光猫的 Telnet 命令(sidbg或sendcmd)和常用管理操作

文章目录

光猫的 Telnet 命令

在不同时期版本的光猫的内部系统中,可能使用sidbgsendcmd命令,也有使用setmacsismac等命令的,其用法没有本质性不同,只是因光猫系统而内置的不同选择。使用Telnet方式登录光猫后,执行which sidbgwhich sendcmd等判断是否存在对应的命令。

本文以sidbg命令来示例。如果是存在sendcmd命令,则使用sendcmd命令代替本文示例的sidbg命令,可以进行以下的所有的光猫管理操作。

Telnet 命令概述

查看帮助信息:

bash 复制代码
sidbg --help
sidbg :
  -pc show        : show all APPID info
  -pc             : show command list of program manage
  [APPID]         : show command list of APPID program
  -l              : show default log level of user program
  -l [level(0-8)] : set log level for all user program
  log             :show command list of log debug

查看子级帮助信息:

bash 复制代码
sidbg -pc --help
show   (show all program info)
listerr (list all error log info)
kill    [all] or [pid]
debug   [mode] 0[off] 1[on]
restart [mode] 0[off] 1[on]
exception [mode] 0[off] 1[on]
-l show print level
-l [level] set print level
PcDebug   : 0 (0:off ; 1:on)
exception : 1 (0:off ; 1:on)

查看sidbg 1帮助:

bash 复制代码
sidbg 1 --help
[cspd]
sidbg 1 :
  -p : show all PCB info
  -l : show log level of all PCB
  -l [level]: set log level of all PCB
  -task : show all tasks(threads)  info
  -socket  :show all socket(net local)  info
  -socket  :get/close
  -msg : show all PCB msg  info
  -timer : show all PCB timer  info
  -debug [FLAG]         : set/get 0(close) 1(open)
  -msgtimeout[ticks]    : set/get deal_message timeout
  -setdpr [udpwatch ip] : set udpwatch ip
  [PID Name] -p : show PCB detail info
  [PID Name] -l : show log level of PID module
  [PID Name] -l [level] : set log level of PID module
  [PID Name] ... : command of PID module

查看DB操作帮助:

bash 复制代码
sidbg 1 DB --help

all: print all table
p [tablename]: print table info
pv: print view info
rreset: remote reset
lreset: local reset
reset: reset
mobilerreset: mobile App remote reset
save: save to xml file
debug: not reboot to see the file of critical param
set [tablename][rownum][dm][dmvalue]:set val
addr [tablename]: add ROW to table
delr [tablename][rownum]: delete  ROW of  table
pti [tablename]: print the detail information of the table
decry [filepath]: cfg decry out file location is /var/tmp/debug-decry-cfg

全局信息概述

所有APPID信息
Name APPID inst StartedbyName State EchoMsg
dnsmasq 0 0 dns_mgr 1 1
gpon_omci 0 0 omci_mgr 1 1
excpmonitor 113 0 cspd_misc 1 1
nethack 0 0 cspd_misc 1 1
simulation 70 0 cspd_misc 1 1
osgid 74 0 cspd_misc 1 1
ctsgw_proxyd 75 0 cspd_misc 1 1
telnetd 61 0 cspd_misc 1 1
httpd 3 0 cspd_misc 1 1
phoneapp 73 0 phoneapp_mgr 1 1
openl2tpd 0 0 l2tp_mgr 1 1
cspd 1 0 pc 1 1
所有PCB信息
Name Event RunCounts Runstate prlevel MsgNum Prior cspdM cspdF
DB 9C72 3375 0000/1 5 0/ 1/64 100 2601 2587
update_config 1103 2 0000/1 5 0/ 1/16 150 0 0
dhcps 9402 8 0000/1 5 0/ 1/1024 100 21 0
dhcp4c 9204 44 0000/1 5 0/ 1/320 100 678 650
RAServer_Mgr 1150 9886663 0000/1 5 0/ 3/320 100 20 20
dhcp6s 1150 1977533 0000/1 5 0/ 1/1024 100 1 0
srm_mgr 1154 464919 0000/1 5 0/ 2/16 150 0 0
bob_mgr 1150 3 0000/1 5 0/ 2/16 150 0 0
DB_config 9C71 3338 0000/1 5 0/ 1/16 150 0 0
log_mgr 2402 3 0000/1 5 0/ 7/500 100 4 3
monitor 1103 2 0000/1 5 0/ 7/500 100 0 0
sweth_mgr 1103 2 0000/1 5 0/ 7/500 100 0 0
gpon_mgr 2402 57091 0000/1 5 0/ 7/500 100 0 0
omci_mgr 1103 2 0000/1 5 0/ 7/500 100 0 0
optical_mgr 2402 7171 0000/1 5 0/ 7/500 100 1 0
switch_mgr 2402 305132 0000/1 5 0/ 7/500 100 0 0
brgrp_mgr 9507 258 0000/1 5 0/41/500 100 124 14
binding_mgr 9613 33 0000/1 5 0/41/500 100 58 49
l2b_mgr 9613 36 0000/1 5 0/41/500 100 10 4
e8_vlanbind_mgr 9613 32 0000/1 5 0/41/500 100 0 0
wancppp_mgr 1103 2 0000/1 5 0/89/500 100 0 0
wancpppproxy_mgr 1103 2 0000/1 5 0/89/500 100 0 0
ifs_mgr 2402 152 0000/1 5 0/89/500 100 82 5
adapt_mgr 1103 2 0000/1 5 0/89/500 100 3 3
route_mgr A594 61 0000/1 5 0/89/500 100 84 62
xpon_mgr A455 11 0000/1 5 0/89/500 100 0 0
multiwcd_mgr A401 7 0000/1 5 0/89/500 100 0 0
ipv4res_mgr 9402 17 0000/1 5 0/89/500 100 0 0
firewall A702 62 0000/1 5 0/ 2/500 100 12 7
ptry_mgr 1103 2 0000/1 5 0/ 5/500 100 0 0
rip_mgr 9402 22 0000/1 5 0/ 5/500 100 0 0
integrate_mgr 9613 25 0000/1 5 0/ 5/500 100 3 2
mirror_mgr 9613 25 0000/1 5 0/ 5/500 100 0 0
lan_eth_filter 1103 2 0000/1 5 0/ 5/500 100 0 0
ping_mgr 9402 17 0000/1 5 0/ 6/500 100 0 0
tracert_mgr 1103 2 0000/1 5 0/ 6/500 100 0 0
http_diag_mgr 1103 2 0000/1 5 0/ 6/500 100 0 0
pingkeep_mgr 9613 20 0000/1 5 0/ 6/500 100 0 0
tcping_mgr 1103 2 0000/1 5 0/ 6/500 100 0 0
packet_capture_m 1152 3 0000/1 5 0/ 6/500 100 0 0
adev_mgr 1150 6659 0000/1 5 0/ 9/500 100 5 0
arp_detect_mgr 1150 1978103 0000/1 5 0/ 9/500 100 1 0
cltlmt_mgr 9613 6 0000/1 5 0/ 9/500 100 0 0
bandwidth_mgr 2402 809 0000/1 5 0/ 9/500 100 11 10
bandInfo_mgr 1150 1186873 0000/1 5 0/ 9/500 100 3 0
loopback_mgr 9615 14 0000/1 5 0/ 9/500 100 0 0
l2tp_mgr 9613 10 0000/1 5 0/ 3/500 100 0 0
pptp_mgr 9613 10 0000/1 5 0/ 3/500 100 0 0
vxlan_mgr 9613 8 0000/1 5 0/ 3/500 100 0 0
qos_mgr 9613 47 0000/1 5 0/ 5/500 100 9 0
dns_mgr A702 43 0000/1 5 0/ 5/500 100 17 14
ddns_mgr 9402 18 0000/1 5 0/ 5/500 100 1 0
dss_mgr 1150 5932600 0000/1 5 0/ 3/500 100 8 0
prefix_mgr 9613 5 0000/1 5 0/ 3/500 100 0 0
tunnel_mgr 1103 2 0000/1 5 0/ 3/500 100 0 0
multi_mgr 9613 48 0000/1 5 0/ 8/500 100 0 0
igmpproxy_mgr 9613 10 0000/1 5 0/ 8/500 100 1 0
mldproxy_mgr 9613 5 0000/1 5 0/ 8/500 100 0 0
mirror_rule 1103 2 0000/1 5 0/ 7/500 100 0 0
forward_rule 1103 2 0000/1 5 0/ 7/500 100 0 0
detail_process 2401 7 0000/1 5 0/ 7/500 100 0 0
cmcc_flow_mgr 9613 6 0000/1 5 0/ 7/500 100 0 0
flowrl_mgr 9613 18 0000/1 5 0/ 7/500 100 0 0
time_policy 1150 32991 0000/1 5 0/18/500 100 4 0
dev_mgr 1102 6 0000/1 5 0/18/500 100 0 0
usb_mgr 2402 4 0000/1 5 0/18/500 100 0 0
sd_mgr AAA4 3 0000/1 5 0/18/500 100 0 0
led_mgr 1150 3 0000/1 5 0/18/500 100 0 0
app_webpop_mgr 1103 2 0000/1 5 0/18/500 100 0 0
sntp_mgr 9613 28 0000/1 5 0/18/500 100 43 37
phoneapp_mgr 1103 2 0000/1 5 0/18/500 100 0 0
upgrade_mgr 1157 4 0000/1 5 0/18/500 100 1 0
ftpclient_mgr 1103 2 0000/1 5 0/18/500 100 0 0
cspd_misc 1103 2 0000/1 5 0/18/500 100 5 0
portlocate_mgr 9402 17 0000/1 5 0/18/500 100 0 0
nptv6_mgr 9613 8 0000/1 5 0/18/500 100 0 0
osgi_proxy 1150 76417 0000/1 5 0/ 2/320 100 693 714
ct_userinfo_mgr 2402 1065 0000/1 5 0/ 1/320 100 0 0
samba 1150 395640 0000/1 5 0/ 2/320 100 1 0
fm_mgr 1151 395654 0000/1 5 0/ 2/320 100 1 0
usb_stor 1150 6 0000/1 5 0/ 3/320 100 0 0
sd_stor 1150 4 0000/1 5 0/ 1/320 100 0
所有任务(线程)信息
TaskName Stack Prior Sched MsgNum PIDNum cspdM cspdF
dbd_task 4096 100 0 0/ 1/64 1 2601 2587
updateconfig_task 4096 150 0 0/ 1/16 1 0 0
dhcps_task 4096 100 0 0/ 1/1024 1 21 0
dhcp4c_task 4096 100 0 0/ 1/320 1 678 650
ra_task 4096 100 0 0/ 3/320 1 20 20
dhcp6s_task 4096 100 0 0/ 1/1024 1 1 0
srm_task 4096 150 0 0/ 2/16 2 0 0
comm_task 4096 150 0 0/ 1/16 1 0 0
cspd_task_1 4096 100 0 0/ 7/500 7 5 3
l2_task 4096 100 0 0/41/500 4 192 67
l3_task 4096 100 0 0/89/500 8 169 70
firewall_task 4096 100 0 0/ 2/500 1 12 7
other_task 4096 100 0 0/ 5/500 5 3 2
diag_task 4096 100 0 0/ 6/500 6 0 0
lan_task 4096 100 0 0/ 9/500 6 20 10
vpn_task 4096 100 0 0/ 3/500 3 0 0
qd_task 4096 100 0 0/ 5/500 3 27 14
ipv6_task 4096 100 0 0/ 3/500 3 8 0
multicast_task 4096 100 0 0/ 8/500 3 1 0
cmcc_data_task 4096 100 0 0/ 7/500 5 0 0
cspd_task_2 4096 100 0 0/18/500 13 53 37
osgi_proxy_task 4096 100 0 0/ 2/320 1 693 714
csp_userinfo_tasd 4096 100 0 0/ 1/320 1 0 0
csp_samba_task 4096 100 0 0/ 2/320 1 1 0
csp_fm_task 4096 100 0 0/ 2/320 1 1 0
csp_usb_stor_tasd 4096 100 0 0/ 3/320 1 0 0
csp_sd_stor_taskd 4096 100 0 0/ 1/320 1 0 0
slw_task 4096 100 0 0/ 1/320 1 0 0
cfgchk 4096 200 0 0/ 1/256 1 0 0
http_download_te 4096 200 0 0/ 1/256 1 0 0
game_speedup 4096 200 0 0/ 1/256 1 0 0
commtask 4096 180 0 0/ 0/0 0 0 0
TimerTask 4096 220 1 0/ 0/0 0 0 0
oamtask 4096 200 0 0/ 0/0 0 0 0

常用管理操作

查看所有配置表
bash 复制代码
sidbg 1 DB all
0               ALARMCONFIG
1               ALARMPARM
2               ARPDETECTConfig
3               AccessDev
4               AclCfg
5               AttrInfo
6               AutoEmulatConf
7               BoardInfo
8               BrGrp
9               BrportInfo
10              BucpeCounter
11              BucpeInfo
12              CFGCHKINFO
13              CMCCApi
14              CMCCApiRight
15              CMCCBundleInfo
16              CMCCDuPermission
17              CMCCNAT
18              CMCCOSGIInfo
19              CPKINFO
20              CltLmt
21              DDNSClient
22              DDNSHostname
23              DDNSService
24              DHCP6SHostCfg
25              DHCP6SHostInfo
26              DHCP6SPool
27              DHCPCComm
28              DHCPSBind
29              DHCPSComm
30              DHCPSHostCfg
31              DHCPSHostInfo
32              DHCPSPool
33              DHCPSReport
34              DMSCfg
35              DNSDHCPHostsList
36              DNSHostsList
37              DNSPlcCfg
38              DNSRedirect
39              DNSSettings
40              DNSSpeedLimit
41              DNSTunnel
42              DOWNLOADCFG
43              DSSCfg
44              DSSInfo
45              DetailProcess
46              DevAccInfo
47              DevAccRt
48              DevAuthInfo
49              DevBandwidth
50              DevBwBasic
51              DevIPv6Ctrl
52              DevInfo
53              DevInfoExt
54              E8OPT125S
55              E8OPT16S
56              E8OPT60S
57              E8PINGKEEP
58              E8PINGKEEPCFG
59              E8RetranInterval
60              E8Switcher
61              EPONLlidConf
62              EPONProduct
63              EPONSilenceCount
64              EthGlobalConf
65              EthLanMatch
66              EthMVlanTranslation
67              EthMacfilter
68              EthPortConf
69              EthQueueConf
70              EthRatelimit
71              EthTcToCos
72              EthVlanConf
73              EthVlanEntry
74              EthVlanFilter
75              EthVlanTranslation
76              EthVlanTransparent
77              FLOWBASIC
78              FLOWCLA
79              FLOWIP
80              FTPServerCfg
81              FTPUser
82              FWALG
83              FWBase
84              FWDMZ
85              FWINCOMINGFILTER
86              FWIP
87              FWLevel
88              FWPCMAC
89              FWPCTP
90              FWPCURL
91              FWPM
92              FWPMDBUS
93              FWPMDEV
94              FWPURL
95              FWPort
96              FWSC
97              FWURL
98              FalsifyDefend
99              FlowRL
100             ForwardRule
101             GEMPORT
102             GPONCFG
103             GameSpeedup
104             HostCustomise
105             HttpCfg
106             IGMPIPTV
107             IGMPProxy
108             IGMPWan
109             IPSEC
110             IPV4RESENABLE
111             IPV4RESURL
112             IPV6PRoute
113             InterfaceInfo
114             L2BAvailIF
115             L2BBridge
116             L2BFilter
117             L2BMarking
118             L2tpSession
119             L2tpTunnel
120             L2tpVPN
121             L2tpVPNServer
122             L2tpVPNServerUser
123             L3Forwarding
124             L3Forwarding6
125             L3ForwardingRT
126             L3ForwardingRT6
127             LAND
128             LANInfo
129             LanEthFilter
130             LedTime
131             LedTimeCfg
132             Log
133             LoopbackEthConf
134             LoopbackGlobalConf
135             LoopbackVlanConf
136             MAC
137             MACBind
138             MACUsed
139             MLDProxyCfg
140             MLDWan
141             MONITORCONFIG
142             MONITORPARM
143             MacFilter
144             MgtServer
145             MirrorConf
146             MirrorRule
147             MobileAppInfo
148             MobileRightInfo
149             MonitorCollectorCfg
150             MonitorCollectorParm
151             MultiPort
152             MultiWancConf
153             MultiWancd
154             NPTV6
155             OAMdebug
156             OMCICFG
157             OMCITR069CFG
158             OPTICAL
159             OTTCfg
160             PDTCTUSERINFO
161             PINGDiag
162             PPPSimuTime
163             PPPTimePlc
164             PPTPServer
165             PRoute
166             PacketCapture
167             ParamAttr
168             PdtInterface
169             PhyLinkInfo
170             PortBinding
171             PortControl
172             PortControlExt
173             PortLocate
174             PortMacLimit
175             PortPriority
176             PreResLimit
177             PrefixBanPort
178             PrefixCfg
179             ProInfoCfg
180             ProtoLimit
181             ProxyDev
182             QOSBasic
183             QOSClassification
184             QOSPolicer
185             QOSQueue
186             QOSRule
187             QOSShaper
188             QOSType
189             QosCondition
190             QosConf
191             QosCvpA
192             QosRule
193             RIPConf
194             RIPIf
195             RaCfg
196             RouteIFInfo
197             RouteSYSRT
198             SDStorageParList
199             SLWTIMEINFO
200             SNTP
201             SambaCfg
202             SambaUser
203             ServerToolFilter
204             ServerToolFilter
205             SrmCfg
206             SwitchCfg
207             TCONT
208             TCONTQUEUE
209             TCONTQUEUERATELIMIT
210             TCPINGDiag
211             TR069ClearPwd
212             TUNNEL46CFG
213             TelnetCfg
214             TelnetUser
215             TimePolicy
216             TimeSynInfo
217             Tr069Queue
218             UPnPAPINPSK
219             UPnPAPINWEP
220             UPnPAPIPTV
221             UPnPAPIPTVPSK
222             UPnPAPIPTVWEP
223             UPnPAPInternet
224             UPnPCfg
225             UPnPConfProf
226             UPnPConfProfRule
227             UPnPConfTemp
228             UPnPDevLst
229             UPnPPortMap
230             UPnPServProf
231             USBBackup
232             USBStorageParList
233             Upgrade
234             UsbBakRst
235             UserIF
236             VLAN
237             VLANBIND
238             VLANDEF
239             VLANInfo
240             VOIPCAP
241             VOIPCIDCfg
242             VOIPExt
243             VOIPPhyCallFeature
244             VOIPPhyInterface
245             VOIPVPCallFeature
246             VOIPVPNUMBERPROC
247             VOIPVPSERVICEKEY
248             VOIPVPSPEEDDIAL
249             VOIPVTCCfg
250             VPN
251             VXLAN
252             VlanConf
253             VlanEntry
254             VoIPBGWCfg
255             VoIPBearInfo
256             VoIPCSLine
257             VoIPCapabilitiesCodec
258             VoIPDMTimerCfg
259             VoIPDSPCIDCfg
260             VoIPDSPMISCCfg
261             VoIPDTMFADVCfg
262             VoIPFMediaCfg
263             VoIPFaxModemRptCtrlCfg
264             VoIPFaxT38Cfg
265             VoIPFaxVBDCfg
266             VoIPH248LineCfg
267             VoIPH248MainCfg
268             VoIPH248SubCfg
269             VoIPHomeLine
270             VoIPHook
271             VoIPHookVPCfg
272             VoIPIADDiag
273             VoIPIVRPsd
274             VoIPLastSessionCfg
275             VoIPLineCfg
276             VoIPLineCodec
277             VoIPLineHistoryCfg
278             VoIPLineLastCfg
279             VoIPMMediaCfg
280             VoIPModemVBDCfg
281             VoIPPhyNumCfg
282             VoIPPoorQualityList
283             VoIPPortCfg
284             VoIPRTCPADVCfg
285             VoIPRTCPCfg
286             VoIPRTPADVCfg
287             VoIPRTPCfg
288             VoIPRTPREDCfg
289             VoIPRingerCfg
290             VoIPRingerDescrptCfg
291             VoIPRingerEventCfg
292             VoIPRingerPatternCfg
293             VoIPSIP
294             VoIPSIPEventSubscribe
295             VoIPSIPEventSubscribe2
296             VoIPSIPLan
297             VoIPSIPLine
298             VoIPSIPPlugin
299             VoIPSIPServer
300             VoIPSIPTimer
301             VoIPSLC112TESTCfg
302             VoIPSLCINFCfg
303             VoIPSLCTIMECfg
304             VoIPSRBwList
305             VoIPSRDigitCollect
306             VoIPSROfficeDigitMap
307             VoIPSROfficeGroupPrefix
308             VoIPSROfficePrefix
309             VoIPSRPhyRefListEnable
310             VoIPSRRouteDigitMap
311             VoIPSRTPCfg
312             VoIPSRTermination
313             VoIPSessionCfg
314             VoIPSimulateTest
315             VoIPT38ADVCfg
316             VoIPTONECfg
317             VoIPTONEDescrptCfg
318             VoIPTONEEventCfg
319             VoIPTONEPatternCfg
320             VoIPVMediaCfg
321             VoIPVPCallTimer
322             VoIPVPCodec
323             VoIPVPDTMF
324             VoIPVPLine
325             VoIPVPNP
326             VoIPVPNPPrefix
327             VoIPVPService
328             VoIPVoiceProcCfg
329             VoIPVoiceProfile
330             WANC
331             WANCD
332             WANCEXT
333             WANCIP
334             WANCIPOpts
335             WANCIPPrvData
336             WANCPPP
337             WANCPPPComm
338             WANCPPPStatus
339             WANCPriCfg
340             WANCServList
341             WAND
342             WANDCommCfg
343             WANDPI
344             WANSCDPI
345             WIFISHARE
346             WLANACLSTA
347             WLANAD
348             WLANBase
349             WLANCfg
350             WLANCfg5GBak
351             WLANCountry
352             WLANGUEST
353             WLANNASTA
354             WLANNASTASIG
355             WLANNSTA
356             WLANPSK
357             WLANWEP
358             WLANWMM
359             WLANWPS
360             WLCInfo
361             WancpppProduct
362             WifiMVlanTranslation
363             WifiPortConf
364             WifiVlanConf
365             WifiVlanEntry
366             WlanTime
367             WlanTimeCfg
配置表解读
  • ALARMCONFIG, ALARMPARM: 与设备报警和警报参数相关,用于监控设备状态和故障报告。

  • ARPDETECTConfig: 针对地址解析协议(ARP)的检测配置,用于防止ARP欺骗等安全威胁。

  • AccessDev, DevInfo, DevInfoExt: 设备管理,包括接入设备的信息及其扩展信息。

  • AclCfg: 访问控制列表(ACL)配置,用于控制网络流量。

  • AutoEmulatConf: 自动仿真配置,可能与设备测试有关。

  • BoardInfo: 板载信息,关于设备硬件板卡的详细信息。

  • BrGrp, BrportInfo: 桥接组和端口信息,用于管理LAN桥接。

  • BucpeCounter, BucpeInfo: 可能与业务用户终端(Business User Customer Premises Equipment)计数和信息相关。

  • CMCCApi, CMCCApiRight, CMCCBundleInfo, CMCCDuPermission, CMCCNAT, CMCCOSGIInfo: 这些表名显示了与中国移动(CMCC)相关的API、权限、NAT配置和OSGi框架信息。

  • CPKINFO: 可能与证书管理相关。

  • CltLmt: 客户端限制,用于管理连接到光猫的客户端数量。

  • DDNSClient, DDNSHostname, DDNSService: 动态DNS配置,允许设备动态更新其域名。

  • DHCP6SHostCfg, DHCP6SHostInfo, DHCP6SPool, DHCPCComm, DHCPSBind, DHCPSComm, DHCPSHostCfg, DHCPSHostInfo, DHCPSPool, DHCPSReport: DHCPv6和DHCPv4配置,涉及主机配置、池管理和通信参数。

  • DMSCfg: 可能与设备管理服务器(Device Management Server)的配置有关。

  • DNSDHCPHostsList, DNSHostsList, DNSPlcCfg, DNSRedirect, DNSSettings, DNSSpeedLimit, DNSTunnel: DNS配置,包括主机列表、重定向、速度限制和隧道配置。

  • DOWNLOADCFG: 下载配置,可能用于固件升级或远程文件传输。

  • DSSCfg, DSSInfo: 动态服务开关(Dynamic Service Switch)配置和信息。

  • DetailProcess, DevAccInfo, DevAccRt, DevBandwidth, DevBwBasic, DevIPv6Ctrl, DevIPv6Info: 设备访问和带宽管理相关的配置。

  • DevAuthInfo:用户权限信息。

  • EPONLlidConf, EPONProduct, EPONSilenceCount, EthGlobalConf, EthLanMatch, EthMVlanTranslation, EthMacfilter, EthPortConf, EthQueueConf, EthRatelimit, EthTcToCos, EthVlanConf, EthVlanEntry, EthVlanFilter, EthVlanTranslation, EthVlanTransparent: 与以太网配置相关,涉及EPON(以太无源光网络)、MAC过滤、VLAN管理、队列和限速配置。

  • FLOWBASIC, FLOWCLA, FLOWIP: 流量管理配置,可能涉及基于类和IP的流量控制。

  • FTPServerCfg, FTPUser: FTP服务器配置和用户信息。

  • FWALG, FWBase, FWDMZ, FWINCOMINGFILTER, FWIP, FWLevel, FWPCMAC, FWPCTP, FWPCURL, FWPM, FWPMDBUS, FWPMDEV, FWPURL, FWPort, FWSC, FWURL, FalsifyDefend, FlowRL, ForwardRule: 防火墙配置,包括算法、规则、端口转发和URL过滤。

  • L2BAvailIF: 可用的二层接口信息,可能包含接口状态和配置。

  • L2BBridge: 二层桥接配置,用于定义哪些接口应被桥接到一起形成局域网。

  • L2BFilter, L2BMarking: 二层过滤和标记配置,用于数据包的识别和处理。

  • LanEthFilter: 以太网接口的过滤规则,可能用于MAC地址过滤。

  • MAC, MACBind, MACUsed: MAC地址管理,包括地址绑定和使用情况。

  • MacFilter: MAC地址过滤配置,控制哪些设备可以接入网络。

  • L2tpSession, L2tpTunnel, L2tpVPN, L2tpVPNServer, L2tpVPNServerUser: L2TP(Layer 2 Tunneling Protocol)会话、隧道、VPN配置,以及服务器和用户的管理。

  • IPV4RESENABLE, IPV4RESURL: IPv4远程服务启用和URL配置,可能用于远程管理或服务。

  • IPV6PRoute: IPv6前缀路由,用于IPv6网络的路由配置。

  • InterfaceInfo: 接口信息,包括所有物理和逻辑网络接口的详情。

  • L3Forwarding, L3Forwarding6, L3ForwardingRT, L3ForwardingRT6: 三层转发配置,包括IPv4和IPv6的数据包转发规则。

  • IPSEC: IP安全配置,用于加密和认证网络通信。

  • IGMPProxy, IGMPWan, IGMPIPTV: IGMP(Internet Group Management Protocol)代理和IPTV相关配置,用于多播和视频流媒体服务。

  • MLDProxyCfg, MLDWan: 类似于IGMP,但针对IPv6的多播监听发现(MLD)代理配置。

  • PRoute: 路由表,定义了到达不同网络的路径。

  • RouteIFInfo, RouteSYSRT: 路由接口信息和系统路由表,用于网络路由决策。

  • RIPConf, RIPIf: RIP(Routing Information Protocol)配置,一种动态路由协议。

  • RaCfg: Router Advertisement配置,用于IPv6网络的自动配置。

  • HttpCfg: HTTP服务配置,可能用于设备的Web界面。

  • IGMPIPTV: IPTV服务配置,用于接收和分发互联网电视信号。

  • OTTCfg: Over-The-Top(OTT)配置,用于处理来自互联网的流媒体服务。

  • SNTP: Simple Network Time Protocol配置,用于设备的时间同步。

  • GameSpeedup: 游戏加速配置,可能优化网络以减少游戏延迟。

  • ProxyDev: 代理设备配置,可能用于网络代理服务。

  • MONITORCONFIG, MONITORPARM: 监控配置和参数,用于设备的健康监测和性能指标。

  • Log: 日志配置,用于记录设备的操作和事件。

  • PacketCapture: 数据包捕获配置,用于网络故障排查。

  • MonitorCollectorCfg, MonitorCollectorParm: 监控收集器配置,可能用于收集和报告监控数据。

  • OAMdebug: 运营维护(Operation Administration and Maintenance)调试配置。

  • PingDiag: Ping诊断配置,用于测试网络连通性。

  • QOSBasic, QOSClassification, QOSPolicer, QOSQueue, QOSRule, QOSShaper, QOSType, QosCondition, QosConf, QosCvpA, QosRule: QoS配置,用于管理网络流量优先级和带宽分配。

  • GPONCFG: GPON(Gigabit Passive Optical Network)配置,用于光纤网络的接入。

  • GEMPORT: GPON的端口配置,用于连接用户或子网络。

  • Optical: 光学配置,可能与光纤接口相关。

  • OMCICFG, OMCITR069CFG: 管理和控制接口配置,可能涉及TR-069(一种用于远程管理家庭网络设备的标准)。

  • PDTCTUSERINFO: 用户信息配置,可能与付费电视服务相关。

  • PPPTimePlc, PPPSimuTime: PPP(Point-to-Point Protocol)时间配置,可能用于PPP会话的计费和管理。

  • PPTPServer: PPTP(Point-to-Point Tunneling Protocol)服务器配置,用于建立虚拟专用网络(VPN)。

  • LoopbackEthConf, LoopbackGlobalConf, LoopbackVlanConf: 环回接口配置,用于网络测试和故障排查。

  • SDStorageParList: 存储设备参数列表,可能用于内部或外部存储管理。

  • SLWTIMEINFO: 低功耗模式下的时间信息,可能用于节能设置。

  • SambaCfg, SambaUser: Samba服务配置,用于文件和打印机共享。

  • TelnetCfg, TelnetUser: Telnet服务配置,允许远程文本访问设备。

  • ServerToolFilter: 服务器工具过滤配置,可能用于限制某些工具或服务的访问。

  • SwitchCfg: 交换机配置,用于管理网络交换功能。

  • TCONT, TCONTQUEUE, TCONTQUEUERATELIMIT: 传输容器配置,用于管理数据传输速率和队列。

  • Tr069Queue: TR-069队列管理,可能用于远程管理的队列优先级。

  • UPnPCfg, UPnPConfProf, UPnPConfProfRule, UPnPConfTemp, UPnPDevLst, UPnPPortMap, UPnPServProf: UPnP(Universal Plug and Play)配置,涉及设备发现、端口映射和服务配置。

  • Upgrade: 升级配置,用于设备的软件更新。

  • UserIF: 用户接口配置,可能涉及用户界面或用户接口类型。

  • VLAN, VLANBIND, VLANDEF, VLANInfo: VLAN(虚拟局域网)配置,用于分割网络流量。

  • VlanConf, VlanEntry: VLAN配置和条目,可能与特定的VLAN设置相关。

  • VXLAN: VXLAN(Virtual eXtensible Local Area Network)配置,用于构建大规模网络虚拟化。

  • WANC, WANCD, WANCEXT, WANCIP, WANCIPPrvData, WANCPPP, WANCPPPComm, WANCPPPStatus, WANCIPPrvData, WANCIP, WANCIPOpts, WANCPriCfg, WANCServList: 广域网接口和协议配置,涉及PPP、IP和其他WAN服务。

  • WIFISHARE, WLANAD, WLANBase, WLANCfg, WLANCfg5GBak, WLANCountry, WLANNASTA, WLANNSTA, WLANPSK, WLANWEP, WLANWMM, WLANWPS, WLCInfo, WifiMVlanTranslation, WifiPortConf, WifiVlanConf, WifiVlanEntry, WlanTime, WlanTimeCfg: 无线局域网配置,包括接入点、安全、QoS和时间设置。

  • VOIPCAP, VOIPCIDCfg, VOIPExt, VOIPPhyCallFeature, VOIPPhyInterface, VOIPVPCallFeature, VOIPVPNUMBERPROC, VOIPVPSERVICEKEY, VOIPVPSPEEDDIAL, VOIPVTCCfg, VoIPBGWCfg, VoIPBearInfo, VoIPCSLine, VoIPCapabilitiesCodec, VoIPDMTimerCfg, VoIPDSPCIDCfg, VoIPDSPMISCCfg, VoIPDTMFADVCfg, VoIPFMediaCfg, VoIPFaxModemRptCtrlCfg, VoIPFaxT38Cfg, VoIPFaxVBDCfg, VoIPH248LineCfg, VoIPH248MainCfg, VoIPH248SubCfg, VoIPHomeLine, VoIPHook, VoIPHookVPCfg, VoIPIADDiag, VoIPIVRPsd, VoIPLastSessionCfg, VoIPLineCfg, VoIPLineCodec, VoIPLineHistoryCfg, VoIPLineLastCfg, VoIPMMediaCfg, VoIPModemVBDCfg, VoIPPhyNumCfg, VoIPPoorQualityList, VoIPPortCfg, VoIPRTCPADVCfg, VoIPRTCPCfg, VoIPRTPADVCfg, VoIPRTPCfg, VoIPRTPREDCfg, VoIPRingerCfg, VoIPRingerDescrptCfg, VoIPRingerEventCfg, VoIPRingerPatternCfg, VoIPSIP, VoIPSIPEventSubscribe, VoIPSIPEventSubscribe2, VoIPSIPLan, VoIPSIPLine, VoIPSIPPlugin, VoIPSIPServer, VoIPSIPTimer, VoIPSLC112TESTCfg, VoIPSLCINFCfg, VoIPSLCTIMECfg, VoIPSRBwList, VoIPSRDigitCollect, VoIPSROfficeDigitMap, VoIPSROfficeGroupPrefix, VoIPSROfficePrefix, VoIPSRPhyRefListEnable, VoIPSRRouteDigitMap, VoIPSRTPCfg, VoIPSRTermination, VoIPSessionCfg, VoIPSimulateTest, VoIPT38ADVCfg, VoIPTONECfg, VoIPTONEDescrptCfg, VoIPTONEEventCfg, VoIPTONEPatternCfg, VoIPVMediaCfg, VoIPVPCallTimer, VoIPVPCodec, VoIPVPDTMF, VoIPVPLine, VoIPVPNP, VoIPVPNPPrefix, VoIPVPService, VoIPVoiceProcCfg, VoIPVoiceProfile, VoIPPortCfg, VoIPSessionCfg: VoIP(Voice over Internet Protocol)配置,涵盖从基本能力到复杂呼叫特性、编解码器、传真、T.38传真、H.248/Megaco协议、SIP协议、号码计划、媒体配置、质量控制、日志和诊断的广泛范围。

  • TUNNEL46CFG: IPv4至IPv6隧道配置,用于在IPv4网络上承载IPv6流量。

  • VPN: 虚拟私有网络配置,用于建立安全的远程访问通道。

  • VXLAN: 如前所述,用于创建大规模网络虚拟化。

  • TimePolicy: 时间政策配置,可能涉及网络时间协议(NTP)或其他时间同步机制。

  • TimeSynInfo: 时间同步信息,可能记录时间同步的状态和历史。

  • UsbBakRst, USBBackup, USBStorageParList: USB备份和存储配置,用于数据保存和恢复。

  • WancpppProduct: WAN PPP产品配置,可能与特定的WAN PPP服务提供商或设备相关。

查看各种配置信息
bash 复制代码
# 语法
sidbg 1 DB p [tablename]: print table info
sidbg 1 DB pti [tablename]: print the detail information of the table

# 查看设备信息
sidbg 1 DB p DevInfo
sidbg 1 DB p DevInfoExt
sidbg 1 DB p BoardInfo

# 查看用户信息
sidbg 1 DB p DevAuthInfo

# 查看网络连接信息
sidbg 1 DB p InterfaceInfo
sidbg 1 DB p MAC

# 查看Telnet信息和Telnet用户信息
sidbg 1 DB p TelnetCfg
sidbg 1 DB p TelnetUser

# 查看FTP信息和FTP用户信息
sidbg 1 DB p FTPServerCfg
sidbg 1 DB p FTPUser

# 查看Samba信息和Samba用户信息
sidbg 1 DB p SambaCfg
sidbg 1 DB p SambaUser
修改和保存配置操作语法
bash 复制代码
# 修改,设置新值
sidbg 1 DB set [tablename][rownum][dm][dmvalue]:set val
# 添加行
sidbg 1 DB addr [tablename]: add ROW to table
# 删除行
sidbg 1 DB delr [tablename][rownum]: delete  ROW of  table
# 解密配置文件
sidbg 1 DB decry [filepath]: cfg decry out file location is /var/tmp/debug-decry-cfg

# 保存配置。
# 重要:
# 1. 修改配置文件之后务必执行保存操作!!
# 2. 很多配置的修改还需要重新光猫才能生效!!
sidbg 1 DB save: save to xml file
为user用户提权(让user用户也具有管理员权限)
bash 复制代码
 sidbg 1 DB set DevAuthInfo 1 Level 1
设置管理员账号、密码
bash 复制代码
# 管理员账号默认就是CMCCAdmin
# sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin
# 设置管理员密码为中国移动管理员默认密码
sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA
设置user用户账号、密码
bash 复制代码
# 可以设置为任意用户名
# sidbg 1 DB set DevAuthInfo 1 User powerUser
# 设置密码没有后台页面上设置时的密码格式限制
sidbg 1 DB set DevAuthInfo 1 Pass 123456
设置SN
bash 复制代码
sidbg 1 DB set DevInfo 0 SerialNumber xxxxxxxxxxx
设置Mac地址
bash 复制代码
sidbg 1 DB set MAC 0 MACAddr xx:xx:xx:xx:xx:xx
设置设备ID
bash 复制代码
sidbg 1 DB set DevInfo 0 ManuFacturerOui xxxxxxxxxxx
开启Telnet和设置用户密码
bash 复制代码
# Telnet总开关
sidbg 1 DB set TelnetCfg 0 TS_Enable 1
# Telnet LAN侧开关
sidbg 1 DB set TelnetCfg 0 Lan_Enable 1
# Telnet端口、最大连接数等也可以自定义:TSLan_Por、Max_Con_Num

# 中国移动默认FTP用户是CMCCAdmin,这里设置为root登录后也不是root用户,仍然是csp用户,没有root权限。
sidbg 1 DB set TelnetUser 0 Username root
# 中国移动默认FTP用户密码是aDm8H%MdA,这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set TelnetUser 0 Password 123456
开启FTP和设置用户名密码
bash 复制代码
# FTP总开关
sidbg 1 DB set FTPServerCfg 0 FtpEnable 1
# FTP LAN侧开关
sidbg 1 DB set FTPServerCfg 0 FtpLanEnable 1
# FTP端口、最大连接数、最大速率等也可以自定义:ServerPort、LanServerPort、MaxClient、MaxPerIp、MaxRate

# 设置FTP登录用户名
sidbg 1 DB set FTPUser 0 LanUsername root
# 设置FTP登录密码。这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set FTPUser 0 LanPassword 123456

# 设置FTP的根目录,默认为/mnt,即USB口挂载U盘的路径
sidbg 1 DB set FTPUser 0 Location /mnt
# 设置FTP的操作权限,默认为3,即管理员权限
sidbg 1 DB set FTPUser 0 UserRight 3
开启Samba和设置用户名密码
bash 复制代码
# Samba总开关
sidbg 1 DB set SambaCfg 0 EnableSmb 1
# Samba LAN侧开关
sidbg 1 DB set SambaCfg 0 EnableSmbLan 1
# Samba端口、最大连接数等也可以自定义:NetbiosName、WorkGroup、MaxConn

# 设置Samba登录用户名
sidbg 1 DB set SambaUser 0 Username root
# 设置Samba登录密码。这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set SambaUser 0 Password 123456

# 设置Samba的主机名
sidbg 1 DB set SambaCfg 0 NetbiosName smbshare
# 设置Samba的工作组
sidbg 1 DB set SambaCfg 0 WorkGroup workgroup
# 设置Samba的根目录
sidbg 1 DB set SambaCfg 0 Path /mnt
# 设置Samba的操作权限
sidbg 1 DB set SambaCfg 0 AuthType 1
sidbg 1 DB set SambaCfg 0 ReadOnly 0
sidbg 1 DB set SambaCfg 0 GuestOk 0
为Telnet用户提权(切换为root用户)

为Telnet用户提权和光猫管理后台用户提权不是一回儿事。

使用Telnet登录之后,无论登录用户名是什么,即使是root,登录之后也是同样的用户:csp。这是一个属于csp用户组,没有root权限,不属于root组的账户,很多操作无法执行。

执行以下命令进行提权,切换为root用户:

bash 复制代码
su
# 对于中国移动光猫,默认的root密码是 aDm8H%MdA
Password: aDm8H%MdA

其他运营商的默认密码参见:光猫超级管理员账号密码和Telnet登陆

如果运营商默认密码不正确,可以查看shadow文件的散列值,自行使用脚本和相关字典进行尝试(运算复杂,关键是字典的相关性)。样例和思路如下:

bash 复制代码
# 查看root的散列值,其结果中:$5表示使用SHA256算法,$ocwbrTRfH8RzHb30表示salt值,$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD表示加盐后的散列值
head -1 /etc/shadow
root:$5$ocwbrTRfH8RzHb30$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD:0:0:99999:7:::

# 脚本尝试思路,使用密码和salt计算散列值,比较和目标是否一致
# 在MacOS或Linux环境,可以使用brew或者yum等命令安装openssl
echo -n "aDm8H%MdA" | openssl passwd -stdin -5 -salt ocwbrTRfH8RzHb30
$5$ocwbrTRfH8RzHb30$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD

实际上,有很多现成的渗透性测试工具针对/etc/shadow文件中的散列值进行暴力解密。比如:John the Ripper,Hashcat甚至使用了GPU加速。但是这些工具都不是关键,关键还是字典的相关性。

使用FTP来单纯提升文件操作权限

光猫系统的FTP服务是使用setcap命令提升过权限的,大概是相当于root用户组的权限,所以,FTP命令可以编辑、删除root组可读写的文件或目录。

首先,参照上文开启FTP服务器,设置好用户名密码,将FTP根目录设置为/,即可以使用FTP客户端访问该FTP,对几乎所有文件进行操作。

不过,要注意:在光猫重启之后,/etc、/var、/usr等目录下的文件会被固件版本里的原始文件所恢复,更改不会被保存。

解密用户的配置文件(包含所有配置项)
bash 复制代码
# 首先要为Telnet用户提权,然后再执行
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

# 解密后的完整配置文件位于:/var/tmp/debug-decry-cfg
 cat /var/tmp/debug-decry-cfg

更多系统级操作

更多系统级操作参见:光猫的嵌入式Linux系统(中兴zxic)操作手记

附录

所参考光猫的信息
项目 详情
设备型号 H5-9
硬件版本号 HWVer-A590
软件版本号 V32.AA1.04
相关推荐
ShareBeHappy_Qin1 个月前
Linux 命令—— ping、telnet、curl、wget(网络连接相关命令)
linux·curl·telnet·wget·ping·网络连接命令
cooldream20092 个月前
CentOS 7 系统中安装与配置 Telnet 服务详解(使用非root用户登录)
linux·运维·centos·telnet
well_fly2 个月前
电信光猫破解记录
网络·光猫
小鹏linux5 个月前
【windows|012】光猫、路由器、交换机详解
网络·智能路由器·路由器·光猫·交换机
シ風箏6 个月前
Linux【工具 03】Telnet服务安装使用(安全性较差 非特殊情况尽量不要使用)
linux·运维·服务器·telnet
张白夕7 个月前
【华为】Telnet实验配置
运维·服务器·网络·华为·路由器·telnet
山歌寥哉8 个月前
如何让光猫4个网口都有网络
网络·路由器·光猫
醉颜凉9 个月前
Linux运维:在线/离线安装Telnet客户端和Telnet服务
linux·运维·服务器·telnet
Deku7729 个月前
全网首发 vsol光猫v2802rh光猫配置及IPTV组播教程
智能路由器·光猫·单线复用·vsol