1. На флэшку с FAT32 сохраняем файл с именем Account1 со следующим содержанием:
Код: Выделить всё
{
"Groups" : [
{
"AuthorityList" : [
"ShutDown",
"ChannelTitle",
"RecordConfig",
"Backup",
"StorageManager",
"Account",
"SysInfo",
"QueryLog",
"DelLog",
"SysUpgrade",
"AutoMaintain",
"GeneralConfig",
"EncodeConfig",
"CommConfig",
"NetConfig",
"AlarmConfig",
"VideoConfig",
"PtzConfig",
"PTZControl",
"DefaultConfig",
"Talk_01",
"DigitalManager",
"Monitor_01",
"Monitor_02",
"Monitor_03",
"Monitor_04",
"Replay_01",
"Replay_02",
"Replay_03",
"Replay_04"
],
"Memo" : "administrator group",
"Name" : "admin"
},
{
"AuthorityList" : [
"Monitor_01",
"Monitor_02",
"Monitor_03",
"Monitor_04",
"Replay_01",
"Replay_02",
"Replay_03",
"Replay_04"
],
"Memo" : "user group",
"Name" : "user"
}
],
"Users" : [
{
"AuthorityList" : [
"ShutDown",
"ChannelTitle",
"RecordConfig",
"Backup",
"StorageManager",
"Account",
"SysInfo",
"QueryLog",
"DelLog",
"SysUpgrade",
"AutoMaintain",
"GeneralConfig",
"EncodeConfig",
"CommConfig",
"NetConfig",
"AlarmConfig",
"VideoConfig",
"PtzConfig",
"PTZControl",
"DefaultConfig",
"Talk_01",
"DigitalManager",
"Monitor_01",
"Monitor_02",
"Monitor_03",
"Monitor_04",
"Replay_01",
"Replay_02",
"Replay_03",
"Replay_04"
],
"Group" : "admin",
"Memo" : "admin s account",
"Name" : "admin",
"Password" : "tlJwpbo6",
"Reserved" : true,
"Sharable" : true
},
{
"AuthorityList" : [ "Monitor_01", "Monitor_02", "Monitor_03", "Monitor_04" ],
"Group" : "user",
"Memo" : "default account",
"Name" : "default",
"Password" : "OxhlwSG8",
"Reserved" : false,
"Sharable" : false
}
]
}
2. Заходим телнетом на адрес рега (если адрес не знаете, то используем утилиту Upgrade и находим адрес) как root/xc3511
cd /mnt/mtd/Config/
Именно в этом каталоге находятся данные о пароле, можно сделать cat Account1 и увидеть зашифрованный пароль. В принципе можно забакапить этот файл командой cp Account1 Account1.bak
3. монтируем флэшку
mkdir sda1
mount /dev/sda1 sda1
cd sda1
4. теперь можно сделать ls -l чтобы убедится, что мы на самом деле попали в на свою флэшку. копируем новый Account1 на свое место
cp Account1 ../
и перегружаем
reboot
заходим в рег админом без пароля
ВАЖНОЕ ПРИМЕЧАНИЕ! Данные действия производились без установленного диска, возможно, если диск установлен, то все sda меняются на sdb
В принципе можно обойтись без флэшки, вместо 3 и 4 пункта копируем в буфер то, что в Коде, делаем echo '
(не забываем про одинарную кавычку)далее вставляем из буфера, после вставки опять таки ставим кавычку '>Account1 и жмем ентер
проверяем, правильно ли скопировалось cat Account1. По этому варианту можно восстанавливать пароли с IP камер скорее всего, на камерах не проверял