C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 19895|回复: 0

[FTTx/PON] 中兴F652光猫的破解 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2016-4-182
发表于 2017-7-8 15:55:59 |显示全部楼层
本帖最后由 yc12110 于 2017-7-8 15:59 编辑


今天闲着无聊搜索有没有新的破解方法,没想到,有位朋友按照我的思路换了一个方法(不拔光纤。其实没必要,光纤哪那么脆弱啊),写成博客,点击居然还不少,看来造福了不少网友,没到现在还有人讨论这个方法,但有朋友反映电信会改密码,那就重新编辑一下吧……


    具体破解思路:重置光猫至初始状态,进入tel模式,关闭“远程关闭tel功能”。

   (ps,我猜,在设备没有注册之前,tel和密码应该是默认开启的,如果在安装人员到来之前拿到到猫,可以直接进tel输入第四步的命令,省下一二步,静待安装人员。 我吃亏在LOID上,网上搜的LOID是数字,我的有字母,所以我认为ID是别的东西,如果知道这些,我这80元就不用花了……)


        下面具体步骤:

           开始之前:拔掉光纤;记下LOID,记下LOID,记下LOID(也叫宽带识别码),重要事情说三遍现在开始:

          1、打开http://192.168.1.1/hidden_version_switch.gch,选择“Default Version”并确定,光猫自动重启
              (恢复光猫至初始版本)

         2、再次打开http://192.168.1.1/hidden_version_switch.gch,选择你所在省份的版本,并等待光猫重启
             (恢复你的地区设置)

         3、telnet到光猫,用户名 Login:root     密码 Password:Zte521  (此处输入什么都不显示,跟着感觉走)
          (进入telnet模式,在没有向电信注册前,这个模式是开启的。)

4、关键一步到了,万恶的电信会在olt注册成功后关闭telnet,大家要坚决抵制,我的光猫我做主。如下几条命令(可以复制粘贴):

       sendcmd 1 DB set TelnetCfg 0 TS_Enable 1                开启telnet
       sendcmd 1 DB set PortControl 3 PortEnable 1              开启23端口
       sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1               开启本地telnet
       sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     在OLT注册之后继续开启本地telent(自己猜的……)
       sendcmd 1 DB save                                                   保存

    5、重启光猫,插上光纤,用LOID注册。

    6、再一次进入tel模式。

   输入sendcmd 1 DB p UserInfo

    看"telecomadmin"这个下面的,原始密码没改就是nE7jA%5m,改了是“telecomadminXXXXXXXX”。

    上面的查看超级密码的命令无效,请用这个试试:sendcmd 1 DB p DevAuthInfo

     修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
     修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX

   至此,密码已经到手,但有朋友反映,光猫重启后密码会变。这其实是远程管理的问题。这里,有两个方法:

第一个,直接关闭tr069协议。

继续输入命令:

     sendcmd 1 DB set MgtServer 0 Tr069Enable 0  (禁用TR069协议,此处,最后的0改成1就是启用的意思。)
     sendcmd 1 DB save                                                   

第二个,更改远程管理的认证地址,也就是tr069的认证地址。

    用前一步获取的超级密码,进入路由管理界面,网络—远程管理——ITMS认证地址,在网址上随便加点东西就行)

   个人建议直接改认证地址就行,好处是恢复简单,不用再进tel,省事。


————————————————————————————————————————————————————
  下午换了光纤,果不其然,电信这个渣渣送的是路由拨号一体的光猫……型号:中兴 ZXHN F652
   这个好办,安装人员还没到的时候我就按照教程上的通用telecomadmin进去转了转,一切没问题,静待安装。undefined
   安装的时候,技术小哥给我装糊涂,说他不能改啦,你自己上网查啊吧啦吧啦的。undefined。
   然后我就蒙逼了。
   狗日的电信改了默认密码,超管模式进不去,好吧,方案二,telnet 192.168.1.1,妈蛋,同样进不去,方案三,下载备份文件,找不到文件……
   网上找的三种方法都被封了,搜光猫型号,看看有没有最高权限的出厂账户,晕,找不到这个型号的破解信息,能搜到的全是难兄难弟,一样求助的。。
  打电话吧,10000走起,第一个客户说大家改不了;第二个小哥没听懂我啥意思,直接就说,我给你反馈到维修师傅,你等电话啦,然后没动静。。。
好吧,各位,现在除了大杀器工信部,就只能上淘宝了吗,TB的破解不提供超级密码吧?还有,光猫桥接以后想变回来又该怎么办?







举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 23:29 , Processed in 0.151974 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图