中兴天翼4.0光猫折腾指南

xsdianeht

天翼4.0光猫每次重启会自动改密码，本贴适用于F7010，F4010，F7607p和F4607p应该也适用，但我没有试过
工具请自己找，这里就说一下流程

1、先确认电脑网线直插光猫，电脑可以正常上网，拔掉光纤，用牙签捅RESET恢复出厂，恢复出厂后LOID会保留，其他选项包括超级密码会恢复初始

2、光猫自动重启后，进192.168.1.1，试试账号telecomadmin，密码nE7jA%5m（不同运营商默认账号密码不一样，这是电信的），能进入后台就看下一步

3、在Jarvis's Blog下载factorymode_crack-v2
电信用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
移动联通定制版，用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1

如果还是不行，可以试试zte_modem_tools
python3 zte_factroymode.py --user 账户 --pass 密码 --ip 192.168.1.1 --port 8080 telnet open

4、这一步做完，我们已经拿到了telnet账户和密码，用telnet工具（比如putty）连接到光猫，一行一行输入
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save

5、打开192.168.1.1，用光猫背后的普通账户和密码登录，如果这时可以修改wan，那么提权成功，可以无视超管账号直接用普通账号管理

（可选）6、永久打开telnet，之前获取的telnet是随机账户和密码，并且插上光纤后没法再次获取
打开tftpd64.exe
在telnet窗口输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
tftpd64.exe同一个目录下会出现db_user_cfg.xml文件，用ztecfg进行解密
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
得到break.cfg文件，里面TelnetCfg字段明文记录了密码

在telnet窗口逐行输入
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

重启后就可以用获取到的telnet账户登录了，下发后也不会失效

7、重新插回光纤，不要做任何操作，光猫一分钟内会自动下发并重启，然后自动注册联网

拉侧旋

注意下，先保存loid及密码，宽带账号及密码，vlan配置信息

xsdianeht

gbawrc 发表于 2023-6-30 12:39
你都有超管密码了
我想知道没有超管密码应该怎么操作

没有超管密码啊，光猫重置自动变回初始密码的
插了光纤就会自动改密，所以要拔掉光纤再重置

jie_chen

某些人以为电信后台是吃素的。

ren者

有能获得联通下发超密的方法么    F7607P

bxhaai

jie_chen 发表于 2023-6-30 12:51
某些人以为电信后台是吃素的。

不是吃不吃素的问题，大多是想不想管的事情，又不是啥大不了的报错（可能都不报错），每个错误信息都管 都去看的话是非常累的

比如你电脑或服务器的运行日志，很多警告  报错之类的，正常你都不会去管它，反正一样用，大不了重开下软件，重启下电脑就解决了

tyy474

我想起我那个中兴630,光猫，切换成默认区域可以删除tr69，但是一旦接上光纤，就自己下发，区域也会改回广东，然后就无法删掉tr69了，现在换个有问题的华为8145v6，内存会自己涨，试了好多方法都没用，只能定时重启

xsdianeht

tyy474 发表于 2023-6-30 14:01
我想起我那个中兴630,光猫，切换成默认区域可以删除tr69，但是一旦接上光纤，就自己下发，区域也会改回广东 ...

有些地区tr069是锁的，他要是真想管你tr069删了也没用，只要loid填进去他就能下发配置
只不过一般懒得管

tty__

貌似天翼3.0以上抓包发送数据100%可以搞到超密，

xsdianeht

tty__ 发表于 2023-6-30 14:54
貌似天翼3.0以上抓包发送数据100%可以搞到超密，

能用小翼管家app的都可以，但是光猫重启以后密码会变，很烦人

liansishen

我家的F610GV9也是一样的操作，就重置了一下改了桥接

春江水

上海电信用网络管家可以打开DMZ，打开UPNP，还破解这种超级密码有什么用吗

xsdianeht

春江水 发表于 2023-7-1 23:01
上海电信用网络管家可以打开DMZ，打开UPNP，还破解这种超级密码有什么用吗

那没必要了，浙江电信不让开dmz和upnp，只能破解

一凝

请问下4.0的光猫相比于3.0的光猫有什么升级？现在新装千兆宽带的话有2.5G接口的光猫了吗？家里的千兆网的光猫还是千兆口的，有点想换2.5G光猫了，如果有的话

春江水

xsdianeht 发表于 2023-7-2 07:40
那没必要了，浙江电信不让开dmz和upnp，只能破解

你下载个网络管家试试，说不定也能用，上海电信是有2个管理光猫的手机客户端，一个是小翼管家，一个是网络管家，你看看浙江有没有类似的应用

105655

有超级密码是不是从第三步开始

vasomax

直接打电话给片区工程师要密码不就完事了

xsdianeht

一凝 发表于 2023-7-2 08:49
请问下4.0的光猫相比于3.0的光猫有什么升级？现在新装千兆宽带的话有2.5G接口的光猫了吗？家里的千兆网的光 ...

4.0就是修复了bug的3.0，没有什么区别，有WiFi的升级到wifi6，多了一些游戏加速国外加速插件，但这些插件无一例外都停服了（不能新购）

新装宽带还是千兆口光猫，能买到的2.5G就中兴F7607P和那个vsol还算便宜

xsdianeht

105655 发表于 2023-7-2 09:27
有超级密码是不是从第三步开始

我一开始也问了超密，从第三步走不通，最后还是重置以后成功的，现在useradmin提权以后超密也用不着了

xsdianeht

春江水 发表于 2023-7-2 09:19
你下载个网络管家试试，说不定也能用，上海电信是有2个管理光猫的手机客户端，一个是小翼管家，一个是网 ...

网络管家APP是一款由中国电信股份有限公司上海分公司（以下简称“我们”）提供的SDN家庭网关自助服务的工具软件
浙江没有

春江水

xsdianeht 发表于 2023-7-2 09:49
网络管家APP是一款由中国电信股份有限公司上海分公司（以下简称“我们”）提供的SDN家庭网关自助服务的工 ...

额。。。。。。。。

一凝

xsdianeht 发表于 2023-7-2 09:46
4.0就是修复了bug的3.0，没有什么区别，有WiFi的升级到wifi6，多了一些游戏加速国外加速插件，但这些插件 ...

也就是说现在新装前兆宽带的话不会给配带2.5G网口的光猫吧？

xsdianeht

一凝 发表于 2023-7-3 08:09
也就是说现在新装前兆宽带的话不会给配带2.5G网口的光猫吧？

前几天看一个余杭开两千兆宽带的，给的都是1G网口的光猫

代号9527

xsdianeht 发表于 2023-6-30 14:57
能用小翼管家app的都可以，但是光猫重启以后密码会变，很烦人

网上搜了下，小翼管家app好像路由模式可以获取超密，桥接模式获取不了

hushong1989

我自己拿超密只是为了桥接，少一级转发。
中兴的机型捅菊花老款不会重置超级密码，新款不知道 自己有 中兴F650
华为机型 捅菊花10秒重置一般设置，连续捅 30秒重置所有。

在你做任何操作时候千万别插光纤，别插光纤，别插光纤。重要事情说三遍。插上密码就会自动改，有些部分数据就会下发。
TR069 这个你要去光猫注册页面改地区后（有些地区无删除限制），再进入光猫就能删除。

一凝

xsdianeht 发表于 2023-7-3 08:45
前几天看一个余杭开两千兆宽带的，给的都是1G网口的光猫

那2000兆的意义何在呢？

元首的动物园

先留个抓，备用，谢谢分享

xsdianeht

一凝 发表于 2023-7-3 11:38
那2000兆的意义何在呢？

两千兆是fttr，用光纤连接各个房间，每个房间都有一个光猫
这些光猫加起来能跑两千兆

xie0077

还是某宝买个8145V 原生界面的简单，TR69进不来。