电信光猫天翼网关的超级账号是telecomadmin,超级密码是随机的,以telecomadmin开头,后面有8位随机数字,有的光猫只要断电或者重启超级密码就会改变,本教程仅适用于电信光猫天翼网关4.0 中兴光猫版,其他版本型号光猫请勿测试。
第一步:光猫拔掉光纤,然后恢复出厂设置,然后进行破解。
首先打开CMD 输入:
cd C:\Users\Yunan\Desktop
注:C:\Users\Yunan\Desktop 代表Windows桌面的路径。这个位置是factorymode_crack.exe工具所在位置自己修改。
然后输入:
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
接下来 我们打开另一个CMD窗口输入:
telnet 192.168.1.1
确保自己的Windows安装了telnet服务,具体可以百度下。
使用临时的帐号密码登录telnet
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码
接着打开TFTP软件,在telnet中输入:
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
ip根据TFTP软件中的ip进行修改
这样我们就得到了光猫的配置文件但是这个配置是加密的,我们需要解密才能用,此Telnet窗口不要关闭接下来还需要用到。
使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
完成后我们会得到一个break.cfg 文件 打开文件搜索,关键字找到TelnetCfg 大约在12842行。
得到Telnet 永久账号和密码
永久账号:user
永久密码:ZTEGC4813648
但是这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口,输入命令:
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 sendcmd 1 DB save reboot
命令一行一个输入进去,然后光猫会重启。重启完成后插上光纤,注册光猫。
提示:浙江地区不需要重新输入LOID,恢复出厂LOID会保留,如果重新输入会导致配置自动下发覆盖,导致Telnet端口封死。
现在光猫已经可以上网了并且已经把你的超级密码改掉了
然后获取超级密码
打开一个CMD窗口输入:
Telnet 192.168.1.1
使用刚才获取到的Telnet帐号密码登录,重新获取一遍光猫配置,这个配置里是包含修改过后的超级密码的。
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
解密方法看上面的步骤是一样的,这里就不再多说了,解密完成我们搜索telecomadmin
成功得到光猫超级超级密码:telecomadmin05786905
注:telecomadmin后面的05786905每台光猫都是不一样的,随机的。
本文所需要的工具下载链接: https://pan.baidu.com/s/11eo-Jvv5LhK6n3jtRsGwXQ 提取码: evhb 复制这段内容后打开百度网盘手机App,操作更方便哦
–来自企业帐号【路由网】的分享
