本帖最后由 Slow 于 2022-2-26 22:21 编辑
, Z/ @1 s7 M& D% }- |# o" o9 S9 w$ U2 n: n8 i3 x
第一步光猫拔掉光纤 然后恢复出厂设置 然后进行破解
8 H: ~: x6 d+ _6 F
& k: Z5 ?* S q- F% ?. G+ S$ O- Z首先打开CMD 输入- cd C:\Users\Yunan\Desktop
* \3 C9 M, Y1 T/ i0 n7 g# ^) ^/ D这个位置是factorymode_crack.exe工具所在位置自己修改
+ B9 R4 r- }1 j) w$ ^ \然后输入- factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
6 h' O9 ~* H2 J9 o& X: f& h, ?% O0 A7 y. ^& m7 }
1 G' W2 h% u) |
% B+ p- }* v' d; G. w4 J6 A
5 r& M+ G" ? _" a- B# Z( w7 J, v
4 v/ x& S. r/ t- r' ?
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
# ]1 `1 ]9 p% t1 q' @
# y* H* w4 V2 K* Y: C6 _接下来 我们打开另一个CMD窗口输入
+ k: r+ F$ p% V1 _, L; I确保自己的Windows安装了telnet服务 具体可以百度下
9 J* O* z a, m( @使用临时的帐号密码登录telnet
Y, R! h# n( O% J
1 ~$ ?$ U: W2 X- O8 e/ c7 J- W' A1 F
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码9 j2 H; h4 B& W- Y
& P$ Q* I s1 e/ }" v1 P- ]. [
接着打开TFTP软件 在telnet中输入
5 j' r+ V$ f0 [& r$ P# D. O- tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
0 l3 N0 F4 H- m( ^
0 ]1 b% c) r! }5 x9 l$ E2 \, x: ?6 @6 N
, H3 V, {% A2 T* b% \8 v# B D
这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到
& k: u" q X6 u6 X ?
) i4 G& `" P6 M; u5 E2 f! ?/ P使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录: G% m' z4 n6 j/ P0 u" U B
- .\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
1 G4 Z; j3 h, ?% i; p9 k/ M0 Q6 V7 Y. Z
完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg \! R Z7 ]3 x
+ V% g$ x: A- ^% U4 ~" ~" I
得到Telnet 永久账户和密码 user ZTEGC4813648 但是这个帐号和密码暂时还不能登录Telnet- B( l* y1 n; _* |
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令
9 C+ D1 b, e9 [ K- sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 8 O5 \& \; B5 \- |7 J
- sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
6 s% s, J- L! }3 _. B+ o - sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
" `" n9 D2 F8 t7 S. s( h) s0 P - sendcmd 1 DB save: h2 n* ]! K. O+ j, S
- reboot
命令一行一个输入进去 然后光猫会重启 重启完成 然后插上光纤 注册光猫 提示 浙江地区不需要重新输入LOID 恢复出厂LOID会保留 如果重新输入会导致配置自动下发覆盖 导致Telnet端口封死
, s' R, ?9 N: s# j
, N/ q; p. N. g现在光猫已经可以上网了并且已经把你的超级密码改掉了. s% O7 N8 F; K5 \
' y, ~$ t h% j% M# k o然后获取超级密码
L: a9 Y: ]) L
/ S) r- _1 j- z- y) @' G! I+ s打开一个CMD窗口 输入
; ~# a# s+ h6 M. Y1 W7 {使用刚才获取到的Telnet帐号密码登录 重新获取一遍光猫配置 这个配置里是包含修改过后的超级密码- tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
9 e' ]; j7 J$ S. I这个时候的到的配置里面就有超级密码 解密方法看上面的步骤是一样的 这里就不再多说了 解密完成我们搜索 telecomadmin
* A" w' n* I' ?3 b4 X. D: }8 Q/ X5 P
3 S8 k: u) F6 r. T/ P/ zPass就是超级密码了5 |/ Z2 @" \/ S8 \
9 z7 V; u6 l3 d$ V7 g: q
% F- u0 ]$ @8 b5 u
5 C6 D* I! j! g6 C" I# V
2 e9 ?1 }, o) P- Q1 W' }此方法只支持中兴光猫 过几天我会更新一个全电信光猫获取超级密码的方法比这个更简单但是可能会被电信修复漏洞 M) m$ Y6 n, r$ e
( g( Y2 m: ]5 @- D; k1 Z
0 c6 k0 b: i( b# o1 w6 f
7 T4 B- P! o8 B7 G$ H2 h+ L& V9 S) P9 S; s1 u: O
) F" f% y; Z8 j1 A& z
& M6 |7 O/ e' Y6 J4 Q) A' w3 m. O- t5 A* p' Q
?: L# E( S* S' w |
粤公网安备44152102000001号 
发表于 2022-2-25 20:32:24
