|
本帖最后由 ujmmju1314 于 2019-7-31 23:31 编辑 / {, D% d- ]" @% K
6 X' E2 ` S( L+ l广西电信现在用的最新光猫是贝尔的G-140W-TF,此款光猫目前没有任何正式的超密破解教程,也无法在非超级管理员的身份下开启telnet(开启了也没用,我获取了超密后开启了telnet,把配置下载下来,发现所有的密码都是加密过了的)。. G w) j; X4 ?" B. U: C6 _
6 V6 F( Q7 G4 A. D Z% g% V
众所周知,现在光猫背后的复位键都是骗人的,只能清除用户设置,无法将光猫真正地恢复出厂设置。) G. n# H- w5 L
) o. M/ e% L4 F. H
今天在研究G-140W-TF时突发奇想,一个电子设备,如果让其完全失去所有power,会不会就能够恢复出厂设置呢?3 S% x% Z1 |3 j8 W* F( `
' R: t) _- U! Y# {
在此之前请记下自己的逻辑ID、Vlan ID等,否则后期不好恢复上网设置。
7 q3 X4 [0 X4 w' k: E# x4 z5 }) w# P9 a h* O6 e- l8 d
说干就干,拔掉电源!!!!拆开光猫的背板,找到光猫内部的电容,用导线将电容正负极短接放电(一般电压低于50V的直接短接没有问题,G-140W-TF的大电容是25V2200uf),反正所有的电容都短接一次(G-140W-TF有两个,我也不知道哪个管什么,反正我把两个都短接了一次),这样光猫就会失去所有电力,接上电源之后就会恢复真正的出厂设置,时间都是1970年的,然后超密就是nE7jA%5m了,理论上所有电信的光猫都可以通过这种方法来清零,但只亲测了G-140W-TF。) a, V* [4 j7 v' J! t X
% W& i, p7 g/ E' F0 K7 `接下来,为了使超密永远不被改,可以做两道保险:
& N- S& F& J# M5 t7 Z' A6 {- U, g9 N1.关闭周期上报
5 H/ B/ H4 D L- e( U进入远程管理,把上报的√去掉,ITMS的地址和账密都删除,删之前记得记录下来以免以后下发新数据可以再填回去。然后超密就可以永久使用了,不会被远程修改。- Q# h1 C4 Q# k/ | o/ Q
7 M0 B" q' _6 V5 [/ y
2.在超级管理员的身份下打开telnet(G-140W-TF是http://192.168.1.1:8080/system.cgi?telnet)( Z! d& X# L+ k& [4 E' ^9 a
2.1.用tftp下载光猫配置(configs文件夹下的confignew_encryption.cfg),之前提到所有的密码都是加密的,那有啥用呢?看下一步。
" H4 f* r E) [$ E+ `5 f D( r1 B/ Z5 M! w2.2.如果超密还是被改了,用telnet+tftp的方法把备份的confignew_encryption.cfg上传回去光猫覆盖里面的confignew_encryption.cfg即可,其他光猫的配置自己搜索所在位置与名称。(未亲测,理论上可行)
- S0 F# H0 I& \6 B, q0 O" A9 W) r, C
以上方法不是傻瓜教程,需要有一定的基础,请小白慎重操作,本人不为任何人使用此方法导致设备损坏负责。8 t' }4 A# r& Y; Q
! h/ A! j6 h2 {
|
|