电信光猫天翼网关4.0破解获取超级密码教程 -尊龙网平台

电信光猫天翼网关的超级账号是telecomadmin,超级密码是随机的,以telecomadmin开头,后面有8位随机数字,有的光猫只要断电或者重启超级密码就会改变,本教程仅适用于电信光猫天翼网关4.0 中兴光猫版,其他版本型号光猫请勿测试。

天翼网关登录
天翼网关登录

第一步:光猫拔掉光纤,然后恢复出厂设置,然后进行破解。

首先打开cmd 输入:

cd c:\users\yunan\desktop

注:c:\users\yunan\desktop 代表windows桌面的路径。这个位置是factorymode_crack.exe工具所在位置自己修改。

然后输入:

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

电信光猫天翼网关4.0破解获取超级密码教程

这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码

接下来 我们打开另一个cmd窗口输入:

telnet 192.168.1.1

确保自己的windows安装了telnet服务,具体可以百度下。

使用临时的帐号密码登录telnet

登录telnet
登录telnet

登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码

接着打开tftp软件,在telnet中输入:

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

ip根据tftp软件中的ip进行修改

电信光猫天翼网关4.0破解获取超级密码教程

这样我们就得到了光猫的配置文件但是这个配置是加密的,我们需要解密才能用,此telnet窗口不要关闭接下来还需要用到。

使用cmd 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录

.\ztecfg.exe -d aescbc -i .\db_user_cfg.xml -o break.cfg

电信光猫天翼网关4.0破解获取超级密码教程

完成后我们会得到一个break.cfg 文件 打开文件搜索,关键字找到telnetcfg 大约在12842行。

电信光猫天翼网关4.0破解获取超级密码教程

得到telnet 永久账号和密码

永久账号:user

永久密码:ztegc4813648

但是这个帐号和密码暂时还不能登录telnet

接下来需要打开 光猫的永久telnet 回到telnet窗口,输入命令:

sendcmd 1 db set telnetcfg 0 lan_enable 1
sendcmd 1 db set telnetcfg 0 initseclvl 3
sendcmd 1 db set telnetcfg 0 max_con_num 5
sendcmd 1 db save
reboot

电信光猫天翼网关4.0破解获取超级密码教程

命令一行一个输入进去,然后光猫会重启。重启完成后插上光纤,注册光猫。

提示:浙江地区不需要重新输入loid,恢复出厂loid会保留,如果重新输入会导致配置自动下发覆盖,导致telnet端口封死。

现在光猫已经可以上网了并且已经把你的超级密码改掉了

然后获取超级密码

打开一个cmd窗口输入:

telnet 192.168.1.1

使用刚才获取到的telnet帐号密码登录,重新获取一遍光猫配置,这个配置里是包含修改过后的超级密码的。

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

解密方法看上面的步骤是一样的,这里就不再多说了,解密完成我们搜索telecomadmin

电信光猫天翼网关4.0破解获取超级密码教程

成功得到光猫超级超级密码:telecomadmin05786905

注:telecomadmin后面的05786905每台光猫都是不一样的,随机的。

本文所需要的工具下载链接: 提取码: evhb 复制这段内容后打开百度网盘手机app,操作更方便哦
–来自企业帐号【路由网】的分享

相关推荐

  • 问:路由器和猫的网线怎么插?猫怎么插?猫跟路由器有很多的接口,我不知道该怎么插。 现在的拉的宽带有一个光猫,我买了一个无线路由器,请问路由器和猫之间的线怎么插? 答:光猫跟路由器网…

    2022-07-20
    5.5k
  • 问:光猫los闪红灯能自己解决吗?发现家里的光猫的los指示灯是亮红灯的,一直在闪烁,然后家里没网了,无线路由器也上不了网了。 答:不能,光猫los闪红灯的信号表示光路接收不到光信…

    2022-06-06
    5.9k
  • 最近有很多的小伙伴问我,光猫拨号改桥接好操作不?能不能帮他操作一下呢?这个是不能远程操作的,你自己看教程应该就会了,用路由器拨号更好管理以及能跑满网速哦,因为有些运营商送的光猫质量…

    2021-09-30
    14.7k
  • telnet提供远程登录功能,使得用户在本地主机上运行telnet客户端,就可登录到远端的telnet服务器。在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在…

    2020-10-29
    15.5k

发表回复

登录后才能评论

评论列表(27条)

  • 网络爱好者 2022-04-25 14:43:50

    你好,请问下:在telnetcfg获取到的账号密码登陆 telnet, 想再次执行下载配置文件 tftp , 却出现没有权限执行tftp (access denied),只能执行一些普通的命令(ls,pwd 等等), 请问这个是什么原因造成的 。

  • 沙发 2022-05-01 21:39:56

    友华的pt104e怎么开启telnet呢,超级密码挺简单,直接下载配置文件就能看到,就是telnet被封死了

  • 帅到掉渣 2022-05-04 12:27:49

    烽火的hg5140a能破解吗,也是4.0的

    • 路由网的头像
      路由网 2022-05-04 22:02:58

      @帅到掉渣烽火的光猫不一样哦,登录工程帐号
      登陆地址:http://192.168.1.1
      用户名:fiberhomehg2x0
      密码:hg2x0

    • sumer 2022-05-09 21:37:33

      @路由网这个账号密码好像没有用了。。

  • 匿名网友 2022-05-07 17:53:14

    是中兴f4010c这个型号吗

  • 发条乐 2022-05-21 15:18:48

    大佬 在登陆telnet那个步骤的账号密码是多少啊 一直登录不上

    • 路由网小编 2022-05-22 11:14:58

      @发条乐你的光猫是什么型号?可以参考下这篇:https://www.luyouwang.net/9134.html

  • 菲菲哥 2022-05-22 23:57:47

    我问电信员工说就算不插光纤,每次重启都会变,而且隔一段时间就会变,光猫不联网,却可以从后台服务器查询到光猫密码。我就像服务器怎么知道光猫密码怎么变的,光猫有电池吗?光猫内部有电池保持时钟在走动吗?

    • 小路的头像
      小路 2022-05-23 10:57:58

      @菲菲哥根据观察,光猫不重启好像超级密码过段时间也会更变,但是如果不联网也能从后台查询这个我还真不清楚。如果不联网也能查到超级密码,那么可能是loid已经记录光猫的sn码,也就是光猫注册后绑定了,后台会根据光猫自带的变更程序得到密码吧。

      (光猫首次注册以后,rms会收到一个信息,里面携带了光猫的sn与对应的loid申请进行数据下发)

  • 你猜 2022-06-03 18:34:29

    适用于中兴 f410gv9吗?

  • 0.0 2022-06-08 07:12:23

    设备类型gpon天翼网关(无频)
    产品型号zn-m180g
    软件版本号v4.01.zx01
    请问这个猫按您的方法能成功吗

    • 路由网小编 2022-06-08 16:01:36

      @0.0不可以,zn-m180g是移动兆能zn m180g光猫

    • 0.0 2022-06-09 15:24:33

      @路由网小编这是电信猫呀,不过确实不行。
      在telnet时连接超时,由于恢复出厂设置导致注册丢失,电信工作人员过来重新弄好的。
      我给他说改下桥接,他说管的严要去营业厅申请,我:???
      然后在x鱼3块钱搞到了密码,
      然后进后台看到telnet选项是关闭的!
      这款猫桥接选项是灰色不可点击的,f12修改为可点击,然后选择桥接点击修改会提示配置错误。
      然后把配置整个删除,重新新建的配置,至此,成功!
      着实走了一堆弯路,希望喜欢折腾的小伙伴能看到。

    • heii 2022-07-31 13:34:32

      @0.0大哥,我问一下这个型号路由器怎么进入后台的,我用8080端口进入自动跳回天翼网关页面了

    • 哈比制裁 2023-04-02 15:00:32

      @0.0电信zn-m180g,用小黄鸟配合小翼管家抓包,一定能搞到超级密码,但是比较麻烦

  • 匿名网友 2022-06-09 21:37:13

    中兴f4600t能按这个方法破解吗

  • sw60335 2022-07-31 19:24:11

    第一步就fail了

  • asdf 2022-08-06 17:00:06

    第一步就失败了
    e:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
    version:3.1
    sendsq.gch webrecv fail!
    enter 192.168.1.1 telnet factorymode fail!

    • 明镜止水之心 2022-10-29 11:35:29

      @asdf同,求解

  • 55 2022-09-03 01:04:05

    您好,初始化光猫,loid 和密码还存在不

    • 小路的头像
      小路 2022-09-03 11:59:57

      @55初始化光猫,以前的loid就没有了,密码还是有的。

    • 123 2022-10-09 17:00:36

      @55电信物理恢复的话loid还是在光猫里的重启自动下发仅限于旧款光猫

  • 2022-10-31 13:55:52

    问下怎么破解电信宽带密码。急用。

  • scriptboy 2022-11-02 16:27:27


    用这个方法成功获取到超级密码

网站地图