最近问的人比较多,前面的教程《中兴F460光猫破解超级管理员》http://www.myxzy.com/post-337.html 由于技术的更新,很多新出的光猫上已经屏蔽上面的种种方法。上面种种方法不行,请用下面的方法。
方法一:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。
方法二:查看配置文件法
1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。
2.读取超级账号密码
Update:2017-11-17 23:09:34
RouterPassView和Offzip & Packzip UI软件:百度网盘
(1)使用RouterPassView软件打开config.bin文件,直接搜索telecomadmin,可以直接找到超级密码。
(2)使用Offzip & Packzip UI软件打开config.bin文件,解密后生成6个xxx.dat的文件。
用记事本(最好是其他一些文本工具格式比较正确,如EditPlus、Notepad++等)打开这几个文件,搜索telecomadmin,其中telecomadminxxxxxxx就是管理员密码(xxxx为一串数字)
offzip的使用方法:
注意:OffzipPackzip UI只能在WinXP 32bit及以下系统中(装有Microsoft .NET Framework)运行,不然软件直接报错无法运行;路径不能包含中文字符(一些特殊符号,比如空格也会报错),否则会出现没有解压文件的情况。
其他系统比如win 7 64bit,可以使用CMD命令:offzip.exe -a config.bin . 0
3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。
方法三:(慎用)TLL连接线破解,专业方法。
这方法简单写写了,既要买工具又要拆机,大部分人估计没心情去破解了,我自己也闲麻烦没有去搞,以下是网上找的图片。
1、首先准备一个USB转TLL转接器(如下图)。
2、拆开猫连好TLL接线(如下图)
只需连接TxD、RxD、GND三根线,波特率是设置为115200。连接后帐号和密码一般为root和root
注意:接线不要接错,后果自付,最好找个懂的人来帮忙。
3、连接好后就和Telnet连接一样的破解方法,这里不一一说了。
目前有 83 条评论
WANGLINAG 2014-06-25 20:4825楼
感谢你的分享,现在我已经成功拿到超级密码。还有问题请教
1、我想外接一个路由器,让路由器拨号,怎么操作?稍微具体点,感激不尽。
2、我还想桥接一个路由器,扩大信号范围,桥接哪个路由器?可以桥接460吗?
万分感谢。评论
星之宇 2014-06-26 08:53
@WANGLINAG:1、可以参考http://www.myxzy.com/post-344.html新建一个桥接端口绑定Lan4口,路由器Wan口接猫的Lan4口,路由器就可以拨号了
2、建议不要使用猫的无线,不稳定。上面问题1中的路由器是无线就桥接那个路由器吧。回复
游客 2014-12-16 10:54
@星之宇:如果改了桥接,那猫上那个PPPOE的连接需要删除吗?还是可以共存?回复
星之宇 2014-12-16 13:43
@游客:多终端业务的话可以共存,没有开通的话就不能,我这边已经不能开通多终端业务了。回复
游客 2014-12-18 13:53
@星之宇:你好现在你说的导出配置的页面也打不了。。有其他办法吗回复
星之宇 2014-12-18 15:36
@游客:现在很难破解的。几乎没其他办法,回复
游客 2015-10-21 06:32
@游客:你不要登陆路由器直接进导出页面回复
wuzhishaonian 2014-07-02 18:4724楼
星哥,请教下,我用F460做猫接了另外一台路由器,在460下连接了2台主机pc1,pc2,这两个可以互访共享文件,但跟另外一台路由器下的PC3,pc4,无法访问。网上查说要对路由器安排一个静态IP,这个是咋样弄啊?评论
星之宇 2014-07-02 18:59
@wuzhishaonian:猫连路由器使用什么模式?还有pc1和pc2的连接模式?回复
wuzhishaonian 2014-07-06 22:08
@星之宇:用的无线猫的LAN口接的路由器的WAN口,pc1和pc2接的无线猫的LAN口回复
星之宇 2014-07-06 22:16
@wuzhishaonian:只能使用无线猫当作路由器分配IP地址,无线猫Lan连接路由器Lan口,设置路由器IP地址和关闭DHCP,这样比较简单。回复
wuzhishaonian 2014-07-07 17:33
@星之宇:无线猫分配IP地址的话,是在哪里设置啊,是静态ip么?已经得到了超级密码。那另外一台路由器就是交换机?然后无线猫的lan都可以接起来,另外一台路由器lan口也都可以外接机器啦?回复
星之宇 2014-07-07 17:40
@wuzhishaonian:猫已经开启DHCP分配内网地址。二种方法:方法一把路由器当作交换机用,方法二静态路由表回复
wuzhishaonian 2014-07-07 17:39
@星之宇:另,分配ip地址是要绑定mac么?回复
星之宇 2014-07-07 17:41
@wuzhishaonian:这个无所谓回复
wuzhishaonian 2014-07-07 19:21
@星之宇:搞定啦,十分感谢哦~~~回复
Michael 2014-08-25 12:2923楼
你好,电信真的更新了,我通过你这个方法重新又获取了管理员密码;但是继续请教,Telnet应该也可以用这个方法启用的吧,帮我们找找。
我还想,我们能不能把修改后的文件再封装成CONFIG.BIN,再导回去,可以不?评论
星之宇 2014-08-25 12:35
@Michael:原理上是可行的,但是具体没测试过,导回去不成功的话还是会有损坏的风险的。回复
Michael 2014-08-25 18:20
@Michael:<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="0"/>
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/>
<DM name="TS_UName" val="root"/>
这是从导出来的文件里找到的,好像没停,但为什么23端口访问不了呢?回复
星之宇 2014-08-25 18:25
@Michael:<DM name="Wan_Enable" val="0"/>防止外网访问
<DM name="Lan_Enable" val="0"/>防止内网访问
所以已经关掉了Telnet回复
博丽魔理沙 2014-08-30 14:3722楼
星哥,你真是太牛了,请接受我诚挚的膜拜 orz评论
a709447628 2014-09-22 23:3821楼
ZTE F612特来求助评论
星之宇 2014-09-23 06:46
@a709447628:什么问题?回复
jakyie 2014-10-01 16:0920楼
有如下几个问题:
1.我在LAN1口下接一个路由器,然后电脑接路由器,WIFI也是用路由器的,可以破除4台限制么?这样的话还是用光猫在拨号是吧,等于电脑什么的用的都是二级路由地址?
2.如果我要用光猫桥接路由拨号的话是否可以破除4台限制?应该如何设置呢?
谢谢请回复!评论
星之宇 2014-10-01 16:23
@jakyie:1、Lan1接在路由器WAN口一般只算路由器1台;只要路由器没有设置PPPoE拨号可以直接上网的,光猫就是路由模式,对速度影响比较大(相当于路由接路由)。
2、桥接模式接路由器是不限制数量的。设置的话,打10000号改成桥接模式,这个他们可以远程操作的。不然要破解超级管理员密码,然后创建一个新的桥接连接,绑定光猫的端口号就可以了。回复
shouge 2014-10-05 20:1219楼
想问下怎么用packzip重打包回bin文件,想把telnet开起来评论
星之宇 2014-10-05 22:53
@shouge:xp下用界面版本吧,命令没研究过比较麻烦。回复
游客 2014-10-25 09:0518楼
求教 现在的小区的f460的光猫咋么不能用命令telnet 的去找超级密码了评论
星之宇 2014-10-25 09:53
@游客:导出配置文件的方法好像没有封掉吧,你可以试试。回复
游客 2014-11-15 14:0817楼
楼主,我的光猫是中兴F601 ,按照你的方法,导出配置文件,只有config.bin一个文件,容量为4KB,用offzip.exe -a config.bin . 0 后,解压出一个文件000000d8.dat 容量33KB ,而并不是文章中所提示的6个文件。在文件000000d8.dat中,可以找到相关的username和password,用相关的用户名和密码修改,仍然无法路由拨号,请问楼主,这种情况如何处理。我的QQ:75276045评论
星之宇 2014-11-15 17:41
@游客:对照着桥接模式设置,应该可以的。
PS:部分账号不支持多终端,只能同时一个拨号连接。回复
游客 2014-11-18 22:59
@星之宇:老大,我选择路由拨号了,按确定,无效。无论怎么搞,只能桥接。000000d8.dat文件里的帐号和密码都试过了,都无效。回复
星之宇 2014-11-19 04:26
@游客:不要选择桥混模式试试回复
游客 2014-11-19 11:41
@星之宇:模式只有三种,PPPOE static DHCP 照这种情况,应该选PPPOE 但是输入宽带帐号和密码后,创建连接之后,成功。但是并不能自动拨号,还是只能用电脑拨号。回复
星之宇 2014-11-19 11:55
@游客:可能需要填写VLAN ID,还有可能只能创建一个模式的连接。回复
游客 2014-11-19 21:57
@星之宇:vlan ID 填了,连接已经创建了,但是无效。回复
游客 2015-03-21 21:34
@游客:Vlan模式选择UNTAG,不要填VLAN号回复
游客 2014-11-23 14:4716楼
你好,我现在是ZXHN H168N上述几种方法都没法破解,TELENET没法访问,http://192.168.1.1/manager_dev_config_t.gch也没法访问评论
星之宇 2014-11-23 14:56
@游客:新装光猫很多地方现在无法破解。回复
游客 2014-12-18 17:3815楼
用telnet 192.168.1.1 无法打开主机连接 端口23:连接失败评论
星之宇 2014-12-18 19:53
@游客:已经关闭telnet了回复
游客 2017-04-01 12:26
@星之宇:楼主你好,我电脑的telnet服务是打开的,telnet192.168.1.1还是显示在端口23连接失败是什么情况勒?回复
星之宇 2017-04-01 12:28
@游客:F460光猫里面是关闭的所以不能连接回复
游客 2017-04-01 12:31
@星之宇:那现在我有什么办法可以找到超级密码,我的光猫是f412的。回复
星之宇 2017-04-01 12:33
@游客:导出配置文件,然后解码后txt查看回复
游客 2017-04-01 12:35
@星之宇:能给个导出配置文件的教程吗?我这边连配置文件在哪里都不知道。回复
星之宇 2017-04-01 12:36
@游客:http://192.168.1.1/manager_dev_config_t.gch导出配置下载回复
游客 2017-04-01 12:38
@星之宇:404 Not Found
The requested URL was not found on this server.
不能进去,是不是说明这个也是关闭了。能不能找电信的给我开通。回复
星之宇 2017-04-01 12:39
@游客:是的,那几乎没办法回复
游客 2017-04-01 12:48
@星之宇:那打10000号,那边能不能给我开通这些服务勒,还有就是比如我做了一个端口映射,但是用telnet不通这端口,能ping通ip,但是就是端口进不去,是不是说明有什么服务被关闭。了回复
星之宇 2017-04-01 12:50
@游客:客户不一定能给,中兴的比较特别,要使用外网测试,内网不行。还有光猫改成桥接模式的话,路由器拨号时比较好的方式。如果是江苏用户可以通过智宽生活这个软件来修改模式,不一定要超级密码。回复
游客 2014-12-23 19:0414楼
中兴F607 光猫,光猫破解错误删除 网络配置的一个参数后。直接拨号也上不去网了,有办法回复嘛。评论
星之宇 2014-12-23 19:09
@游客:重新创建删除掉的连接回复
游客 2014-12-25 11:0013楼
@星之宇,现在真的没有办法破解了吗(我想把光猫改成桥接,自己的路由器拨号),我找过电信客服没帮我解决。说上海家庭客户都是路由模式,想要桥接模式去申请商用宽带。评论
星之宇 2014-12-25 12:04
@游客:几乎没办法。好像路由模式网速不快和不稳定,你可以以这些个理由报修试试看。还有一种是直接找维修人员,让他们问超级密码改。回复
a887 2014-12-26 16:0412楼
LZ的很多篇教程都拜见过了...
我现在的情况是能通过sendcmd改一些东西...
但就是超级密码死活找不到- -
这光猫似乎把网上方法中所有可以sendcmd出超级密码的文件都给搞掉了..
外加浏览器链接永远500 Internal Error
shell下用复制命令就提示read-only file system
ftp用软件链接后输完密码后总是自动掉线(不知支不支持用一般软件连...)
猫是 天津 联通 中兴 F417 硬件版本号 V5.0 软件版本号 V5.0.0P1T1
网上连这型号的教程都找不到....
现在觉的超级密码只可能在配置文件中..但连配置文件是哪个都不知道....评论
星之宇 2014-12-26 17:33
@a887:差不多已经封完了,可能只有TTL线了。回复
游客 2015-01-06 10:0811楼
@星之宇 基本上telnet,web_shell_cmd.gch都被封了。
导出config.bin现在看来是普遍能做的。但是这个无法修改参数,只能找回超级密码。
还是希望星哥想想办法,怎么重新打包回config.bin,那个UI似乎也打包不回去。评论
星之宇 2015-01-06 10:20
@游客:暂时没办法,只有通过TLL线才能修改参数。回复
游客 2015-04-19 19:0210楼
您好 我的光猫一体机是中兴F660,这条命令不起作用,最新的应该是什么?谢谢您
查看和修改端口速率
sendcmd 1 DB p ETHPORTCONFProduct
sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 1G模式(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 0 EgressPolicing_cir 1024000 千兆网卡(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 1 IngressPolicing_cir 1024000 1G模式(LAN2)
sendcmd 1 DB set ETHPORTCONFProduct 1 EgressPolicing_cir 1024000 千兆网卡(LAN2)
sendcmd 1 DB set ETHPORTCONFProduct 2 IngressPolicing_cir 1024000 1G模式(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 2 EgressPolicing_cir 1024000 千兆网卡(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 3 IngressPolicing_cir 1024000 1G模式(LAN4)
sendcmd 1 DB set ETHPORTCONFProduct 3 EgressPolicing_cir 1024000 千兆网卡(LAN4)评论
游客2102456429 2018-08-19 17:50
@游客:ETHPORTCONFProduct 这个要改为 ETHProduct回复
游客 2015-04-26 11:289楼
有个问题要请教一下博主,当前系统WIN7 64 使用CMD命令:offzip.exe -a config.bin . 0提示不是内部命令,什么原因呢,软件解压在E盘,并且下载的config.bin文件也在同一目录下,就是没法打开评论
星之宇 2015-04-26 11:30
@游客:CMD需要进入offzip.exe文件所在的目录回复
游客 2015-04-26 11:32
@星之宇:感谢,成功打开,能加你QQ吗,哈哈回复
音出月年 2015-08-04 21:268楼
星哥,自己有破解密码,然后刚刚在某宝上花10块钱破解了F460的最大连接数,他远控我的时候把我LOID复制走了然后telnet就通了。这大概是因为是不是他在电信有人的缘故。评论
星之宇 2015-08-05 08:15
@音出月年:应该是的,电信机房可以下发配置,当然也可以改配置回复
游客 2015-10-24 14:217楼
星哥怎么把F460无线的SSID改了,不想要开头为Chinanet-XXXX评论
星之宇 2015-10-26 08:07
@游客:命令可更改,具体在那个选项我也忘了。回复
游客 2016-04-30 03:06
@星之宇:sendcmd 1 DB p WLANCfg
sendcmd 1 DB p WLANBase
你看下这两个的内容哪个里面有ESSIDPrefix就是哪一个.没记错的话好像是在WLANBase里的
sendcmd 1 DB set WLANBase 0 ESSIDPrefix 想改的前缀
sendcmd 1 DB set WLANBase 0 ESSID 完整SSID名字
例:
sendcmd 1 DB set WLANBase 0 ESSIDPrefix zhangsan-
sendcmd 1 DB set WLANBase 0 ESSID zhangsan-f460
sendcmd 1 DB save
sendcmd 1 DB save all
reboot回复
游客 2015-10-29 08:266楼
请问F460能设置路由桥接双模式吗?贝尔2O00光猫可以。评论
星之宇 2015-10-29 10:41
@游客:看硬件版本和固件版本的,有部分是可以的回复