网关。直接打电话升级的,没敢选择152元的信息推送优惠,那种不定时弹出的广告实在让人抓狂。即使你改了DNS也不行的说。联通送的是中兴ZXV10H1088家庭网关。送到后,把旧的猫给了师傅,要回收的说,不然我又不知道这玩意应该收藏在哪儿。连接好各种线,快速的关掉WIFI和WPS(听说是加密的,具体是不是真的加密还弄不清楚,谁知道联通又做了什么手脚呢),进入默认管理界面:http://192.168.1.1,输入家庭网管的用户名密码,这个是普通用户,里面很多设置是看不到的。下面就能看到如下的设备信息了:

由于硬件版本是V1.1.02,所以网上提供的超级用户默认密码已经失效,并且你的网关连上网络后,联通会自动修改你的超级用户的密码,只能通过这个设备的权限bug来破解密码了,还好厂商储存密码是明文的,不然还得想办法解密什么的。点击主菜单的应用选项,再点击FTP应用,选择开启FTP Server,并且修改FTP的用户名密码,你自己设置好记的就行,我这里设置的是admin/admin

然后打开Terminal(Windows是运行CMD), 输入命令:

ftp 192.168.1.1 21

就能收到如下的回复,并且按照提示输入用户名密码,就进入ftp了


Connected to 192.168.1.1.
220 Welcome to virtual FTP service.
Name (192.168.1.1): admin
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

[ad name=”Google Adsense – Single Page 460×60″]

P.S.

貌似不能用ftp软件进入,不然就不能获得上一层目录的权限。

接下来,输入命令


ftp> cd ../etc
250 Directory successfully changed.
ftp> get board.conf
local: board.conf remote: board.conf
229 Entering Extended Passive Mode (|||39313|)
150 Opening BINARY mode data connection for board.conf (66221 bytes).
100% |*******************************************************************************************| 66221      523.60 KiB/s    00:00 ETA
226 File send OK.
66221 bytes received in 00:00 (501.26 KiB/s)

你就获得board.conf文件了,这里面包含了超级用户的用户名和密码。找到此文件,用文本编辑器打开,找到这个tag,你会发现超级用户和你自己的普通用户。超级用户用户名:bjcnchgw,密码:每个人的会不一样。

获得了超级用户,就可以登陆修改了。网上提供的超级用户的登陆地址已经不能用了,现在是这个 http://192.168.1.1/cu.html 相信这个应该在很长时间内不会改变了。因为联通应该不会那么快又被谁收购了。

登陆进去后,你就可以修改网络设置了。点击网络菜单,进入宽带设置。在连接名称的下拉选项中找到TR069或者TR069_INTERNET这个,删除掉,然后再删除INTERNET_R_0_35这个选项,以免一会冲突。删除完了之后选择新建宽带连接,在下面的业务模式选择 INTERNET,VPI/VCL 选择0/35,北京联通适用于这个。接下来在基本设置里面填上ADSL的用户名密码,保存之后,重启网关,你就能直接上网了。

不过可恶的联通关闭了PPTP VPN连接的端口,如果要翻,可能要选择L2TP 或者 IPSEC。如果你非要用PPTP的话,你就得选择换个路由器猫而不使用这免费的午餐了。

Updates:

如果不能上网,可能是因为你用路由拨号,而本地机器没有DNS的缘故。特别推荐OpenDNS和Google Public DNS
Open DNS: 208.67.222.222, 208.67.220.220
Google Public DNS: 8.8.8.8, 8.8.4.4

Leave a Reply

Your email address will not be published. Required fields are marked *