鲁达 在开始阅读动手前,建议你了解一下光猫超级用户破解,删除TR069和远程控制的利弊:
1、桥模式可以获得外网IP让各种BT分享软件做种效率加快下载速度2、删除TR69和屏蔽远程控制后,电信不能给你的光猫下发配置了,可能影响你开通其他功能(比如无ITV业务后期你开通了,你光猫不能接受新配置,LAN2就不能看ITV,需重新输入LOID下发配置)
3、动手能力有点要求,如果你不懂怎么拔光纤头的话还是关闭本页
4、某些地区现在已经不给私人外网IP了,所以1的优势基本不存在了
最近由于某单位需要接入专网,在电信做了数据转接,需要修改电信的光猫模式,而这个修改的权限只能QQ联系市电信局的业务主任,有时候他人不在,业务量又大,只能自己动手从破解这方面入手了。现在把我接触到了几个型号的光猫的超级用户密码获取以及改桥接模式等细节。
一、中兴F412/420等(之所以放在前面是因为这个光猫很恶心)
网络上流传很广的中兴F4XX的光猫教程是telnet,可惜2015年开始,中兴默认就屏蔽了22和23,你是不可能telnet通光猫的。这个时候俺们需要一点其他技巧。
1、使用光猫背面的普通用户名和密码,进入光猫,记下LOID(防止会有极少数部分光猫复位丢失配置)
2、光猫开机状态下拔掉光纤,顶一下光猫的reset按钮大约1-2秒,看到指示灯齐闪一下代表复位成功。
3、打开cmd,输入telnet 192.168.1.1,如果不通,说明出厂的时候23端口上的telnet就被屏蔽了,看4;如果通,出现输入用户名的提示,输入用户名 root,密码:Zte521,进入ssh命令行模式,输入 sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试),会出现一大串光猫的配置表,全选标记,黏贴到记事本,查找 telecomadmin,如下所示
<DM name="User" val="telecomadmin"/> 绿色的是用户名<DM name="Pass" val="telecomadmin97023828"/> 红色的是密码
得到超级用户密码为telecomadmin97023828。
4、如果telnet不通,打开浏览器,使用光猫默认超级用户名和密码进入光猫,超级用户:telecomadmin 密码:nE7jA%5m
至此,超级用户密码破解完成,请注意全程都不能插光纤。
我们再来进行改桥接模式,在改桥模式之前,你需要知道你的宽带账号和密码(超级用户只能看到账号,看不到密码),不晓得的自己打10000号问吧。
接下来我们打开浏览器,输入光猫IP地址,使用超级用户登陆光猫。
在网络这一项中,一般可以看到Internet_xxx_vlanID和TR069_XXX_vlanID和Brig_xxx_vlanID这样的三个或者四个连接(其中vlanID为一串数字)。如下图所示:
改光猫上网为桥接模式(就是路由器或PC需要拨号),桥模式的好处是可以获得外网IP打通BT软件获得绿灯加快做种效率和下载速度。
首先你需要记住Internet这个的vlanID,如下图所示,我的vlanID是1351.
如果下方的删除按钮可用,就把Internet_xxx_vlanID 这个选中,然后删除,如果不可用。就使用浏览器的开发者控制台(鼠标移动到最下面的 删除和修改按钮附近点右键,选择审查元素),在下方的控制台将删除按钮的 disable值改为enable。
然后删除按钮就可以使用了,删除后再新建一个internet,模式选择桥模式,有些光猫还需要选择服务类型,一点选择Internet,改写tag,vlanID填写刚才记下的,比如我的1351;802.1p: 0。
到这里,你已经将光猫改为桥接模式,但请注意,这样自己改的桥模式有可能会被电信的远程下发和TR06控制又给改回来,我们需要彻底点,删除TR069和屏蔽电信远程控制ACS。
TR69和上面改桥接模式一样,直接删除(如果不能删除,就自己审查元素删除掉)
ACS在远程管理标签里面,同样这里的ACS上报地址和保存按钮都是灰的,改不了,所以还是审查元素慢慢改吧,把ACS上报地址改成127.0.0.1,保存就行了,就不上图了。
全部操作完成后,直接插上光纤,等待2-5分钟后,去电脑拨号或者修改路由器上网方式为拨号吧!
二、烽火HG221GS
这个光猫老版本的V1可以方便的使用下面的两个教程得到密码:过程中无需拔光纤
首先,你们得找到你们猫的背面,找到 useradmin及密码。然后输入192.168.1.1,并登录。然后打开,然后找到 保存/应用 这个按钮 点击下载。
然后用NOTEPAD++打开
找到第59行 <Password>我是加密的密码</Password>(这不是密码,密码因人而异
然后得到一串英文+数字的暗文,复制,打开这一个网
把你刚刚得到的暗文输入框内(不要管框内的数字英文符号,那些是简介- -。。。直接复制替换)
然后点击 框下的按钮 base64解码 点击 出来一个框 这货就是密码
然后再次输入192.168.1.1 用户名为 telecomadmin 密码就是你破解出来的
使用背面的用户名和密码登陆光猫,然后下载配置文件,文件配置信息地址:找到储存密码的地方:
"baseinfoSet_TELECOMACCOUNT":"telecomadmin",
"baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&48&54&55&54&51&51&57&",
"baseinfoSet_USERACCOUNT":"useradmin",
"baseinfoSet_USERPASSWORD":"78&69&80&75&82&",
baseinfoSet_TELECOMPASSWORD 字段为telecomadmin密码加密。
使用下面python脚本进行解密:
list=[120,105,112,105,103,115,113,101,104,113,109,114,53,48,54,55,54,51,51,57]
result=[]
for i in list:
if i > 57:
i-=4
re(chr(i))
print ''.join(result)
如果大家没有python环境可以在线运行:
list=替换成自己设备的加密密码即可。
使用哪种方法取决于加密方式,自己测试吧,多数都是Base64。也就是第一种。
至于新版本V2.0,就不能用这种模式了。必须开启隐藏用户:
在浏览器上输入 ,设置隐藏用户改为启用,这样就可以用工程账号登陆了。登录工程帐号(用户名:fiberhomehg2x0密码:hg2x0),登录网址
工程模式中,服务设置-->开启telnet,修改好telnet的用户名和密码后保存。
接着用telnet登录光猫,输入刚刚设置的用户名密码,用get telname得到超级用户账户名,用get telpwd得到超级用户密码
接下来的改桥接等比ZTE F4XX要简单多了,不必删除也不必审查元素这么费劲,直接可以修改。简单的多了,就不细说了。
三、TEWA 300EA等光猫
这个直接百度一大把的教程,直接贴上来了:
打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。访问backupsettings.conf会下载这个文件。
用记事本或者EditPlus或者notepad++打开,在这个位置的就是密码:
<X_CT-COM_TeleComAccount>
<Password>****telecom</Password>
</X_CT-COM_TeleComAccount>
****telecom就是超级密码
其实这个配置文件里面还有宽带用户名和密码,以及LOID等,如果超级用户密码是一串不带telecom的字符,说明是新版采用base64加密了,就到解密密码。
接下来的改桥接等比ZTE F4XX要简单多了(无需拔光纤),不必删除也不必审查元素这么费劲,直接可以修改。简单的多了,就不细说了。
四、华为的系列光猫
抱歉,华为在湖北地区2016年之后的光猫不能破解,光猫背后的用户名和密码都是错的,在进不去光猫不知道LOID的情况下,请不要贸然reset光猫
如果你知道自己的LOID,可以继续看:
1、拔掉光纤,按reset按钮复位光猫
2、使用光猫出厂默认超级用户和密码登陆 超级用户:telecomadmin 密码:nE7jA%5m
3、进去按照上文中的教程自己改桥接模式和屏蔽控制吧
4、改完不用关光猫,直接插上光纤等几分钟设置你的路由器或电脑拨号
五、通杀全系列电信光猫教程
认识一个有权限修改用户数据或者能后台看到光猫超级用户密码的电信员工,让他告诉你或后台直接下发桥接模式配置就行了
至于光猫如果万一改坏了或者reset按钮没有屏蔽清空配置文件功能(大部分都屏蔽了,可能少部分电信忘记了),配置全部丢失,就需要重新注册了。教程是这样的:
在光猫的登陆页面一般有注册按钮,点击进去输入LOID,密码空不用填写,点击注册,等几分钟就会重新注册好的,需要注意的是注册需要在用户本人的光纤插头下,并且必须插好光纤