22
2019
05
20:24:06

中兴ZXHN F412/F460/F660等破解超级密码、破解用户限制、关闭远程控制、恢复路由器拨号

适合部分地区的FTTH用户,并不保证全部适用。并且有一定危险性,可能损坏光猫或者导致配置丢失等情况发生,

请提前找到LOID,若不能上网将光猫恢复默认输入LOID即可自动注册下载配置文件上网。


本教程仅适合中兴F412 F460 F660等型号。不在列表内的自己尝试。


测试环境:武汉电信10M光速宽带

宽带类型:FTTH

VLAN模式:TAG

VLAN ID:1402

汉阳LOID:HYQ048XXXX(此信息在电信初次安装的派工单上有)


试一下万能密码,用户名 telecomadmin 密码 nE7jA%5m 看是否管用。不过基本都已经在第一次注册的时候通被修改了。


当然你可以先将光猫回复默认,超级密码就会恢复默认。然后再对光猫进行操作,比如修改为桥接模式,使用路由器拨号。


【获取超级密码】


一、在网页获取:


1、打开浏览器输入http://192.168.1.1使用光猫背后的一般用户进入,然后再在地址栏打开http://192.168.1.1/web_shell_cmd.gch


2、输入 sendcmd 1 DB p UserInfo(如无效用 sendcmd 1 DB p DevAuthInfo 试)

可以看到


等信息


3、在页面中寻找telecomadmin字样就可以找到超级帐号和超级密码了。


二、使用Telnet获取


1、开始 – 运行 – cmd ,输入 telnet 并回车

Windows 7 / 2008 默认并不作为组件安装,请到 控制面板 – 打开或关闭Windows功能 中勾选 telnet客户端 )。


2、回车后输入 root 回车,继续输入 root 回车(注意大小写,如果密码不对可以尝试Zte521)。

进入linux的BusyBox的shell界面。


3、然后输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试)

可以看到


等信息


4、就可以看到超级用户名telecomadmin以及超级密码telecomadminXXXXXX了。


【修改超级密码】


1、在地址栏打开http://192.168.1.1/web_shell_cmd.gch

2、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)

解释:修改超级用户为admin

3、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)

解释:修改超级密码为admin

4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存


【突破5用户限止】

1、打开浏览器http://192.168.1.1/web_shell_cmd.gch

2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量

3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)

解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255

4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)

解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0

5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存


【删除电信远程控制】

1、打开浏览器http://192.168.1.1/web_shell_cmd.gch

2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)

解释:查看一下当前的电信远程控制

3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)

解释:简明的方法是把 服务器 URL 改掉

4、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 (注意空格和大小写)

解释:禁用TR069远程控制

5、输入 sendcmd 1 DB save (注意空格和大小写)

解释:修改保存


【关闭光猫的自动拨号和路由功能】


1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1


2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。


3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,

端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动


4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。


5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,

然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。




ZXA10 F460中兴光猫(E8-C),在第一次安装的时候,超级管理员帐号:telecomadmin 密码:nE7jA%5m 这个是默认的,

由安装人员设置好相关设置后,会自动下载配置,这个时候这个超级管理员密码会被修改,

修改为telecomadminXXXXXXXX(8个X是8位数字,每个用户是不同的)这种格式。

因为很多设置需要在超级管理员下才能设置,所以破解这个超级管理员密码是非常必要的。


方法1:打10000号,报设备号可以查到。(当然最好让安装人员打电话去查),

我这里是苏州电信,我自己打的10000,说了很久…………可以查到。这个方法最简单,也最没有危险。


方法2:telnet路由器,进入busybox查看。(这里使用的是winxp,win7如何使用telnet自己去查看)

1.运行CMD,输入telnet 192.168.1.1

点击查看原图


2.连接成功后,会出现F460 login:提示

登陆帐号和密码,多是root,输入密码的时候不会有字符提示 

输入root回车root回车


点击查看原图


点击查看原图




2013-04-12 更新:


现在很多地方telnet猫的帐号密码多改了,如果出现错误,可以试试帐号密码多是Zte521,或者帐号/密码:root/Zte521




3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了


点击查看原图

4.输入sendcmd 1 DB p UserInfo 


出现下面的东西,看"telecomadmin"这个下面的,我这个是原始密码没改就是nE7jA%5m,改了就是“telecomadminXXXXXXXX”。


<Tbl name="UserInfo" RowCount="4">


        <Row No="0">


                <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>


                <DM name="Type" val="1"/>


                <DM name="Enable" val="1"/>


                <DM name="Username" val="telecomadmin"/>


                <DM name="Password" val="nE7jA%5m"/>


                <DM name="Right" val="1"/>


        </Row>

……………………


------成功看到密码,到此结束------


2014-07-27更新:



上面的查看超级密码的命令无效,请用这个试试:sendcmd 1 DB p DevAuthInfo


20140727204631.jpg



修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX


修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX




2013-06-20 更新:


查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg


修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX


修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX




2013-04-17 更新:


修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX 


修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX 




------未看到密码,请继续下面的操作------


2014-07-27更新:


可以看看这篇文章《中兴F460光猫破解超级管理员(2)》:http://www.myxzy.com/post-422.html(里面有关导出配置破解的方法)





2012-09-10更新:


注意:以下替换操作请谨慎,因为替换操作有一定的危险性!




-----------------------------------------------------------------------------------------------------------


以下的方法其实很早可用性不高,可以很多办法获取到超级密码,懒到现在才说明。


以下教程仅供参考,现在新版的猫没什么作用,还有损坏猫的可能,建议不要操作,可以略过。


-----------------------------------------------------------------------------------------------------------


5.查看所有文件命令ls,进入命令cd,复制命令cp,这里vi编辑命令是被禁用的(这步看看即可,不要做任何操作)

查看文件以及密码所在位置

输入ls,查看所有文件


点击查看原图


输入cd /userconfig/cfg,进入cfg文件夹

输入ls,查看cfg所有文件


点击查看原图

这里我自己查看了一下,db_backup_cfg.xml db_user_cfg.xml多是加密的,可能是防止直接查看吧。db_default_cfg.xml没有加密,你自己可以去研究研究。说不定直接替换密码


6.进入home/httpd文件夹


输入cd /home/httpd

注意:cd和/之间有一个空格的


查看下有没有login.gch,有的话就可以进行下面的步骤,如图用红色全出来的文件


点击查看原图

备份login.gch,以免失败出现问题


输入cp /home/httpd/login.gch /home/httpd/login.gchbak


注意:cd和/,gch和/之间多有一个空格的




7.备份好了文件之后,就是覆盖掉这个文件。

建立好本地ftp服务器,ftp_login压缩包内有软件和替换文件。


网盘下载:金山网盘 百度网盘


解压到C盘根目录下,运行ftpman文件夹下的FtpMan.exe。可能会弹出防火墙,可选择允许。


注:如果安装了防火墙,最好先暂时关闭防火墙,免的无法使用



下面开始是替换login.gch的操作


命令框中输入wget ftp://192.168.1.2/login.gch


出现如下提示,说明替换login.gch成功。上面192.168.1.2是本地ftp的地址,请自己查看自己的IP地址。

点击查看原图




8.浏览器,输入192.168.1.1


出现F460的登陆界面,左上角出现一段字符串,那个就是超级管理员的密码。


点击查看原图


用户名输入telecomadmin

密码输入左上角出现一段字符串,一般密码为telecomadminXXXXXXXX(8个X是8位数)这种形式。点击登陆进入超级管理员界面

到此,超级管理员密码破解结束。








方法一:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。




方法二:查看配置文件法


1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。


1.jpg



2.读取超级账号密码


Update:2017-11-17 23:09:34


RouterPassView和Offzip & Packzip UI软件:百度网盘


(1)使用RouterPassView软件打开config.bin文件,直接搜索telecomadmin,可以直接找到超级密码。


11.jpg


(2)使用Offzip & Packzip UI软件打开config.bin文件,解密后生成6个xxx.dat的文件。


用记事本(最好是其他一些文本工具格式比较正确,如EditPlus、Notepad++等)打开这几个文件,搜索telecomadmin,其中telecomadminxxxxxxx就是管理员密码(xxxx为一串数字)


3.jpg


offzip的使用方法:


注意:OffzipPackzip UI只能在WinXP 32bit及以下系统中(装有Microsoft .NET Framework)运行,不然软件直接报错无法运行;路径不能包含中文字符(一些特殊符号,比如空格也会报错),否则会出现没有解压文件的情况。


其他系统比如win 7 64bit,可以使用CMD命令:offzip.exe -a config.bin . 0


2.jpg


3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。


4.jpg




方法三:(慎用)TLL连接线破解,专业方法。


这方法简单写写了,既要买工具又要拆机,大部分人估计没心情去破解了,我自己也闲麻烦没有去搞,以下是网上找的图片。


1、首先准备一个USB转TLL转接器(如下图)。


5.jpg


2、拆开猫连好TLL接线(如下图)


只需连接TxD、RxD、GND三根线,波特率是设置为115200。连接后帐号和密码一般为root和root


注意:接线不要接错,后果自付,最好找个懂的人来帮忙。


6.jpg


7.jpg


3、连接好后就和Telnet连接一样的破解方法,这里不一一说了。




offzip.exe 


Offzip-amp-Packzip-UI找回光猫超级密码

http://www.upantool.com/qita/2014/4848.html




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/759.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: