适合部分地区的FTTH用户,并不保证全部适用。并且有一定危险性,可能损坏光猫或者导致配置丢失等情况发生,
请提前找到LOID,若不能上网将光猫恢复默认输入LOID即可自动注册下载配置文件上网。
本教程仅适合中兴F412 F460 F660等型号。不在列表内的自己尝试。
测试环境:武汉电信10M光速宽带
宽带类型:FTTH
VLAN模式:TAG
VLAN ID:1402
汉阳LOID:HYQ048XXXX(此信息在电信初次安装的派工单上有)
试一下万能密码,用户名 telecomadmin 密码 nE7jA%5m 看是否管用。不过基本都已经在第一次注册的时候通被修改了。
当然你可以先将光猫回复默认,超级密码就会恢复默认。然后再对光猫进行操作,比如修改为桥接模式,使用路由器拨号。
【获取超级密码】
一、在网页获取:
1、打开浏览器输入http://192.168.1.1使用光猫背后的一般用户进入,然后再在地址栏打开http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p UserInfo(如无效用 sendcmd 1 DB p DevAuthInfo 试)
可以看到
等信息
3、在页面中寻找telecomadmin字样就可以找到超级帐号和超级密码了。
二、使用Telnet获取
1、开始 – 运行 – cmd ,输入 telnet 并回车
(Windows 7 / 2008 默认并不作为组件安装,请到 控制面板 – 打开或关闭Windows功能 中勾选 telnet客户端 )。
2、回车后输入 root 回车,继续输入 root 回车(注意大小写,如果密码不对可以尝试Zte521)。
进入linux的BusyBox的shell界面。
3、然后输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试)
可以看到
等信息
4、就可以看到超级用户名telecomadmin以及超级密码telecomadminXXXXXX了。
【修改超级密码】
1、在地址栏打开http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)
解释:修改超级用户为admin
3、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)
解释:修改超级密码为admin
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
【突破5用户限止】
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)
解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)
解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
【删除电信远程控制】
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)
解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)
解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 (注意空格和大小写)
解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)
解释:修改保存
【关闭光猫的自动拨号和路由功能】
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,
端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。
5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,
然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。
ZXA10 F460中兴光猫(E8-C),在第一次安装的时候,超级管理员帐号:telecomadmin 密码:nE7jA%5m 这个是默认的,
由安装人员设置好相关设置后,会自动下载配置,这个时候这个超级管理员密码会被修改,
修改为telecomadminXXXXXXXX(8个X是8位数字,每个用户是不同的)这种格式。
因为很多设置需要在超级管理员下才能设置,所以破解这个超级管理员密码是非常必要的。
方法1:打10000号,报设备号可以查到。(当然最好让安装人员打电话去查),
我这里是苏州电信,我自己打的10000,说了很久…………可以查到。这个方法最简单,也最没有危险。
方法2:telnet路由器,进入busybox查看。(这里使用的是winxp,win7如何使用telnet自己去查看)
1.运行CMD,输入telnet 192.168.1.1
2.连接成功后,会出现F460 login:提示
登陆帐号和密码,多是root,输入密码的时候不会有字符提示
输入root回车root回车
2013-04-12 更新:
现在很多地方telnet猫的帐号密码多改了,如果出现错误,可以试试帐号密码多是Zte521,或者帐号/密码:root/Zte521
3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了
4.输入sendcmd 1 DB p UserInfo
出现下面的东西,看"telecomadmin"这个下面的,我这个是原始密码没改就是nE7jA%5m,改了就是“telecomadminXXXXXXXX”。
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="nE7jA%5m"/>
<DM name="Right" val="1"/>
</Row>
……………………
------成功看到密码,到此结束------
2014-07-27更新:
上面的查看超级密码的命令无效,请用这个试试:sendcmd 1 DB p DevAuthInfo
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
2013-06-20 更新:
查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg
修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
2013-04-17 更新:
修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX
------未看到密码,请继续下面的操作------
2014-07-27更新:
可以看看这篇文章《中兴F460光猫破解超级管理员(2)》:http://www.myxzy.com/post-422.html(里面有关导出配置破解的方法)
2012-09-10更新:
注意:以下替换操作请谨慎,因为替换操作有一定的危险性!
-----------------------------------------------------------------------------------------------------------
以下的方法其实很早可用性不高,可以很多办法获取到超级密码,懒到现在才说明。
以下教程仅供参考,现在新版的猫没什么作用,还有损坏猫的可能,建议不要操作,可以略过。
-----------------------------------------------------------------------------------------------------------
5.查看所有文件命令ls,进入命令cd,复制命令cp,这里vi编辑命令是被禁用的(这步看看即可,不要做任何操作)
查看文件以及密码所在位置
输入ls,查看所有文件
输入cd /userconfig/cfg,进入cfg文件夹
输入ls,查看cfg所有文件
这里我自己查看了一下,db_backup_cfg.xml db_user_cfg.xml多是加密的,可能是防止直接查看吧。db_default_cfg.xml没有加密,你自己可以去研究研究。说不定直接替换密码
6.进入home/httpd文件夹
输入cd /home/httpd
注意:cd和/之间有一个空格的
查看下有没有login.gch,有的话就可以进行下面的步骤,如图用红色全出来的文件
备份login.gch,以免失败出现问题
输入cp /home/httpd/login.gch /home/httpd/login.gchbak
注意:cd和/,gch和/之间多有一个空格的
7.备份好了文件之后,就是覆盖掉这个文件。
建立好本地ftp服务器,ftp_login压缩包内有软件和替换文件。
网盘下载:金山网盘 百度网盘
解压到C盘根目录下,运行ftpman文件夹下的FtpMan.exe。可能会弹出防火墙,可选择允许。
注:如果安装了防火墙,最好先暂时关闭防火墙,免的无法使用
下面开始是替换login.gch的操作
命令框中输入wget ftp://192.168.1.2/login.gch
出现如下提示,说明替换login.gch成功。上面192.168.1.2是本地ftp的地址,请自己查看自己的IP地址。
8.浏览器,输入192.168.1.1
出现F460的登陆界面,左上角出现一段字符串,那个就是超级管理员的密码。
用户名输入telecomadmin
密码输入左上角出现一段字符串,一般密码为telecomadminXXXXXXXX(8个X是8位数)这种形式。点击登陆进入超级管理员界面
到此,超级管理员密码破解结束。
方法一:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。
方法二:查看配置文件法
1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。
2.读取超级账号密码
Update:2017-11-17 23:09:34
RouterPassView和Offzip & Packzip UI软件:百度网盘
(1)使用RouterPassView软件打开config.bin文件,直接搜索telecomadmin,可以直接找到超级密码。
(2)使用Offzip & Packzip UI软件打开config.bin文件,解密后生成6个xxx.dat的文件。
用记事本(最好是其他一些文本工具格式比较正确,如EditPlus、Notepad++等)打开这几个文件,搜索telecomadmin,其中telecomadminxxxxxxx就是管理员密码(xxxx为一串数字)
offzip的使用方法:
注意:OffzipPackzip UI只能在WinXP 32bit及以下系统中(装有Microsoft .NET Framework)运行,不然软件直接报错无法运行;路径不能包含中文字符(一些特殊符号,比如空格也会报错),否则会出现没有解压文件的情况。
其他系统比如win 7 64bit,可以使用CMD命令:offzip.exe -a config.bin . 0
3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。
方法三:(慎用)TLL连接线破解,专业方法。
这方法简单写写了,既要买工具又要拆机,大部分人估计没心情去破解了,我自己也闲麻烦没有去搞,以下是网上找的图片。
1、首先准备一个USB转TLL转接器(如下图)。
2、拆开猫连好TLL接线(如下图)
只需连接TxD、RxD、GND三根线,波特率是设置为115200。连接后帐号和密码一般为root和root
注意:接线不要接错,后果自付,最好找个懂的人来帮忙。
3、连接好后就和Telnet连接一样的破解方法,这里不一一说了。
offzip.exe
Offzip-amp-Packzip-UI找回光猫超级密码
http://www.upantool.com/qita/2014/4848.html
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/759.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
