电信光猫天翼网关的超级账号是telecomadmin,超级密码是随机的,以telecomadmin开头,后面有8位随机数字,有的光猫只要断电或者重启超级密码就会改变,本教程仅适用于电信光猫天翼网关4.0 中兴光猫版,其他版本型号光猫请勿测试。
第一步:光猫拔掉光纤,然后恢复出厂设置,然后进行破解。
首先打开cmd 输入:
cd c:\users\yunan\desktop
注:c:\users\yunan\desktop 代表windows桌面的路径。这个位置是factorymode_crack.exe工具所在位置自己修改。
然后输入:
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
接下来 我们打开另一个cmd窗口输入:
telnet 192.168.1.1
确保自己的windows安装了telnet服务,具体可以百度下。
使用临时的帐号密码登录telnet
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码
接着打开tftp软件,在telnet中输入:
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
ip根据tftp软件中的ip进行修改
这样我们就得到了光猫的配置文件但是这个配置是加密的,我们需要解密才能用,此telnet窗口不要关闭接下来还需要用到。
使用cmd 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录
.\ztecfg.exe -d aescbc -i .\db_user_cfg.xml -o break.cfg
完成后我们会得到一个break.cfg 文件 打开文件搜索,关键字找到telnetcfg 大约在12842行。
得到telnet 永久账号和密码
永久账号:user
永久密码:ztegc4813648
但是这个帐号和密码暂时还不能登录telnet
接下来需要打开 光猫的永久telnet 回到telnet窗口,输入命令:
sendcmd 1 db set telnetcfg 0 lan_enable 1 sendcmd 1 db set telnetcfg 0 initseclvl 3 sendcmd 1 db set telnetcfg 0 max_con_num 5 sendcmd 1 db save reboot
命令一行一个输入进去,然后光猫会重启。重启完成后插上光纤,注册光猫。
提示:浙江地区不需要重新输入loid,恢复出厂loid会保留,如果重新输入会导致配置自动下发覆盖,导致telnet端口封死。
现在光猫已经可以上网了并且已经把你的超级密码改掉了
然后获取超级密码
打开一个cmd窗口输入:
telnet 192.168.1.1
使用刚才获取到的telnet帐号密码登录,重新获取一遍光猫配置,这个配置里是包含修改过后的超级密码的。
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
解密方法看上面的步骤是一样的,这里就不再多说了,解密完成我们搜索telecomadmin
成功得到光猫超级超级密码:telecomadmin05786905
注:telecomadmin后面的05786905每台光猫都是不一样的,随机的。
本文所需要的工具下载链接: 提取码: evhb 复制这段内容后打开百度网盘手机app,操作更方便哦
–来自企业帐号【路由网】的分享
评论列表(27条)
你好,请问下:在telnetcfg获取到的账号密码登陆 telnet, 想再次执行下载配置文件 tftp , 却出现没有权限执行tftp (access denied),只能执行一些普通的命令(ls,pwd 等等), 请问这个是什么原因造成的 。
@网络爱好者:超级root权限,再次获取telnet账户
友华的pt104e怎么开启telnet呢,超级密码挺简单,直接下载配置文件就能看到,就是telnet被封死了
烽火的hg5140a能破解吗,也是4.0的
@帅到掉渣:烽火的光猫不一样哦,登录工程帐号
登陆地址:http://192.168.1.1
用户名:fiberhomehg2x0
密码:hg2x0
@路由网:这个账号密码好像没有用了。。
是中兴f4010c这个型号吗
@匿名网友:不是
大佬 在登陆telnet那个步骤的账号密码是多少啊 一直登录不上
@发条乐:你的光猫是什么型号?可以参考下这篇:https://www.luyouwang.net/9134.html
我问电信员工说就算不插光纤,每次重启都会变,而且隔一段时间就会变,光猫不联网,却可以从后台服务器查询到光猫密码。我就像服务器怎么知道光猫密码怎么变的,光猫有电池吗?光猫内部有电池保持时钟在走动吗?
@菲菲哥:根据观察,光猫不重启好像超级密码过段时间也会更变,但是如果不联网也能从后台查询这个我还真不清楚。如果不联网也能查到超级密码,那么可能是loid已经记录光猫的sn码,也就是光猫注册后绑定了,后台会根据光猫自带的变更程序得到密码吧。
(光猫首次注册以后,rms会收到一个信息,里面携带了光猫的sn与对应的loid申请进行数据下发)
适用于中兴 f410gv9吗?
设备类型gpon天翼网关(无频)
产品型号zn-m180g
软件版本号v4.01.zx01
请问这个猫按您的方法能成功吗
@0.0:不可以,zn-m180g是移动兆能zn m180g光猫
@路由网小编:这是电信猫呀,不过确实不行。
在telnet时连接超时,由于恢复出厂设置导致注册丢失,电信工作人员过来重新弄好的。
我给他说改下桥接,他说管的严要去营业厅申请,我:???
然后在x鱼3块钱搞到了密码,
然后进后台看到telnet选项是关闭的!
这款猫桥接选项是灰色不可点击的,f12修改为可点击,然后选择桥接点击修改会提示配置错误。
然后把配置整个删除,重新新建的配置,至此,成功!
着实走了一堆弯路,希望喜欢折腾的小伙伴能看到。
@0.0:大哥,我问一下这个型号路由器怎么进入后台的,我用8080端口进入自动跳回天翼网关页面了
@0.0:电信zn-m180g,用小黄鸟配合小翼管家抓包,一定能搞到超级密码,但是比较麻烦
中兴f4600t能按这个方法破解吗
第一步就fail了
第一步就失败了
e:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
version:3.1
sendsq.gch webrecv fail!
enter 192.168.1.1 telnet factorymode fail!
@asdf:同,求解
您好,初始化光猫,loid 和密码还存在不
@55:初始化光猫,以前的loid就没有了,密码还是有的。
@55:电信物理恢复的话loid还是在光猫里的重启自动下发仅限于旧款光猫
问下怎么破解电信宽带密码。急用。
用这个方法成功获取到超级密码