- 光猫信息
设备类型 GPON 天翼网关4.0
产品型号 ZXHN F610GV9
软件版本号 V4.0.0P1T1
- 准备工作
先将光猫上的光纤拨出 然后需要恢复出厂设置 使用取卡针 捅光猫的复位键 等待初始化完成
网线连接网口1 靠近电源的就是 另一边连接电脑 能够自动获取到 IP 即完成出厂设置 一般获取到的 IP 为 192.168.1.2
电脑中打开控制面板 — 程序 启用或关闭 Windows 功能 中勾选 Telnet Client
准备工作完成 开始下一步
总结文章的内容
- 开启 光猫 Telnet
解压工具包在软件位置 运行 第一个 CMD
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080YAML
运行成功后 会出现如下图
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
user= 后面的就是 Telnet 临时账号
&pass= 后面的就是 Telnet 临时密码
每次运行结果不一样
接下来 我们打开另一个CMD窗口输入
telnet 192.168.1.1JavaScript
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码
接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2JavaScript
这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到
(打开 tftpd 在 Server Interfaces 里选择自己的 IP 自动设置了 192.168.1.2 如果不是 需要手动修改为电脑本机 IP 然后最小化 挂后台)
使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfgJavaScript
完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg
得到Telnet 永久账户和密码
但是这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
rebootYAML
此时光猫会重启 插回光纤 等待光猫自动注册完成
现在光猫已经可以上网了并且已经把你的超级密码改掉了
- 获取超密
CMD 执行命令
使用刚获取到的永久 Telnet 账户登陆
telnet 192.168.1.1
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2YAML
再次使用第一个 CMD 执行命令
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfgCSS
目录下产生新的 break.cfg 使用 文本打开 查找内容 “telecomadmin” 即可看到账户密码
账户 telecomadmin
密码 telecomadmin随机
由于天翼网关4.0 使用的是动态超密 每次重启都需要重新获取
Trying to get my VIP status up on 77viplogin. Any tips on how to climb the ranks faster?
Alright, so I stumbled upon kwin68 the other day. Not bad, not bad at all! Give it a whirl and see what you think! Find it at kwin68.
So, I gave sv88top a shot. Seems pretty solid. Anyone else tried it out? Let me know your thoughts. Here’s the link sv88top.