中兴F460光猫破解超级管理员(2)
最近问的人比较多,前面的教程《中兴F460光猫破解超级管理员》http://www.myxzy.com/post-337.html 由于技术的更新,很多新出的光猫上已经屏蔽上面的种种方法。上面种种方法不行,请用下面的方法。
方法一:跟安装工程师套套近乎,要到他们的电话,他们可以跟服务台联系报出光猫的设备号算出超级密码的。
方法二:查看配置文件法
1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。
2.读取超级账号密码
Update:2017-11-17 23:09:34
RouterPassView和Offzip & Packzip UI软件:百度网盘
(1)使用RouterPassView软件打开config.bin文件,直接搜索telecomadmin,可以直接找到超级密码。
(2)使用Offzip & Packzip UI软件打开config.bin文件,解密后生成6个xxx.dat的文件。
用记事本(最好是其他一些文本工具格式比较正确,如EditPlus、Notepad++等)打开这几个文件,搜索telecomadmin,其中telecomadminxxxxxxx就是管理员密码(xxxx为一串数字)
offzip的使用方法:
注意:OffzipPackzip UI只能在WinXP 32bit及以下系统中(装有Microsoft .NET Framework)运行,不然软件直接报错无法运行;路径不能包含中文字符(一些特殊符号,比如空格也会报错),否则会出现没有解压文件的情况。
其他系统比如win 7 64bit,可以使用CMD命令:offzip.exe -a config.bin . 0
3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。
方法三:(慎用)TLL连接线破解,专业方法。
这方法简单写写了,既要买工具又要拆机,大部分人估计没心情去破解了,我自己也闲麻烦没有去搞,以下是网上找的图片。
1、首先准备一个USB转TLL转接器(如下图)。
2、拆开猫连好TLL接线(如下图)
只需连接TxD、RxD、GND三根线,波特率是设置为115200。连接后帐号和密码一般为root和root
注意:接线不要接错,后果自付,最好找个懂的人来帮忙。
3、连接好后就和Telnet连接一样的破解方法,这里不一一说了。
-
下载列表
觉得文章有用就打赏一下文章作者支付宝扫一扫打赏
微信扫一扫打赏
-
目前有 83 条评论
游客1918660377 2019-01-28 22:34 25楼
星之宇 2019-01-29 10:56
游客 2016-09-26 12:15 24楼
我有超管密码,也可以该桥接模式。我想确认下,如果改成桥接模式,用自己的路由器拨号,是不是就没有4个用户的限制了?
昨天刚换完光猫,感觉速度很爽,结果到了晚上就各种卡,我还以为是DNS问题了,换了各种114.114.114.114,222.222.222.222都没改善。
现在怀疑是最大连接数的问题。 回复
星之宇 2016-09-26 13:15
如果使用自己的路由晚上卡,怀疑是共享带宽,毕竟晚上的用户数最多。 回复
病毒否 2016-09-26 13:27
昨天加装了电信电视,之前的光猫不能用,只有一个口。昨天换成了中兴的F612,有两个口。
电信是一级运营商,应该不是共享带宽。
我晚上回家改桥接试试。现在可以远程改,但是改了立刻就断网了,没办法改路由了。 回复
星之宇 2016-09-26 17:08
爱破解的人 2016-09-25 12:35 23楼
前提:需有超级账号(可通过楼主的方法去获取)
注意:这种方法会导致部分开通电话服务的路由失去电话信息,建议先备份后再来看此教程
第一步:拔掉猫通往外界的网线,用超级账号登陆猫。
第二部:依次点击 网络---- 远程管理---- LOID 记下你的LOID (有LOID密码的需修改网站源代码,将type=password 改成type=text,然后抄下密码)然后退出猫
第三步:打开http://192.168.1.1/hidden_version_switch.gch
选择“Default Version”并确定,光猫自动重启
选择你所在省份的版本(我是Shanghai Version),并等待光猫重启
第四步:telnet到光猫,用户名root,密码Zte521(两个例外:福建telecomadmin,四川Zte521@SC)
就是打开cmd 输入 telnet 192.168.1.1(一般是这个,如果你特殊设置过,请用你设置时的IP)
第五步:关键一步到了,万恶的电信会在olt注册成功后关闭telnet,我们要坚决抵制,我的光猫我做主。如下几条命令:
sendcmd 1 DB set TelnetCfg TS_Enable 1
sendcmd 1 DB set TelnetCfg Lan_Enable 1
sendcmd 1 DB set TelnetCfg Lan_EnableAfterOlt 1
sendcmd 1 DB save
接着重启光猫,插上光纤,用刚才记下的LOID注册
配置下发成功后,再次telnet到光猫,运行sendcmd 1 DB p DevAuthInfo即可看到超级用户telecomadmin的密码
搞定收工!
后面就一样了!! 回复
病毒否 2016-09-26 12:59
一坨石头 2016-09-16 21:13 22楼
TELNET连不上,http://192.168.1.1/manager_dev_config_t.gch也打不开。
看了下面各位朋友的问题和星哥的回复,目前看来,随着技术的进步,运营商和光猫厂家确实封了很多修改的途径。
目前网络基本能用,修改配置的需求也不是很大了。
---------分割线------------
从几年前就在网上不断找各种猫的破解方法,星哥这里是比较专业、全面的,学到不少东西,星哥及时又耐心解答网友的问题。在这里表示赞赏和感谢! 回复
星之宇 2016-09-17 06:02
游客 2018-01-14 19:41
游客 2015-12-18 19:25 21楼
游客 2015-10-29 08:26 20楼
星之宇 2015-10-29 10:41
游客 2015-10-24 14:21 19楼
星之宇 2015-10-26 08:07
游客 2016-04-30 03:06
sendcmd 1 DB p WLANBase
你看下这两个的内容哪个里面有ESSIDPrefix就是哪一个.没记错的话好像是在WLANBase里的
sendcmd 1 DB set WLANBase 0 ESSIDPrefix 想改的前缀
sendcmd 1 DB set WLANBase 0 ESSID 完整SSID名字
例:
sendcmd 1 DB set WLANBase 0 ESSIDPrefix zhangsan-
sendcmd 1 DB set WLANBase 0 ESSID zhangsan-f460
sendcmd 1 DB save
sendcmd 1 DB save all
reboot 回复
音出月年 2015-08-04 21:26 18楼
星之宇 2015-08-05 08:15
游客 2015-04-26 11:28 17楼
星之宇 2015-04-26 11:30
游客 2015-04-26 11:32
游客 2015-04-19 19:02 16楼
查看和修改端口速率
sendcmd 1 DB p ETHPORTCONFProduct
sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 1G模式(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 0 EgressPolicing_cir 1024000 千兆网卡(LAN1)
sendcmd 1 DB set ETHPORTCONFProduct 1 IngressPolicing_cir 1024000 1G模式(LAN2)
sendcmd 1 DB set ETHPORTCONFProduct 1 EgressPolicing_cir 1024000 千兆网卡(LAN2)
sendcmd 1 DB set ETHPORTCONFProduct 2 IngressPolicing_cir 1024000 1G模式(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 2 EgressPolicing_cir 1024000 千兆网卡(LAN3)
sendcmd 1 DB set ETHPORTCONFProduct 3 IngressPolicing_cir 1024000 1G模式(LAN4)
sendcmd 1 DB set ETHPORTCONFProduct 3 EgressPolicing_cir 1024000 千兆网卡(LAN4) 回复
游客2102456429 2018-08-19 17:50
游客 2015-01-06 10:08 15楼
导出config.bin现在看来是普遍能做的。但是这个无法修改参数,只能找回超级密码。
还是希望星哥想想办法,怎么重新打包回config.bin,那个UI似乎也打包不回去。 回复
星之宇 2015-01-06 10:20
a887 2014-12-26 16:04 14楼
我现在的情况是能通过sendcmd改一些东西...
但就是超级密码死活找不到- -
这光猫似乎把网上方法中所有可以sendcmd出超级密码的文件都给搞掉了..
外加浏览器链接永远500 Internal Error
shell下用复制命令就提示read-only file system
ftp用软件链接后输完密码后总是自动掉线(不知支不支持用一般软件连...)
猫是 天津 联通 中兴 F417 硬件版本号 V5.0 软件版本号 V5.0.0P1T1
网上连这型号的教程都找不到....
现在觉的超级密码只可能在配置文件中..但连配置文件是哪个都不知道.... 回复
星之宇 2014-12-26 17:33
游客 2014-12-25 11:00 13楼
星之宇 2014-12-25 12:04
游客 2014-12-23 19:04 12楼
星之宇 2014-12-23 19:09
游客 2014-12-18 17:38 11楼
星之宇 2014-12-18 19:53
游客 2017-04-01 12:26
星之宇 2017-04-01 12:28
游客 2017-04-01 12:31
星之宇 2017-04-01 12:33
游客 2017-04-01 12:35
星之宇 2017-04-01 12:36
游客 2017-04-01 12:38
The requested URL was not found on this server.
不能进去,是不是说明这个也是关闭了。能不能找电信的给我开通。 回复
星之宇 2017-04-01 12:39
游客 2017-04-01 12:48
星之宇 2017-04-01 12:50
游客 2014-11-23 14:47 10楼
星之宇 2014-11-23 14:56
游客 2014-11-15 14:08 9楼
星之宇 2014-11-15 17:41
PS:部分账号不支持多终端,只能同时一个拨号连接。 回复
游客 2014-11-18 22:59
星之宇 2014-11-19 04:26
游客 2014-11-19 11:41
星之宇 2014-11-19 11:55
游客 2014-11-19 21:57
游客 2015-03-21 21:34
游客 2014-10-25 09:05 8楼
星之宇 2014-10-25 09:53
shouge 2014-10-05 20:12 7楼
星之宇 2014-10-05 22:53
jakyie 2014-10-01 16:09 6楼
1.我在LAN1口下接一个路由器,然后电脑接路由器,WIFI也是用路由器的,可以破除4台限制么?这样的话还是用光猫在拨号是吧,等于电脑什么的用的都是二级路由地址?
2.如果我要用光猫桥接路由拨号的话是否可以破除4台限制?应该如何设置呢?
谢谢请回复! 回复
星之宇 2014-10-01 16:23
2、桥接模式接路由器是不限制数量的。设置的话,打10000号改成桥接模式,这个他们可以远程操作的。不然要破解超级管理员密码,然后创建一个新的桥接连接,绑定光猫的端口号就可以了。 回复