本帖最后由 Slow 于 2019-4-15 14:14 编辑
: V+ j! f6 G B. P" V3 B" s2 X! f( z
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功
, e) Q" J( v. o2 @6 ^, D1 E( e) l/ @$ |1 \
1 c8 R3 _" q0 J- b, a, g: E8 p. J1 y1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
+ {8 R5 F. @8 p2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码 2 {+ o) \5 l+ t5 W" M1 {
+ s! _: |. p1 m3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
; `# X+ C3 d8 b" n y, L$ b; ?3 x9 q9 K% y, R9 W# F
4. 输入认证LOID 等待下发完成8 P. q0 k: \" a3 ]+ d5 k9 \
% ]& G9 P2 A, v. a2 T8 ?3 ?5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
- W) o$ A8 i6 S9 ~# {6 p" ~' k: p6 U" L
6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
复制代码
h3 m9 t( h" i/ \ 查看超级密码 如果密码是星号直接改密码) k* _3 g/ p T( S
! O8 A) P( B4 u9 C7 |6 C; i
7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
复制代码
2 M1 o+ d f' m5 `' i0 o% f
5 c' J; {1 ~ z7 M# c
. N% C w' x, _+ J# d 然后就直接修改成功了
& Y: i- P0 ]; X* D2 ?1 X; k" K) E4 a3 H& u! t
还有一种方法
* t: w# J, E# h% N8 T' R
" d$ g# E" O* I6 n# d! Z6 m- O1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
0 v* ^( h7 w+ @% ^; G2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码
; V3 F, S( y; n' W
% G# s+ X8 n; N( ?0 w5 d3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m" M" O- _" G4 s
/ `5 Z$ l! ]9 @% r: x! q6 b4. 输入认证LOID 等待下发完成
7 Z4 J4 M& O; i9 L- ~
- n) ^+ c4 ^& o+ z- o- S+ W/ M- t5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下0 T7 F8 `. g2 _5 Z x
; j3 v H5 D$ Q. |6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!% }7 m- `5 Q2 e2 F7 k
- tftp -p -l db_user_cfg.xml 192.168.1.100
复制代码- tftp -p -l db_backup_cfg.xml 192.168.1.100
复制代码
: U! i9 o g8 u; V% C4 D- ?9 i7 l4 X4 p5 {3 }' A% I; Y
" W( f, P! ?& V$ E' s
# E8 @' K( Y r5 C9 P然后我们会得到两个文件
3 F0 l" w. `/ g( J' o1 [( ]: D' p1 \' t
1 K, P" C9 J5 F, P; c我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了$ b* f' k1 m' ~
9 \5 i# K6 n) @
( |+ P5 u; J% @. `9 u" c! v- P( F. r* g0 D$ l( y4 e$ Q( l
) q4 j( C/ ~2 I% w
+ G) a2 f# z( j( X6 x
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用' v7 X' I$ k* r2 Z/ E/ a1 D
破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
9 }3 f7 g3 M0 q3 S
! `; G5 J7 ]: p- N
5 M9 K$ e8 _4 S) q$ l) i
! R [0 a' A R! @. ?% ^# a5 p
& b. v$ m# A7 g# J8 r( w$ T. `5 }4 \2 U
, r3 U( l) N' Z- c' O6 l w7 X6 v' g ]% \
1 i/ M0 R8 W/ M* G0 \ c
1 {7 c7 F5 z# p* M
! m( _& c7 R0 ]0 p8 M* }- G# E# H7 I/ e* ]. J: ~, V8 e
1 g6 e. P: o/ C
& y; ?: R7 B" \1 O. M
+ p' w2 q$ c& a+ ?
|