本帖最后由 Slow 于 2022-2-26 22:21 编辑
/ Q# L2 w1 a: @* B& y4 U. w
; n; Z* [- |% i4 y# ~8 x第一步光猫拔掉光纤 然后恢复出厂设置 然后进行破解0 z% [- m4 V) a3 Q3 `
+ C, i4 R# Y+ d# b首先打开CMD 输入- cd C:\Users\Yunan\Desktop
复制代码
7 b7 Y1 a, Q$ ^6 d这个位置是factorymode_crack.exe工具所在位置自己修改6 V7 Y+ a0 Z4 p# l
然后输入- factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
复制代码 % ~5 z6 v7 Y+ \
2 \ N" A, A$ X7 K0 t P6 t
) U9 ]: y! ?2 T
3 h/ j3 J, \+ U3 Z0 \/ F7 G4 }7 p7 C/ I
4 @( M! I5 G' ]
" l! V, s& o& T A- R" E
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码6 F! V% U6 f7 m
- C0 s) f, ] l* L接下来 我们打开另一个CMD窗口输入
: V. |) M1 N2 {) Q确保自己的Windows安装了telnet服务 具体可以百度下% v1 P4 c6 B, n5 E6 \
使用临时的帐号密码登录telnet" _0 S% I( u! z( V: i& Q
8 T; A" Q4 v5 L/ {
0 q t: d5 ^% M0 ?5 o+ B登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码$ j( i( k8 N5 A( C2 S2 [/ v
; O5 Z# k4 w4 ]7 n; E- L+ R4 p
接着打开TFTP软件 在telnet中输入
. Q s2 x1 U; M Q, X( O6 @- tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
复制代码 ip根据TFTP软件中的ip进行修改& H+ q3 G8 n8 P) ?
& c+ F$ N, p/ P0 a B
/ s% A/ B+ D6 T) R: F" S
+ M$ `6 ]$ S1 H( `/ D
这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到
5 X& K; n) d( B$ M% _, Y8 s! d
使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录3 j% J" n& l& Y5 M- X) M' d4 x
- .\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
复制代码 , O9 V" n7 U, L, Q/ A
. v( m( z+ r, b- ] L* Q' m, G
完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg
) O1 j+ R# o) W6 L% r9 l+ T! i5 b8 x3 L" X( H: D9 l, J. {2 n% w
得到Telnet 永久账户和密码 user ZTEGC4813648 但是这个帐号和密码暂时还不能登录Telnet% N) K* ^7 }7 c$ g
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令
9 _5 t! I7 ~8 P% f- sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 7 r: r* c6 N7 ~- F
- sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
: y/ G( P5 j4 H7 J - sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
: c" X, M' v* j' \+ Y - sendcmd 1 DB save7 X; l+ B j( C: {/ W# G- S
- reboot
复制代码 3 q( w* O4 j, c6 I, ?
命令一行一个输入进去 然后光猫会重启 重启完成 然后插上光纤 注册光猫 提示 浙江地区不需要重新输入LOID 恢复出厂LOID会保留 如果重新输入会导致配置自动下发覆盖 导致Telnet端口封死 @, F( o: L) o+ I7 q, F
" K: T( |; d' r$ t/ Z
现在光猫已经可以上网了并且已经把你的超级密码改掉了
3 X) a+ H, t% \, M1 h3 N3 n' y
4 x4 x$ o/ |) J0 w8 N然后获取超级密码' e3 z* K: \+ X% O
& F3 V. r1 X" H U8 `打开一个CMD窗口 输入) U s( A& f4 S1 i; V6 Y2 S3 A
使用刚才获取到的Telnet帐号密码登录 重新获取一遍光猫配置 这个配置里是包含修改过后的超级密码- tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
复制代码
; J* o- e* Z: U/ m, N6 {5 j5 Z, _' U这个时候的到的配置里面就有超级密码 解密方法看上面的步骤是一样的 这里就不再多说了 解密完成我们搜索 telecomadmin& ~9 \" D' M. p7 N" ^: @
3 o' D% ?0 e2 ^: e- e. HPass就是超级密码了2 Y; r/ t, G, }% D* V. o
7 s5 c: q, E. b# y* S' I/ g
6 \- k: P: p5 ^# H8 u7 v! d1 H
4 y& t0 s- g" ~ e2 T" ?# v& ~
0 y9 e6 u0 J! [7 @/ \此方法只支持中兴光猫 过几天我会更新一个全电信光猫获取超级密码的方法比这个更简单但是可能会被电信修复漏洞
; r$ y, G7 V8 A+ n+ i" G& S" D3 L
; `$ F& A3 P, Y8 V1 i2 w* N: h8 i1 F. |) F- m9 Q0 o# p% T0 Q) U
$ s7 B5 Z# h9 ^, f
$ e, b) D, R# e+ ^
" K" _. X3 S/ P- D( [& \ K7 S
; Z7 W0 b; P! _. F+ t6 i/ b0 I" x M* x8 r4 X: N; @
1 W4 Z, \. G- G: k
|