设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3647|回复: 14

中兴 F460 免费超简单的破解放法

[复制链接]
中兴F460 v3.0 获取管理员密码和开路由方法
创建日期:2012-04-25
更新日期:2012-05-09
版本:Ver2.0
制作人:easehu
1、开始前的准备
A、将下面的文件下载下来解压(双击Ftp.rar这个图标,保存到本机,不能保存的看后面的说明
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-15602.png
B、将解压的文件存放到C盘根目录下,一共连个,一个文件login.gch,一个文件夹ftpman。然后启动文件夹下的ftpman.exe
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-6611.png
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-3841.png
这里我们会看到一个窗口,这个不要关闭。(如果你开了防火墙,系统会提示你是否将这个允许访问网络,我们点允许,否则后面的操作会有问题。)
注意:请将系统上的带防火墙的杀毒软件关掉,否者无法正常使用。(之前给有些人操作的时候发现了这个问题。)
好了,到这里我们的前期工作完成了,下面是我们破解的重要过程。
注意:有人说不能下载到文件,请用Office2007以上版本打开;如果还是不能下载的,问题出在你的操作系统上,你安装了网上的精简操作系统或优化过的操作系统,将部分组件给删掉了导致的,自己找个winxp安装光盘,找到packager.ex_ 这个文件,用 winrar 7-zip 解压后的到 packager.exe 这个文件,复制到 windowssystem32 目录中,再进行上面的操作,这个文件缺失修复操作只针对winxp用户,win7 的飘过。
2、使用windows 自带的 telnet 链接到光猫
A、链接光猫
开始->运行->输入CMD回车
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-30837.png
会弹出上图的这个框。
输入如下命令:
telnet 192.168.1.1
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-23502.png
看到上图说明我们正常链接到光猫了。
这里说明一下:
F460光猫没有默认没有关掉 TELNET,如果以后关掉了那需要找新的破解方法了。
好了,依次输入输入如下内容。
root
root
注意大小写,Linux 系统对大小写敏感的。
注意:如果你是Win7 用户请先安装 telnet 客户端(win7默认是没有安装telnet的,如何安装请百度一下吧)。
B、登录成功的话会有如下提示
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-8858.png
BUSYBOXshell,这个系统里没有带vi 估计也是怕我们直接在系统中编辑吧。
C、我们看看tmp目录下是否有db_backup_cfg.xml
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-19427.png
通过命令看到tmp目录下没有该文件,我们再看看这个文件到底在什么地方。由于新版本的已经将这个文件给加密了。
/userconfig/cfg/ 目录下面有我们需要的文件,下面图中红框的文件是系统默认的,其他文件为我备份的,配置文件为db_user_cfg.xml 但这个文件是加密的,另外还有个文件db_backup_cfg.xml 也是加密的,出厂配置文件为 db_default_cfg.xml,这个文件是不加密的,有兴趣的可以研究一下。
下面,我们先备份一下现在的配置,以便你操作错误后恢复。将db_user_cfg.xml复制一份
cp db_user_cfg.xml db_user_cfg.xml.bak
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-9840.png
3、文件替换
A、备份
先备份一下替换的文件,命令如下:
cp /home/httpd/login.gch /home/httpd/login.gch1
B、替换文件
这次我们通过网络来获取破解文件,首先,你要知道自己机器的 IP
我们打开cmd 输入 ipconfig 获得你当前和猫链接分配到的 IP地址。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-25919.png
说明:我这里用的是无线连接,所以IP地址也应该是无线下面的。
得到 IP 地址后我们将文件替换一下,命令如下:
cd /home/httpd/
注意,上面的 IP地址替换成你自己的,一般如果上面只连接了一个设备的话,分配到的应该是192.168.1.3
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-2143.png
如果成功的话应该是上面的结果,如果不是那肯定是你的操作有问题。
4、进入管理界面
替换文件后我们打开浏览器访问光猫的管理页面,我们会发现界面和以前不一样了,多了一行字符串,这个就是你光猫的密码。把他复制下来,然后在用户名密码处输入相应信息
用户名:telecomadmin
密码:浏览器左上方的字符串(注意:全部字符串,包括前面的 telecomadmin
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24454.png
点登录,你会发现登录到后台了,和useradmin 的是不是不一样的啊,里面多了很多功能菜单,其中包括相应的管理设置。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-15085.png
5、路由的配置
在“网络”->“宽带设置”
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24270.png
先看在“连接名称”下面 “1_INTERNET_B_VID_XXX” 这个后面的数字,每个片区都不一样的,自己一定要记好这个数字,关系到能否正常拨号。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-1757.png
路由配置方法:
1、 连接名称:新建WAN连接
2、 VLAN ID:刚才记下的数字
3、 用户名:你的宽带账号
4、 密码:你的宽带密码
5、 点“创建”。
好了,这样路由就配置好了。
注意:如果你使用拨号的话,可能会马上断掉,不用怕,直接退掉拨号。你现在可以用路由方式上网了。
说明:之前的教程发布后,发现有的地区没有VLAN ID,解决办法很简单,在创建新连接的时候按下图设置:
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29130.png
红框中“VLAN模式”选 UNTAG ,这样就不用 Vlan id 了,如果提示建立不成功的,可以将桥接的那个删掉,然后再建立路由连接。
6、无线的设置:
SSID名称,在“网络”->WLAN配置->ssid名称 修改后面框内的内容,点保存。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-27941.png
如果要关 iTV的无线连接,只要选SSID2 然后将“SSID使能”的勾勾选掉。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-22115.png
更改无线安全级别:
系统默认的无线安全级别是WPA AES的,你可以将级别改的更加高点,不过要看你的无线设备是否支持,我这里是将安全级别调整到了最高,红框中的更改后保存就好了。密码也可以自己改一下,便于记忆。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-6571.png
7、 系统的相关信息
如果路由开启成功,在“状态”->网络信息->ipv4连接信息  中看到如下信息,PPPOE 中的就是自动拨号后系统获得的IP DNS 信息。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-24574.png
我没有删除电信的远程管理,据说下发数据是靠这个东西的,比如提速下发数据。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29938.png
个人不建议关这个 TR069 的接口,因为电信一般是不会用这个东西对你干什么事情的。
下图中光模块输入功率很重要哦,由于电信使用的是冷接,所以损耗比较大,这个数值一般在15-25之间是正常的,如果太大的话会影响到你上网,其实这个和ADSL的噪声容限是一个概念。如果电信用热熔的话估计会好很多。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-29949.png
无线信息:
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-5145.png
时间同步的配置(这个无关紧要的):
配个 NTP 服务器,同步一下时间,这个步骤一定要在路由生效后才能做,否则无法正常工作。上面的两个IP是国家授时中心的和日本的授时中心的,保存后我们等30秒后再查看一下时间,是不是已经是当前时间了?
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-1342.png
设备重启界面:
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-470.png
配置备份界面:
配置文件备份到U盘上,这个功能很有用,做好配置后,我们可以备份一下新的配置文件。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-10662.png
8、 结束前的操作
结束前,我们要清理一下刚才操作后留下来的垃圾文件,首先停到Ftpman这个软件,操作步骤如下:
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-28763.png
文件->停止 FTP 服务,然后关掉软件,到 C盘下删掉 FTPMAN login.gch
然后我们到光猫上将替换的文件恢复一下,命令如下:
cp /home/httpd/login.gch1 /home/httpd/login.gch
这个步骤一定要做,否则你的密码泄露或配置被人修改了不要找我;如果嫌命令输入麻烦,可以将光猫关电源后再开启。
好了,教程到这里就结束了,如果有什么不明白的可以联系我,但是不提供破解操作,除非是疑难杂症才会远程看一下,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-11-16 07:47:36 | 显示全部楼层
这么多操作步骤 还好意思说超简单?
发表于 2012-11-16 16:44:04 | 显示全部楼层
多搜搜,多看看
发表于 2012-11-17 14:46:43 | 显示全部楼层
这个方法已经OUT了 而且图片全挂了
发表于 2012-11-20 13:10:15 | 显示全部楼层
好东西,谢谢分享!
发表于 2012-11-20 16:18:05 来自手机 | 显示全部楼层
怎么看不到图
发表于 2012-11-20 21:48:35 | 显示全部楼层
哪位高手来解释一下
发表于 2013-7-12 22:21:54 | 显示全部楼层
看个贴还20权限,有病啊~~~~~~~~
发表于 2013-8-10 16:37:21 | 显示全部楼层
太复杂了,看晕了也没明白
发表于 2013-8-10 21:37:43 | 显示全部楼层
来学习一下
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-8 18:01 , Processed in 0.497932 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表