中兴电信光猫天翼4.0破解获取超级密码教程
本帖最后由 Slow 于 2022-2-26 22:21 编辑第一步光猫拔掉光纤 然后恢复出厂设置 然后进行破解
首先打开CMD 输入cd C:\Users\Yunan\Desktop
这个位置是factorymode_crack.exe工具所在位置自己修改
然后输入factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
接下来 我们打开另一个CMD窗口输入
telnet 192.168.1.1确保自己的Windows安装了telnet服务 具体可以百度下
使用临时的帐号密码登录telnet
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码
接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2ip根据TFTP软件中的ip进行修改
这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到
使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg
得到Telnet 永久账户和密码 userZTEGC4813648但是这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
命令一行一个输入进去 然后光猫会重启 重启完成 然后插上光纤 注册光猫 提示 浙江地区不需要重新输入LOID 恢复出厂LOID会保留 如果重新输入会导致配置自动下发覆盖 导致Telnet端口封死
现在光猫已经可以上网了并且已经把你的超级密码改掉了
然后获取超级密码
打开一个CMD窗口 输入
Telnet 192.168.1.1使用刚才获取到的Telnet帐号密码登录 重新获取一遍光猫配置 这个配置里是包含修改过后的超级密码tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
这个时候的到的配置里面就有超级密码 解密方法看上面的步骤是一样的 这里就不再多说了 解密完成我们搜索 telecomadmin
Pass就是超级密码了
此方法只支持中兴光猫 过几天我会更新一个全电信光猫获取超级密码的方法比这个更简单但是可能会被电信修复漏洞
支持楼主提供 赶快公布全电信的吧 感谢分享
感谢楼主分享 感谢楼主分享 好东西,感谢分享 谢谢分享,学习了 混点猫粮回血 谢谢楼主分享 谢谢楼主的分享 没找到移动的 学习下,混个猫币