中兴F460光猫破解超级管理员

ZXA10 F460中兴光猫(E8-C),在第一次安装的时候,超级管理员帐号:telecomadmin 密码:nE7jA%5m 这个是默认的,由安装人员设置好相关设置后,会自动下载配置,这个时候这个超级管理员密码会被修改,修改为telecomadminXXXXXXXX(8个X是8位数字,每个用户是不同的)这种格式。因为很多设置需要在超级管理员下才能设置,所以破解这个超级管理员密码是非常必要的。

方法1:打10000号,报设备号可以查到。(当然最好让安装人员打电话去查),我这里是苏州电信,我自己打的10000,说了很久…………可以查到。这个方法最简单,也最没有危险。

方法2:telnet路由器,进入busybox查看。(这里使用的是winxp,win7如何使用telnet自己去查看)
1.运行CMD,输入telnet 192.168.1.1
点击查看原图

2.连接成功后,会出现F460 login:提示
登陆帐号和密码,多是root,输入密码的时候不会有字符提示 
输入root回车root回车

点击查看原图


点击查看原图

2013-04-12 更新:

现在很多地方telnet猫的帐号密码多改了,如果出现错误,可以试试帐号密码多是Zte521,或者帐号/密码:root/Zte521


3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了

点击查看原图

4.输入sendcmd 1 DB p UserInfo 

出现下面的东西,看"telecomadmin"这个下面的,我这个是原始密码没改就是nE7jA%5m,改了就是“telecomadminXXXXXXXX”。

<Tbl name="UserInfo" RowCount="4">

        <Row No="0">

                <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>

                <DM name="Type" val="1"/>

                <DM name="Enable" val="1"/>

                <DM name="Username" val="telecomadmin"/>

                <DM name="Password" val="nE7jA%5m"/>

                <DM name="Right" val="1"/>

        </Row>
……………………

------成功看到密码,到此结束------

2014-07-27更新:

上面的查看超级密码的命令无效,请用这个试试:sendcmd 1 DB p DevAuthInfo

20140727204631.jpg

修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX

修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX


2013-06-20 更新:

查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg

修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX

修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX


2013-04-17 更新:

修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX 

修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX 


------未看到密码,请继续下面的操作------

2014-07-27更新:

可以看看这篇文章《中兴F460光猫破解超级管理员(2)》:http://www.myxzy.com/post-422.html(里面有关导出配置破解的方法)


2012-09-10更新:

注意:以下替换操作请谨慎,因为替换操作有一定的危险性!


-----------------------------------------------------------------------------------------------------------

以下的方法其实很早可用性不高,可以很多办法获取到超级密码,懒到现在才说明

以下教程仅供参考,现在新版的猫没什么作用,还有损坏猫的可能,建议不要操作,可以略过。

-----------------------------------------------------------------------------------------------------------

5.查看所有文件命令ls,进入命令cd,复制命令cp,这里vi编辑命令是被禁用的(这步看看即可,不要做任何操作)
查看文件以及密码所在位置
输入ls,查看所有文件

点击查看原图

输入cd /userconfig/cfg,进入cfg文件夹
输入ls,查看cfg所有文件

点击查看原图
这里我自己查看了一下,db_backup_cfg.xml db_user_cfg.xml多是加密的,可能是防止直接查看吧。db_default_cfg.xml没有加密,你自己可以去研究研究。说不定直接替换密码

6.进入home/httpd文件夹

输入cd /home/httpd
注意:cd和/之间有一个空格的

查看下有没有login.gch,有的话就可以进行下面的步骤,如图用红色全出来的文件

点击查看原图
备份login.gch,以免失败出现问题

输入cp /home/httpd/login.gch /home/httpd/login.gchbak

注意:cd和/,gch和/之间多有一个空格的


7.备份好了文件之后,就是覆盖掉这个文件。
建立好本地ftp服务器,
ftp_login压缩包内有软件和替换文件。

网盘下载:金山网盘 百度网盘

解压到C盘根目录下,运行ftpman文件夹下的FtpMan.exe。可能会弹出防火墙,可选择允许。

注:如果安装了防火墙,最好先暂时关闭防火墙,免的无法使用


下面开始是替换login.gch的操作

命令框中输入wget ftp://192.168.1.2/login.gch

出现如下提示,说明替换login.gch成功。上面192.168.1.2是本地ftp的地址,请自己查看自己的IP地址。
点击查看原图


8.浏览器,输入192.168.1.1

出现F460的登陆界面,左上角出现一段字符串,那个就是超级管理员的密码。

点击查看原图

用户名输入telecomadmin
密码输入左上角出现一段字符串,一般密码为telecomadminXXXXXXXX(8个X是8位数)这种形式。点击登陆进入超级管理员界面
到此,超级管理员密码破解结束。

目前有 227 条评论

avatar

有用  2017-02-18 23:12 63楼

按你的方法替换文件后重启光猫文件又变回来了。有什么方法不让他还原回原来的文件呢? 回复
avatar

星之宇  2017-02-19 20:55

@有用:不要替换文件,现在一般不用这个方法,直接破解更简单 回复
avatar

文三  2016-03-29 13:44 62楼

光猫的telnet默认是关闭的呀,要开启光猫的telnet必须搞到超级密码。我们这边10000号不给,维修师傅也要不到。所以用telnet的办法找超级密码,根本不可行。。 回复
avatar

星之宇  2016-03-29 13:46

@文三:这个可以拆机ttl连接线 回复
avatar

guohuo  2016-03-15 11:37 61楼

F620   直接admin 密码admin直接进入后,怎么把光猫设置成路由呢?只有lan1口可以呀 回复
avatar

星之宇  2016-03-15 12:34

@guohuo:http://www.myxzy.com/post-344.html 回复
avatar

游客  2016-04-17 19:52

@星之宇:不行还是不能破解 回复
avatar

星之宇  2016-04-18 19:14

@游客:试试这个http://www.myxzy.com/post-422.html 回复
avatar

游客  2016-02-01 20:40 60楼

中兴f460如何在安装一个无线路由器啊电信! 回复
avatar

星之宇  2016-02-01 20:43

@游客:当前的光猫是什么模式?桥接模式无线路由PPPoE拨号;路由模式无线路由动态或者静态IP 回复
avatar

游客  2015-11-08 08:10 59楼

我是一个刚刚进门的菜鸟,我这边现在出现了这样子的问题  一级光接箱到二级光接箱的光纤缆被弄断了,我们接上 也测试了都是好的 光功率这也正常范围内 为什么就是上不了网????难道还要重新配对吗?如果要配对又怎么配对呀 我是中国联通的谢谢帮忙 回复
avatar

星之宇  2015-11-08 08:18

@游客:光功率测试正常说明已经接通,但是上不了网,可能就是光线熔纤的时候搞错了顺序,不然就一个熔纤肯定不要重新设置。 回复
avatar

无忧  2015-06-06 15:36 58楼

星哥,你的技术和讲解都非常不错。从网上找了好久,在你这里一看就明白了。现在我有一个问题请教,我有一个电信版本的中兴F612   3.0版本的,现在想换成F612  V5.0通用版本的,BIN文件也找到了,可是就是上传的时候失败。我已经按你的sendcmd命令,把FTP服务器和端口都打开了。现在就是不知道怎么才能联上。谢谢你! 回复
avatar

无忧  2015-06-06 15:57

@无忧:对了,星哥,用什么命令可以把光猫的固件导出来? 回复
avatar

星之宇  2015-06-06 16:07

@无忧:编程器导出吧,定制的应该没有备份固件的命令 回复
avatar

星之宇  2015-06-06 16:08

@无忧:一般都是使用后台的系统升级来刷固件的http://192.168.1.1/getpage.gch?pid=1001&hidden=upgrade 回复
avatar

无忧  2015-06-06 17:39

@星之宇:星哥,我是按你的进入了升级界面,可是到最后一步就显示:“上传失败”。是不是里面有设置,不能上传呢?改哪个参数,让他可以上传? 回复
avatar

星之宇  2015-06-06 17:41

@无忧:那就只有编程器刷了,其他的我也没测试,这个固件不要乱刷,大部分刷了固件都挂了 回复
avatar

无忧  2015-06-06 18:27

@星之宇:好的,非常感谢!再试:) 回复
avatar

游客  2015-05-01 09:46 57楼

星哥,Telenet端口23失败,于是打10000扯皮要来了管理账号密码,可是问题来了,我还是不会破解四台限制。。 回复
avatar

星之宇  2015-05-01 09:59

@游客:这个没办法,还是用路由器吧。 回复
avatar

游客  2015-02-16 21:54 56楼

LZ    那我超级密码进去后   修改网络设置里面的 vlan 模式 改成 UNTAG   后显示无法修改  不成功   查了资料说把桥删掉   再哪里删除啊    不会配置路由啊  呜呜    是中信F460的   江苏用户  求解 回复
avatar

星之宇  2015-02-17 05:48

@游客:网络设置里面 回复
avatar

好学不厌  2015-02-11 21:28 55楼

telnet 192.168.1.1后很奇怪没有要求用户名和密码直接是#字符闪烁无法使用shell的命令尝试用login命令 提示输入用户名和密码输入admin/admin 后提示不对总之  楼主能给与一些指导吗? 回复
avatar

星之宇  2015-02-11 21:38

@好学不厌:可能帐号密码不对。现在新版shell命令很多用不了。 回复
avatar

游客  2015-01-01 06:14 54楼

楼主,我这网通光纤刚安,我在网上买了电信版的f460能用吗?都是epon的, 回复
avatar

星之宇  2015-01-01 11:15

@游客:原版固件光猫应该可以,电信定制的固件不一定行 回复
avatar

游客  2015-01-01 14:27

@星之宇:怎么刷原版固件,网上有下载吗? 回复
avatar

星之宇  2015-01-01 16:24

@游客:同是F460要根据硬件版本来刷的,我这边也没有原版固件,可能电信版固件也可以用。
还有你确认你能注册光猫?不是直接换一个光猫就可以用的。 回复
avatar

1223  2014-10-20 13:50 53楼

你好,“星之宇”大哥,我家是移动宽带也就是铁通宽带,用的也是中兴F620光猫,通过
wget ftp://192.168.1.2/login.gch这个代码,在cmd上显示的和上面的图一样,但是进入192.168.1.1后没有出来超级密码,整个页面只有输入用户名和密码的两个框框,并且框框在页面的左上角。求帮下忙。 回复
avatar

星之宇  2014-10-20 15:54

@1223:telnet可以的话,使用sendcmd 1 DB p UserInfo可以直接看到超级密码 回复
avatar

1223  2014-10-20 18:06

@1223:@使用sendcmd 1 DB p UserInfo,用户名和超级密码都是admin ,进去后怎样设置啊? 回复
avatar

星之宇  2014-10-20 18:11

@1223:看你达到什么效果的。http://www.myxzy.com/post-344.html 回复
avatar

1223  2014-10-20 19:35

@星之宇:大哥有什么办法可以获取 vlan id吗 回复
avatar

星之宇  2014-10-21 08:13

@1223:这个没办法,试试打电话给运行商,或者附近找邻居家的光猫看一下。 回复
avatar

1223  2014-10-21 09:01

@星之宇:感谢了 大哥 回复
avatar

游客  2014-10-18 22:04 52楼

有中兴F412刷固件教程否? 回复
avatar

逍遥枯井  2014-09-26 21:54 51楼

大神,中兴F612机器。按以上方法都没反应,就只报not find 回复
avatar

星之宇  2014-09-26 21:56

@逍遥枯井:telnet呢? 回复
avatar

逍遥枯井  2014-09-26 21:59

@星之宇:root都可以了,机器那个什么日期都出现了,就是输入显示用户名的指令就报not find 回复
avatar

星之宇  2014-09-26 22:00

@逍遥枯井:sendcmd 1 DB p DevAuthInfo
这个命令呢? 回复
avatar

逍遥枯井  2014-09-26 22:05

@星之宇:Dev那个也试了一样结果……悲催了 回复
avatar

星之宇  2014-09-26 22:06

@逍遥枯井:p all出现的东西给我看看 回复
avatar

逍遥枯井  2014-09-26 22:12

@星之宇:电脑无法上网,手机在线的发不了图片。我描述一下。每一行只有两个信息,第一个信息是序号(像表示多少行),每个序号后面对应一个信息,如userIF或Userlnfo等310行无重复 回复
avatar

星之宇  2014-09-26 22:20

@逍遥枯井:实在不行看一下这个,用这个方法来做做看http://www.myxzy.com/post-422.html 回复
avatar

逍遥枯井  2014-09-26 22:23

@星之宇:感谢大神,如果今天没弄好,不打算用电信了…… 回复
avatar

逍遥枯井  2014-09-26 22:44

@星之宇:试了下,网址达不到效果,报404…… 回复
avatar

星之宇  2014-09-26 22:45

@逍遥枯井:看来很多东西精简了,可能需要你自己慢慢试试。 回复
avatar

逍遥枯井  2014-09-27 05:59

@星之宇:试了下,网址达不到效果,报404…… 回复
avatar

星之宇  2014-09-27 08:07

@逍遥枯井:只能root中想办法了,慢慢找吧,肯定能找到 回复
avatar

逍遥枯井  2014-09-26 22:02

@星之宇:输入p all后有时会出现310行东西,不知道是啥玩意……有时候又没反应 回复
avatar

新人,多问  2014-09-25 23:32 50楼

请问我在网上购了一个中兴F460光猫不能用,电信的说要改成福建省的才能用。请要有要知道要怎么改吗? 回复
avatar

星之宇  2014-09-26 00:55

@新人,多问:http://192.168.1.1/hidden_version_switch.gch修改为所在地的默认配置,再通过安装师傅注册光猫 回复
avatar

风松  2014-07-30 20:26 49楼

请问一下电信光猫中兴的F412 查询超级帐号和密码没用应该怎么破解呢,
输入
/ # send 1 DB p UserInfo
显示
/bin/sh: send: not found

求解 回复
avatar

星之宇  2014-07-30 20:27

@风松:sendcmd 1 DB p UserInfo 回复
avatar

风松  2014-07-30 20:29

@星之宇:刚输错了  是这个

/ # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="0">
</Tbl>
/ #

谢谢 回复
avatar

星之宇  2014-07-30 20:30

@风松:sendcmd 1 DB p DevAuthInfo 回复
avatar

风松  2014-07-30 20:31

@星之宇:果然可以了   感谢 回复
avatar

晓聪79  2014-07-29 13:24 48楼

替换login.gch之后192.168.1.1打不开了。。我的是ZTE f411 回复
avatar

星之宇  2014-07-29 13:25

@晓聪79:不是我写明了,这个方法不好用了。你还是恢复回来原来的login.gch,使用新方法破解吧 回复
avatar

f296  2014-07-27 20:19 47楼

楼主我太感谢你了~~! 回复
avatar

qei  2014-07-26 20:23 46楼

<DM name="Lan_EnableAfterOlt" val="1"/>
                <DM name="WanWebLinkToTS" val="1"/>
                <DM name="ProcPonLinkUp" val="0"/>
                <DM name="ProcFlag" val="0"/>

这几个是远程TELNET吗 回复
avatar

星之宇  2014-07-26 20:24

@qei:不太清楚 回复
avatar

qei  2014-07-26 19:23 45楼

telnet 输入用户名admin提示可以输入密码,不知密码是多少,
sendcmd 1 DB p TelnetCfg 这里只能查到一个root吗 回复
avatar

星之宇  2014-07-26 19:24

@qei:root root试试 回复
avatar

qei  2014-07-26 19:35

@星之宇:试过root不对,请问在哪里查看admin这个telnet用户 回复
avatar

qei  2014-07-26 19:38

@星之宇:/ # sendcmd 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
这里真的有显示6个 回复
avatar

星之宇  2014-07-26 19:43

@qei:这个不是用户数 回复
avatar

qei  2014-07-26 19:52

@星之宇:有六条记录 ,都有"User""Pass" 回复
avatar

qei  2014-07-26 19:54

@星之宇:请问在哪里查看admin这个telnet用户 回复
avatar

星之宇  2014-07-26 19:55

@qei:版本有点不一样,后台也不一样的。所有这个你慢慢找找看 回复
avatar

qei  2014-07-26 19:21 44楼

sendcmd 1 DB p DevAuthInfo
这里看有6个帐号,只有2个可以登录为什么后面的都登录不了
这里也不能用sendcmd 1 DB set修改吗? 回复
avatar

星之宇  2014-07-26 19:24

@qei:一个超级帐号,还有一个用户帐号 回复
avatar

qei  2014-07-26 19:36

@星之宇:DevAuthInfo 这里的密码怎么修改 回复
avatar

星之宇  2014-07-26 19:38

@qei:sendcmd 1 DB set DevAuthInfo 0 Password XXXXXX 回复
avatar

qei  2014-07-26 19:41

@星之宇:<DM name="Pass"
sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
这个试了一下密码没有改动
sendcmd 1 DB set DevAuthInfo 0 Password XXXXXX也没有改 回复
avatar

qei  2014-07-26 19:43

@星之宇:改好了是我把P写成小写,谢谢 回复
avatar

qei  2014-07-26 19:54

@星之宇:请问还有4个帐号是什么帐号 回复
avatar

星之宇  2014-07-26 19:55

@qei:可能是官方的后台帐号 回复
avatar

非常  2014-11-06 22:42

@星之宇:你好,大神我的F460 3.0版   之前让人破解过   NAT是开启状态  无线 自动拨号  路由,都能用,但是现在NAT显示关闭状态,什么都不行了,请指导下 回复
avatar

星之宇  2014-11-06 22:45

@非常:是否是远程更新,把这些禁用了?现在破解方法很多没用了,不是所有的都能破解 回复
avatar

非常  2014-11-06 23:01

@星之宇:怎样再开启NAT  用什么命令 回复
avatar

星之宇  2014-11-06 23:20

@非常:部分地方暂无办法 回复
avatar

游客  2014-11-07 15:02

@星之宇:我可以试一下    用什么命令 回复
avatar

星之宇  2014-11-07 15:05

@游客:这个应该是运行商问题,部分地方即使通过TLL线拆机开启Telnet后,连上网后也会直接关闭telnet的,至少现在无解。 回复
avatar

游客  2014-11-07 15:16

@星之宇:可是破解后我用了20几天了   一直很好 回复
avatar

星之宇  2014-11-07 15:36

@游客:可能最近升级了。直接使用路由器拨号上网稳定,速度也快。不用纠结这个的。 回复
昵称
邮箱
主页
提交
订阅