中兴天翼4.0光猫折腾指南
本帖最后由 xsdianeht 于 2023-6-30 12:45 编辑天翼4.0光猫每次重启会自动改密码,本贴适用于F7010,F4010,F7607p和F4607p应该也适用,但我没有试过[偷笑]
工具请自己找,这里就说一下流程
1、先确认电脑网线直插光猫,电脑可以正常上网,拔掉光纤,用牙签捅RESET恢复出厂,恢复出厂后LOID会保留,其他选项包括超级密码会恢复初始
2、光猫自动重启后,进192.168.1.1,试试账号telecomadmin,密码nE7jA%5m(不同运营商默认账号密码不一样,这是电信的),能进入后台就看下一步
3、在Jarvis's Blog下载factorymode_crack-v2
电信用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
移动联通定制版,用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1
如果还是不行,可以试试zte_modem_tools
python3 zte_factroymode.py --user 账户 --pass 密码 --ip 192.168.1.1 --port 8080 telnet open
4、这一步做完,我们已经拿到了telnet账户和密码,用telnet工具(比如putty)连接到光猫,一行一行输入
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
5、打开192.168.1.1,用光猫背后的普通账户和密码登录,如果这时可以修改wan,那么提权成功,可以无视超管账号直接用普通账号管理
(可选)6、永久打开telnet,之前获取的telnet是随机账户和密码,并且插上光纤后没法再次获取
打开tftpd64.exe
在telnet窗口输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
tftpd64.exe同一个目录下会出现db_user_cfg.xml文件,用ztecfg进行解密
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
得到break.cfg文件,里面TelnetCfg字段明文记录了密码
在telnet窗口逐行输入
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
重启后就可以用获取到的telnet账户登录了,下发后也不会失效
7、重新插回光纤,不要做任何操作,光猫一分钟内会自动下发并重启,然后自动注册联网
注意下,先保存loid及密码,宽带账号及密码,vlan配置信息
本帖最后由 xsdianeht 于 2023-6-30 12:45 编辑
gbawrc 发表于 2023-6-30 12:39
你都有超管密码了
我想知道没有超管密码应该怎么操作
没有超管密码啊,光猫重置自动变回初始密码的
插了光纤就会自动改密,所以要拔掉光纤再重置 某些人以为电信后台是吃素的。 有能获得联通下发超密的方法么 F7607P jie_chen 发表于 2023-6-30 12:51
某些人以为电信后台是吃素的。
[偷笑]不是吃不吃素的问题,大多是想不想管的事情,又不是啥大不了的报错(可能都不报错),每个错误信息都管 都去看的话是非常累的
比如你电脑或服务器的运行日志,很多警告报错之类的,正常你都不会去管它,反正一样用,大不了重开下软件,重启下电脑就解决了 我想起我那个中兴630,光猫,切换成默认区域可以删除tr69,但是一旦接上光纤,就自己下发,区域也会改回广东,然后就无法删掉tr69了,现在换个有问题的华为8145v6,内存会自己涨,试了好多方法都没用,只能定时重启 tyy474 发表于 2023-6-30 14:01
我想起我那个中兴630,光猫,切换成默认区域可以删除tr69,但是一旦接上光纤,就自己下发,区域也会改回广东 ...
有些地区tr069是锁的,他要是真想管你tr069删了也没用,只要loid填进去他就能下发配置
只不过一般懒得管 貌似天翼3.0以上抓包发送数据100%可以搞到超密,[怪脸] tty__ 发表于 2023-6-30 14:54
貌似天翼3.0以上抓包发送数据100%可以搞到超密,
能用小翼管家app的都可以,但是光猫重启以后密码会变,很烦人 我家的F610GV9也是一样的操作,就重置了一下改了桥接https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 上海电信用网络管家可以打开DMZ,打开UPNP,还破解这种超级密码有什么用吗 春江水 发表于 2023-7-1 23:01
上海电信用网络管家可以打开DMZ,打开UPNP,还破解这种超级密码有什么用吗
那没必要了,浙江电信不让开dmz和upnp,只能破解 请问下4.0的光猫相比于3.0的光猫有什么升级?现在新装千兆宽带的话有2.5G接口的光猫了吗?家里的千兆网的光猫还是千兆口的,有点想换2.5G光猫了,如果有的话 xsdianeht 发表于 2023-7-2 07:40
那没必要了,浙江电信不让开dmz和upnp,只能破解
你下载个网络管家试试,说不定也能用,上海电信是有2个管理光猫的手机客户端,一个是小翼管家,一个是网络管家,你看看浙江有没有类似的应用 有超级密码是不是从第三步开始 直接打电话给片区工程师要密码不就完事了 一凝 发表于 2023-7-2 08:49
请问下4.0的光猫相比于3.0的光猫有什么升级?现在新装千兆宽带的话有2.5G接口的光猫了吗?家里的千兆网的光 ...
4.0就是修复了bug的3.0,没有什么区别,有WiFi的升级到wifi6,多了一些游戏加速国外加速插件,但这些插件无一例外都停服了(不能新购)
新装宽带还是千兆口光猫,能买到的2.5G就中兴F7607P和那个vsol还算便宜 105655 发表于 2023-7-2 09:27
有超级密码是不是从第三步开始
我一开始也问了超密,从第三步走不通,最后还是重置以后成功的,现在useradmin提权以后超密也用不着了 春江水 发表于 2023-7-2 09:19
你下载个网络管家试试,说不定也能用,上海电信是有2个管理光猫的手机客户端,一个是小翼管家,一个是网 ...
网络管家APP是一款由中国电信股份有限公司上海分公司(以下简称“我们”)提供的SDN家庭网关自助服务的工具软件[困惑]
浙江没有 xsdianeht 发表于 2023-7-2 09:49
网络管家APP是一款由中国电信股份有限公司上海分公司(以下简称“我们”)提供的SDN家庭网关自助服务的工 ...
额。。。。。。。。 xsdianeht 发表于 2023-7-2 09:46
4.0就是修复了bug的3.0,没有什么区别,有WiFi的升级到wifi6,多了一些游戏加速国外加速插件,但这些插件 ...
也就是说现在新装前兆宽带的话不会给配带2.5G网口的光猫吧? 一凝 发表于 2023-7-3 08:09
也就是说现在新装前兆宽带的话不会给配带2.5G网口的光猫吧?
前几天看一个余杭开两千兆宽带的,给的都是1G网口的光猫 xsdianeht 发表于 2023-6-30 14:57
能用小翼管家app的都可以,但是光猫重启以后密码会变,很烦人
网上搜了下,小翼管家app好像路由模式可以获取超密,桥接模式获取不了 我自己拿超密只是为了桥接,少一级转发。
中兴的机型捅菊花老款不会重置超级密码,新款不知道 自己有 中兴F650
华为机型 捅菊花10秒重置一般设置,连续捅 30秒重置所有。
在你做任何操作时候千万别插光纤,别插光纤,别插光纤。重要事情说三遍。插上密码就会自动改,有些部分数据就会下发。
TR069 这个你要去光猫注册页面改地区后(有些地区无删除限制),再进入光猫就能删除。 xsdianeht 发表于 2023-7-3 08:45
前几天看一个余杭开两千兆宽带的,给的都是1G网口的光猫
那2000兆的意义何在呢? 先留个抓,备用,谢谢分享 一凝 发表于 2023-7-3 11:38
那2000兆的意义何在呢?
两千兆是fttr,用光纤连接各个房间,每个房间都有一个光猫
这些光猫加起来能跑两千兆[偷笑] 还是某宝买个8145V 原生界面的简单,TR69进不来。
页:
[1]
2