当前位置:首页 > 网络相关 > 中兴F460光猫破解超级管理员(2)

中兴F460光猫破解超级管理员(2)

作者:星之宇 ┊ 时间:2014-6-20 11:50 ┊ 分类: 网络相关 ┊ 阅读:76016 ┊ 评论:79

最近问的人比较多,前面的教程《中兴F460光猫破解超级管理员》http://www.myxzy.com/post-337.html 由于技术的更新,很多新出的光猫上已经屏蔽上面的种种方法。上面种种方法不行,请用下面的方法。


方法一:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。


方法二:查看配置文件法

1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。

1.jpg

2.使用Offzip & Packzip UI软件打开config.bin文件,解密后生成6个xxx.dat的文件。

Offzip & Packzip UI软件:百度网盘

用记事本(最好是其他一些文本工具格式比较正确,如EditPlus、Notepad++等)打开这几个文件,搜索telecomadmin,其中telecomadminxxxxxxx就是管理员密码(xxxx为一串数字)

3.jpg

offzip的使用方法:

注意:OffzipPackzip UI只能在WinXP 32bit及以下系统中(装有Microsoft .NET Framework)运行,不然软件直接报错无法运行;路径不能包含中文字符(一些特殊符号,比如空格也会报错),否则会出现没有解压文件的情况。

其他系统比如win 7 64bit,可以使用CMD命令:offzip.exe -a config.bin . 0

2.jpg

3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。

4.jpg


方法三:(慎用)TLL连接线破解,专业方法。

这方法简单写写了,既要买工具又要拆机,大部分人估计没心情去破解了,我自己也闲麻烦没有去搞,以下是网上找的图片。

1、首先准备一个USB转TLL转接器(如下图)。

5.jpg

2、拆开猫连好TLL接线(如下图)

只需连接TxD、RxD、GND三根线,波特率是设置为115200。连接后帐号和密码一般为root和root

注意:接线不要接错,后果自付,最好找个懂的人来帮忙。

6.jpg

7.jpg

3、连接好后就和Telnet连接一样的破解方法,这里不一一说了。

目前有 79 条评论
avatar
游客 2016-09-26 12:15回复24楼
星哥你好,我目前用的是电信中兴F612,光猫内置PPOE拨号,限制最大4个用户使用。
我有超管密码,也可以该桥接模式。我想确认下,如果改成桥接模式,用自己的路由器拨号,是不是就没有4个用户的限制了?
昨天刚换完光猫,感觉速度很爽,结果到了晚上就各种卡,我还以为是DNS问题了,换了各种114.114.114.114,222.222.222.222都没改善。
现在怀疑是最大连接数的问题。
avatar
星之宇 2016-09-26 13:15回复
@游客:自己路由拨号是没有用户限制的,不排除其他限制。
如果使用自己的路由晚上卡,怀疑是共享带宽,毕竟晚上的用户数最多。
avatar
病毒否 2016-09-26 13:27回复
@星之宇:谢谢,我的是中国电信,之前只是宽带 100M 没有网站卡的现象。
昨天加装了电信电视,之前的光猫不能用,只有一个口。昨天换成了中兴的F612,有两个口。
电信是一级运营商,应该不是共享带宽。
我晚上回家改桥接试试。现在可以远程改,但是改了立刻就断网了,没办法改路由了。
avatar
星之宇 2016-09-26 17:08回复
@病毒否:家庭网关现阶段还是用桥接模式,那个猫不行,毕竟大批量采购赠送的产品,性能不强。
avatar
爱破解的人 2016-09-25 12:35回复23楼
经过千百次的失败,我找到了打开telnet的途径,在此分享给大家。

前提:需有超级账号(可通过楼主的方法去获取)

注意:这种方法会导致部分开通电话服务的路由失去电话信息,建议先备份后再来看此教程

第一步:拔掉猫通往外界的网线,用超级账号登陆猫。

第二部:依次点击 网络---- 远程管理---- LOID   记下你的LOID (有LOID密码的需修改网站源代码,将type=password 改成type=text,然后抄下密码)然后退出猫

第三步:打开http://192.168.1.1/hidden_version_switch.gch
选择“Default Version”并确定,光猫自动重启
选择你所在省份的版本(我是Shanghai Version),并等待光猫重启

第四步:telnet到光猫,用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC)
就是打开cmd 输入 telnet 192.168.1.1(一般是这个,如果你特殊设置过,请用你设置时的IP)

第五步:关键一步到了,万恶的电信会在olt注册成功后关闭telnet,我们要坚决抵制,我的光猫我做主。如下几条命令:
sendcmd 1 DB set TelnetCfg TS_Enable 1
sendcmd 1 DB set TelnetCfg Lan_Enable 1
sendcmd 1 DB set TelnetCfg Lan_EnableAfterOlt 1
sendcmd 1 DB save

接着重启光猫,插上光纤,用刚才记下的LOID注册

配置下发成功后,再次telnet到光猫,运行sendcmd 1 DB p DevAuthInfo即可看到超级用户telecomadmin的密码
搞定收工!

后面就一样了!!
avatar
病毒否 2016-09-26 12:59回复
@爱破解的人:你好,请问您的光猫是什么型号?
avatar
一坨石头 2016-09-16 21:13回复22楼
成都电信,刚搞活动,说回馈老用户,下行带宽升到200M,就去办了,换了个新猫,中兴F460,硬件、软件版本都是V6.0了。

TELNET连不上,http://192.168.1.1/manager_dev_config_t.gch也打不开。

看了下面各位朋友的问题和星哥的回复,目前看来,随着技术的进步,运营商和光猫厂家确实封了很多修改的途径。

目前网络基本能用,修改配置的需求也不是很大了。

---------分割线------------
从几年前就在网上不断找各种猫的破解方法,星哥这里是比较专业、全面的,学到不少东西,星哥及时又耐心解答网友的问题。在这里表示赞赏和感谢!
avatar
星之宇 2016-09-17 06:02回复
@一坨石头:其实光猫设置,虽然封了不了,但是部分地方电信宽带助手也会有一些设置,比如桥接和路由模式。桥接模式的话,后接一个路由器就ok了
avatar
游客 2015-12-18 19:25回复21楼
中兴F412  telnet,web_shell_cmd.gch都被封了。http://192.168.1.1/manager_dev_config_t.gch也不行。有那位可以导出manager_dev_config_t.gch页面的共享下啊邮箱: hello_cj@foxmail.com
avatar
游客 2015-10-29 08:26回复20楼
请问F460能设置路由桥接双模式吗?贝尔2O00光猫可以。
avatar
星之宇 2015-10-29 10:41回复
@游客:看硬件版本和固件版本的,有部分是可以的
avatar
游客 2015-10-24 14:21回复19楼
星哥怎么把F460无线的SSID改了,不想要开头为Chinanet-XXXX
avatar
星之宇 2015-10-26 08:07回复
@游客:命令可更改,具体在那个选项我也忘了。
avatar
游客 2016-04-30 03:06回复
@星之宇:sendcmd 1 DB p WLANCfg
sendcmd 1 DB p WLANBase
你看下这两个的内容哪个里面有ESSIDPrefix就是哪一个.没记错的话好像是在WLANBase里的

sendcmd 1 DB set WLANBase 0 ESSIDPrefix 想改的前缀
sendcmd 1 DB set WLANBase 0 ESSID 完整SSID名字

例:
sendcmd 1 DB set WLANBase 0 ESSIDPrefix zhangsan-
sendcmd 1 DB set WLANBase 0 ESSID zhangsan-f460
sendcmd 1 DB save
sendcmd 1 DB save all
reboot
avatar
音出月年 2015-08-04 21:26回复18楼
星哥,自己有破解密码,然后刚刚在某宝上花10块钱破解了F460的最大连接数,他远控我的时候把我LOID复制走了然后telnet就通了。这大概是因为是不是他在电信有人的缘故。
avatar
星之宇 2015-08-05 08:15回复
@音出月年:应该是的,电信机房可以下发配置,当然也可以改配置
avatar
游客 2015-04-26 11:28回复17楼
有个问题要请教一下博主,当前系统WIN7 64 使用CMD命令:offzip.exe -a config.bin . 0提示不是内部命令,什么原因呢,软件解压在E盘,并且下载的config.bin文件也在同一目录下,就是没法打开
avatar
星之宇 2015-04-26 11:30回复
@游客:CMD需要进入offzip.exe文件所在的目录
avatar
游客 2015-04-26 11:32回复
@星之宇:感谢,成功打开,能加你QQ吗,哈哈
avatar
游客 2015-04-19 19:02回复16楼
您好 我的光猫一体机是中兴F660,这条命令不起作用,最新的应该是什么?谢谢您
查看和修改端口速率
sendcmd 1 DB p ETHPORTCONFProduct
sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 1G模式(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 0 EgressPolicing_cir 1024000 千兆网卡(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 1 IngressPolicing_cir 1024000 1G模式(LAN2)
sendcmd 1 DB set ETHPORTCONFProduct 1 EgressPolicing_cir 1024000 千兆网卡(LAN2)

sendcmd 1 DB set ETHPORTCONFProduct 2 IngressPolicing_cir 1024000 1G模式(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 2 EgressPolicing_cir 1024000 千兆网卡(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 3 IngressPolicing_cir 1024000 1G模式(LAN4)
sendcmd 1 DB set ETHPORTCONFProduct 3 EgressPolicing_cir 1024000 千兆网卡(LAN4)
avatar
游客 2015-01-06 10:08回复15楼
@星之宇 基本上telnet,web_shell_cmd.gch都被封了。
导出config.bin现在看来是普遍能做的。但是这个无法修改参数,只能找回超级密码。
还是希望星哥想想办法,怎么重新打包回config.bin,那个UI似乎也打包不回去。
avatar
星之宇 2015-01-06 10:20回复
@游客:暂时没办法,只有通过TLL线才能修改参数。
avatar
a887 2014-12-26 16:04回复14楼
LZ的很多篇教程都拜见过了...
我现在的情况是能通过sendcmd改一些东西...
但就是超级密码死活找不到- -
这光猫似乎把网上方法中所有可以sendcmd出超级密码的文件都给搞掉了..
外加浏览器链接永远500 Internal Error
shell下用复制命令就提示read-only file system
ftp用软件链接后输完密码后总是自动掉线(不知支不支持用一般软件连...)
猫是 天津 联通 中兴 F417 硬件版本号 V5.0 软件版本号 V5.0.0P1T1
网上连这型号的教程都找不到....

现在觉的超级密码只可能在配置文件中..但连配置文件是哪个都不知道....
avatar
星之宇 2014-12-26 17:33回复
@a887:差不多已经封完了,可能只有TTL线了。
avatar
游客 2014-12-25 11:00回复13楼
@星之宇,现在真的没有办法破解了吗(我想把光猫改成桥接,自己的路由器拨号),我找过电信客服没帮我解决。说上海家庭客户都是路由模式,想要桥接模式去申请商用宽带。
avatar
星之宇 2014-12-25 12:04回复
@游客:几乎没办法。好像路由模式网速不快和不稳定,你可以以这些个理由报修试试看。还有一种是直接找维修人员,让他们问超级密码改。
avatar
游客 2014-12-23 19:04回复12楼
中兴F607 光猫,光猫破解错误删除 网络配置的一个参数后。直接拨号也上不去网了,有办法回复嘛。
avatar
星之宇 2014-12-23 19:09回复
@游客:重新创建删除掉的连接
avatar
游客 2014-12-18 17:38回复11楼
用telnet 192.168.1.1 无法打开主机连接 端口23:连接失败
avatar
星之宇 2014-12-18 19:53回复
@游客:已经关闭telnet了
avatar
游客 2017-04-01 12:26回复
@星之宇:楼主你好,我电脑的telnet服务是打开的,telnet192.168.1.1还是显示在端口23连接失败是什么情况勒?
avatar
星之宇 2017-04-01 12:28回复
@游客:F460光猫里面是关闭的所以不能连接
avatar
游客 2017-04-01 12:31回复
@星之宇:那现在我有什么办法可以找到超级密码,我的光猫是f412的。
avatar
星之宇 2017-04-01 12:33回复
@游客:导出配置文件,然后解码后txt查看
avatar
游客 2017-04-01 12:35回复
@星之宇:能给个导出配置文件的教程吗?我这边连配置文件在哪里都不知道。
avatar
星之宇 2017-04-01 12:36回复
@游客:http://192.168.1.1/manager_dev_config_t.gch导出配置下载
avatar
游客 2017-04-01 12:38回复
@星之宇:404 Not Found
The requested URL was not found on this server.
不能进去,是不是说明这个也是关闭了。能不能找电信的给我开通。
avatar
星之宇 2017-04-01 12:39回复
@游客:是的,那几乎没办法
avatar
游客 2017-04-01 12:48回复
@星之宇:那打10000号,那边能不能给我开通这些服务勒,还有就是比如我做了一个端口映射,但是用telnet不通这端口,能ping通ip,但是就是端口进不去,是不是说明有什么服务被关闭。了
avatar
星之宇 2017-04-01 12:50回复
@游客:客户不一定能给,中兴的比较特别,要使用外网测试,内网不行。还有光猫改成桥接模式的话,路由器拨号时比较好的方式。如果是江苏用户可以通过智宽生活这个软件来修改模式,不一定要超级密码。
avatar
游客 2014-11-23 14:47回复10楼
你好,我现在是ZXHN H168N上述几种方法都没法破解,TELENET没法访问,http://192.168.1.1/manager_dev_config_t.gch也没法访问
avatar
星之宇 2014-11-23 14:56回复
@游客:新装光猫很多地方现在无法破解。
avatar
游客 2014-11-15 14:08回复9楼
楼主,我的光猫是中兴F601 ,按照你的方法,导出配置文件,只有config.bin一个文件,容量为4KB,用offzip.exe -a config.bin . 0  后,解压出一个文件000000d8.dat 容量33KB ,而并不是文章中所提示的6个文件。在文件000000d8.dat中,可以找到相关的username和password,用相关的用户名和密码修改,仍然无法路由拨号,请问楼主,这种情况如何处理。我的QQ:75276045
avatar
星之宇 2014-11-15 17:41回复
@游客:对照着桥接模式设置,应该可以的。
PS:部分账号不支持多终端,只能同时一个拨号连接。
avatar
游客 2014-11-18 22:59回复
@星之宇:老大,我选择路由拨号了,按确定,无效。无论怎么搞,只能桥接。000000d8.dat文件里的帐号和密码都试过了,都无效。
avatar
星之宇 2014-11-19 04:26回复
@游客:不要选择桥混模式试试
avatar
游客 2014-11-19 11:41回复
@星之宇:模式只有三种,PPPOE  static DHCP 照这种情况,应该选PPPOE  但是输入宽带帐号和密码后,创建连接之后,成功。但是并不能自动拨号,还是只能用电脑拨号。
avatar
星之宇 2014-11-19 11:55回复
@游客:可能需要填写VLAN ID,还有可能只能创建一个模式的连接。
avatar
游客 2014-11-19 21:57回复
@星之宇:vlan ID 填了,连接已经创建了,但是无效。
avatar
游客 2015-03-21 21:34回复
@游客:Vlan模式选择UNTAG,不要填VLAN号
avatar
游客 2014-10-25 09:05回复8楼
求教 现在的小区的f460的光猫咋么不能用命令telnet 的去找超级密码了
avatar
星之宇 2014-10-25 09:53回复
@游客:导出配置文件的方法好像没有封掉吧,你可以试试。
avatar
shouge 2014-10-05 20:12回复7楼
想问下怎么用packzip重打包回bin文件,想把telnet开起来
avatar
星之宇 2014-10-05 22:53回复
@shouge:xp下用界面版本吧,命令没研究过比较麻烦。
avatar
jakyie 2014-10-01 16:09回复6楼
有如下几个问题:
1.我在LAN1口下接一个路由器,然后电脑接路由器,WIFI也是用路由器的,可以破除4台限制么?这样的话还是用光猫在拨号是吧,等于电脑什么的用的都是二级路由地址?
2.如果我要用光猫桥接路由拨号的话是否可以破除4台限制?应该如何设置呢?
谢谢请回复!
avatar
星之宇 2014-10-01 16:23回复
@jakyie:1、Lan1接在路由器WAN口一般只算路由器1台;只要路由器没有设置PPPoE拨号可以直接上网的,光猫就是路由模式,对速度影响比较大(相当于路由接路由)。
2、桥接模式接路由器是不限制数量的。设置的话,打10000号改成桥接模式,这个他们可以远程操作的。不然要破解超级管理员密码,然后创建一个新的桥接连接,绑定光猫的端口号就可以了。
avatar
a709447628 2014-09-22 23:38回复5楼
ZTE F612特来求助
avatar
星之宇 2014-09-23 06:46回复
@a709447628:什么问题?