电信光猫天翼网关4.0破解获取超级密码教程

小路 22字数 1657阅读5分31秒

电信光猫天翼网关的超级账号是telecomadmin,超级密码是随机的,以telecomadmin开头,后面有8位随机数字,有的光猫只要断电或者重启超级密码就会改变,本教程仅适用于电信光猫天翼网关4.0 中兴光猫版,其他版本型号光猫请勿测试。文章源自路由网-https://www.luyouwang.net/8800.html

电信光猫天翼网关4.0破解获取超级密码教程

天翼网关登录

第一步:光猫拔掉光纤,然后恢复出厂设置,然后进行破解。文章源自路由网-https://www.luyouwang.net/8800.html

首先打开CMD 输入:文章源自路由网-https://www.luyouwang.net/8800.html

cd C:\Users\Yunan\Desktop

注:C:\Users\Yunan\Desktop 代表Windows桌面的路径。这个位置是factorymode_crack.exe工具所在位置自己修改。文章源自路由网-https://www.luyouwang.net/8800.html

然后输入:文章源自路由网-https://www.luyouwang.net/8800.html

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码文章源自路由网-https://www.luyouwang.net/8800.html

接下来 我们打开另一个CMD窗口输入:文章源自路由网-https://www.luyouwang.net/8800.html

telnet 192.168.1.1

确保自己的Windows安装了telnet服务,具体可以百度下。文章源自路由网-https://www.luyouwang.net/8800.html

使用临时的帐号密码登录telnet文章源自路由网-https://www.luyouwang.net/8800.html

电信光猫天翼网关4.0破解获取超级密码教程

登录telnet

登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码文章源自路由网-https://www.luyouwang.net/8800.html

接着打开TFTP软件,在telnet中输入:文章源自路由网-https://www.luyouwang.net/8800.html

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

ip根据TFTP软件中的ip进行修改文章源自路由网-https://www.luyouwang.net/8800.html

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

这样我们就得到了光猫的配置文件但是这个配置是加密的,我们需要解密才能用,此Telnet窗口不要关闭接下来还需要用到。文章源自路由网-https://www.luyouwang.net/8800.html

使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录文章源自路由网-https://www.luyouwang.net/8800.html

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

完成后我们会得到一个break.cfg 文件 打开文件搜索,关键字找到TelnetCfg 大约在12842行。文章源自路由网-https://www.luyouwang.net/8800.html

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

得到Telnet 永久账号和密码文章源自路由网-https://www.luyouwang.net/8800.html

永久账号:user文章源自路由网-https://www.luyouwang.net/8800.html

永久密码:ZTEGC4813648文章源自路由网-https://www.luyouwang.net/8800.html

但是这个帐号和密码暂时还不能登录Telnet文章源自路由网-https://www.luyouwang.net/8800.html

接下来需要打开 光猫的永久Telnet 回到Telnet窗口,输入命令:文章源自路由网-https://www.luyouwang.net/8800.html

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

命令一行一个输入进去,然后光猫会重启。重启完成后插上光纤,注册光猫。文章源自路由网-https://www.luyouwang.net/8800.html

提示:浙江地区不需要重新输入LOID,恢复出厂LOID会保留,如果重新输入会导致配置自动下发覆盖,导致Telnet端口封死。文章源自路由网-https://www.luyouwang.net/8800.html

现在光猫已经可以上网了并且已经把你的超级密码改掉了文章源自路由网-https://www.luyouwang.net/8800.html

然后获取超级密码文章源自路由网-https://www.luyouwang.net/8800.html

打开一个CMD窗口输入:文章源自路由网-https://www.luyouwang.net/8800.html

Telnet 192.168.1.1

使用刚才获取到的Telnet帐号密码登录,重新获取一遍光猫配置,这个配置里是包含修改过后的超级密码的。文章源自路由网-https://www.luyouwang.net/8800.html

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

解密方法看上面的步骤是一样的,这里就不再多说了,解密完成我们搜索telecomadmin文章源自路由网-https://www.luyouwang.net/8800.html

电信光猫天翼网关4.0破解获取超级密码教程文章源自路由网-https://www.luyouwang.net/8800.html

成功得到光猫超级超级密码:telecomadmin05786905文章源自路由网-https://www.luyouwang.net/8800.html

注:telecomadmin后面的05786905每台光猫都是不一样的,随机的。文章源自路由网-https://www.luyouwang.net/8800.html

本文所需要的工具下载链接: https://pan.baidu.com/s/11eo-Jvv5LhK6n3jtRsGwXQ?pwd=evhb 提取码: evhb 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自企业帐号【路由网】的分享文章源自路由网-https://www.luyouwang.net/8800.html

展开全文
中国移动光猫超级账号跟超级密码大全 光猫百科

中国移动光猫超级账号跟超级密码大全

中国移动的光猫有很多款,都是向第三方定制的,常见的品牌有:华为、中兴、吉比特等等...它们都有默认的超级账号跟超级登录密码。有的超级账户,我们就可以对光猫进行一些高级的设置,比如光猫桥接、修改配置等等...
软路由桥接获取电信猫宽带账户密码 光猫百科

软路由桥接获取电信猫宽带账户密码

因博需要PPPoE拨号上网,首先我们需要能连接光猫的设备,用浏览器打开天翼宽带光猫管理界面192.168.1.1并进入。 进入界面不要着急登录,因为我们需要一个特殊的账号密码,账号:telecomad...
评论  22  访客  21  作者  1
    • 网络爱好者
      网络爱好者 0

      你好,请问下:在telnetCfg获取到的账号密码登陆 telnet, 想再次执行下载配置文件 tftp , 却出现没有权限执行tftp (access denied),只能执行一些普通的命令(ls,pwd 等等), 请问这个是什么原因造成的 。

      • 沙发
        沙发 0

        友华的PT104E怎么开启telnet呢,超级密码挺简单,直接下载配置文件就能看到,就是telnet被封死了

        • 帅到掉渣
          帅到掉渣 0

          烽火的HG5140A能破解吗,也是4.0的

            • 路由网
              路由网

              @ 帅到掉渣 烽火的光猫不一样哦,登录工程帐号
              登陆地址:http://192.168.1.1
              用户名:fiberhomehg2x0
              密码:hg2x0

            • 匿名网友
              匿名网友 0

              是中兴F4010C这个型号吗

              • 发条乐
                发条乐 0

                大佬 在登陆telnet那个步骤的账号密码是多少啊 一直登录不上

                • 菲菲哥
                  菲菲哥 0

                  我问电信员工说就算不插光纤,每次重启都会变,而且隔一段时间就会变,光猫不联网,却可以从后台服务器查询到光猫密码。我就像服务器怎么知道光猫密码怎么变的,光猫有电池吗?光猫内部有电池保持时钟在走动吗?

                    • 小路
                      小路

                      @ 菲菲哥 根据观察,光猫不重启好像超级密码过段时间也会更变,但是如果不联网也能从后台查询这个我还真不清楚。如果不联网也能查到超级密码,那么可能是loid已经记录光猫的sn码,也就是光猫注册后绑定了,后台会根据光猫自带的变更程序得到密码吧。

                      (光猫首次注册以后,rms会收到一个信息,里面携带了光猫的sn与对应的loid申请进行数据下发)

                    • 你猜
                      你猜 0

                      适用于中兴 F410GV9吗?

                      • 0.0
                        0.0 1

                        设备类型GPON天翼网关(无频)
                        产品型号ZN-M180G
                        软件版本号V4.01.ZX01
                        请问这个猫按您的方法能成功吗

                          • 路由网小编
                            路由网小编 3

                            @ 0.0 不可以,ZN-M180G是移动兆能zn M180G光猫

                              • 0.0
                                0.0 1

                                @ 路由网小编 这是电信猫呀,不过确实不行。
                                在telnet时连接超时,由于恢复出厂设置导致注册丢失,电信工作人员过来重新弄好的。
                                我给他说改下桥接,他说管的严要去营业厅申请,我:???
                                然后在x鱼3块钱搞到了密码,
                                然后进后台看到telnet选项是关闭的!
                                这款猫桥接选项是灰色不可点击的,F12修改为可点击,然后选择桥接点击修改会提示配置错误。
                                然后把配置整个删除,重新新建的配置,至此,成功!
                                着实走了一堆弯路,希望喜欢折腾的小伙伴能看到。

                                  • heii
                                    heii 0

                                    @ 0.0 大哥,我问一下这个型号路由器怎么进入后台的,我用8080端口进入自动跳回天翼网关页面了

                              • 匿名网友
                                匿名网友 0

                                中兴F4600T能按这个方法破解吗

                                • sw60335
                                  sw60335 0

                                  第一步就fail了

                                  • asdf
                                    asdf 0

                                    第一步就失败了
                                    E:>factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
                                    version:3.1
                                    SendSq.gch WebRecv Fail!
                                    Enter 192.168.1.1 Telnet FactoryMode Fail!

                                    • 55
                                      55 0

                                      您好,初始化光猫,LOID 和密码还存在不

                                        • 小路
                                          小路

                                          @ 55 初始化光猫,以前的LOID就没有了,密码还是有的。

                                      匿名

                                      发表评论

                                      匿名网友 填写信息