|
|
发表于 2017-1-11 11:58:31
|
显示全部楼层
QQ 719191608 宽带技术网首发。4 H+ A8 p6 Q* N$ U- Z+ _9 N9 E3 N
现在部分地区电信推出了1000M的宽带。原本的百兆光猫已经不能满足这么大带宽的需求了。今天来给大家讲解如何破解中兴F652千兆光猫。
4 H6 |# c* N; I1 g: z; k6 j基本步骤如下:6 l3 m% f# h- e, V5 ^
一、记录目前的路由器注册参数。宽带识别码(LOID)和密码(本地区和拨号帐号一样,其他地区不知)。7 b! [$ U# u3 ]8 y9 H G
二、访问 http://192.168.1.1/hidden_version_switch.gch ,确认当前的地区版本。选择 default version 提交。光猫会初始化系统,以前的资料设置都会不见。待重启成功后。继续访问这个网址,选择刚才确认的版本(一般为所在省份),继续提交。光猫会自动重启。/ K& b; Q* X! N9 W" D
三、紧接第二步操作。使用telnet工具,登录 telnet 192.168.1.1。账户:root 密码:Zte521。这个操作是关键的一步。原理是当光猫地区版本初始化后,系统开机的第一时间,我们要telnet到光猫,修改配置并保存重启。否则光猫会自动通过光路下载配置。然后禁止telnet模式。所以在执行第二步后。就要用 telnet 连接 192.168.1.1。一旦连接成功。这时候不要手动输入命令。因为根本来不及(拔掉光纤则可以慢慢输入)。复制粘贴一下代码( b6 `4 Y! C% W3 B- R
 ( P: g2 D. W9 ]* Q6 `0 ?5 @' N% G
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1          
) I$ M4 V& w8 e( I$ ^sendcmd 1 DB set PortControl 3 PortEnable 1             5 M" }7 h2 ^7 X1 w
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1              8 ^9 Z. d* G; X3 z9 p* e! ~* X
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    8 v' z! k4 M' O3 s: m5 h* i
sendcmd 1 DB save                                             3 s/ R/ M; i# t
reboot4 \) A/ K p- d/ Q& Q) c
然后,回车确保最后一条指令执行。如果成功,telnet会断掉。光猫重启。重启成功后,然后我们就不用担心光猫下发配置影响telnet了。' Y: T& D) M7 h9 U# P$ Y
四、再次telnet到光猫,如果光猫自动注册成功。执行 sendcmd 1 DB p DevAuthInfo 会获取到管理配置。有很多信息输出。最前面一段应该类似
8 V& f! q* W' B3 k, p! Z8 B 6 ^8 C4 h) C9 |! o
<Row No="0">. I# ^# G* l2 v. D8 `/ `
<DM name="ViewName" val="IGD.AU1"/>
0 ]2 ~: @) Y, `! U% ^% E0 U- L <DM name="Enable" val="1"/>- Y" K* c; L. I) f
<DM name="IsOnline" val="0"/>; W" P5 y: w P9 r' j& e, A
<DM name="AppID" val="1"/>, S# E5 I" D3 T
<DM name="User" val="telecomadmin"/>" k3 b; M3 y: x6 v6 f' Q6 A
<DM name="Pass" val="telecomadmin这里是8位数字"/>
# l+ l1 K9 `4 j/ x+ e8 c* L/ x2 x <DM name="Level" val="1"/>
8 q8 a2 o4 {, ~0 ]: K+ U1 h <DM name="Extra" val=""/>: K9 N2 I, Q3 ^; ~( D2 {1 ?
<DM name="ExtraInt" val="0"/>
* {+ z1 F }! { </Row>
5 R3 | f$ l, V, g, L; Mtelecomadmin账户的密码就是Pass项目里面的值。这个值电信人员也可以通过在线查询得道。毕竟是电信下发给光猫的。每次重置系统,这个管理员密码是基本要变的。
7 E" Q! @& n. y' r; f5 C8 K& H& Z8 e# |总结有操作速度,就不用拔掉光纤了。如果不担心光纤接口损坏,可以慢慢操作 但是光纤口真的容易坏。有了telnet权限,基本想干啥就干啥呢。比如禁用Tr069连接。避免光猫再次被电信下发的配置修改等等。# l. l6 M0 ^: T5 M
获取权限后,清空wifi前缀的指令是 “sendcmd 1 DB set ESSIDPrefix 0 ESSIDPrefix ''” 这样wifi名称就可以任意修改。ChinaNet就成为了历史。 |
|
粤公网安备44152102000001号 
