浙江地区 办理了融合宽带129套餐
- 光猫信息
设备类型 GPON 天翼网关4.0
产品型号 ZXHN F610GV9
软件版本号 V4.0.0P1T1
- 准备工作
先将光猫上的光纤拨出 然后需要恢复出厂设置 使用取卡针 捅光猫的复位键 等待初始化完成
网线连接网口1 靠近电源的就是 另一边连接电脑 能够自动获取到 IP 即完成出厂设置 一般获取到的 IP 为 192.168.1.2
电脑中打开控制面板 -- 程序 启用或关闭 Windows 功能 中勾选 telnet Client
准备工作完成 开始下一步
- 开启 光猫 Telnet
解压工具包到桌面 运行 第一个 CMD
cd Desktop/TelnetCrack
factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw nE7jA%5m -p 8080
运行成功后 会出现如下图
新建个 文本文档 复制 = 后面的 备用
user= 后面的就是 Telnet 临时账号
&pass= 后面的就是 Telnet 临时密码
每次运行结果不一样
打开 tftpd 在 Server Interfaces 里选择自己的 IP 自动设置了 192.168.1.2 如果不是 需要手动修改为电脑本机 IP 然后最小化 挂后台
再次运行一个 新的 CMD 窗口 登陆光猫 Telnet
cd Desktop/TelnetCrack
telnet 192.168.1.1
Login:复制临时账号 右键粘贴
Password:复制临时密码 右键粘贴
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
此时光猫会重启 插回光纤 等待光猫自动注册完成
CMD显示 遗失对主机的连接 不要关闭窗口 后面继续用
- 获取永久 Telnet 账户密码
使用第一个 CMD 执行命令
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
目录下产生文件 break.cfg 使用 文本打开 查找内容 "TS_UPwd"
密码为 val= 后面内容
账户为 user
复制到文本文档备用
- 获取超密
使用第二个 CMD 执行命令
使用刚获取到的永久 Telnet 账户登陆
telnet 192.168.1.1
Login:user
Password:复制永久密码 右键粘贴
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
再次使用第一个 CMD 执行命令
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
目录下产生新的 break.cfg 使用 文本打开 查找内容 "telecomadmin" 即可看到账户密码
账户 telecomadmin
密码 telecomadmin随机
由于天翼网关4.0 使用的是动态超密 每次重启都需要重新获取
,
