中兴天翼4.0光猫折腾指南
天翼4.0光猫每次重启会自动改密码,本贴适用于F7010,F4010,F7607p和F4607p应该也适用,但我没有试过
工具请自己找,这里就说一下流程
1、先确认电脑网线直插光猫,电脑可以正常上网,拔掉光纤,用牙签捅RESET恢复出厂,恢复出厂后LOID会保留,其他选项包括超级密码会恢复初始
2、光猫自动重启后,进192.168.1.1,试试账号telecomadmin,密码nE7jA%5m(不同运营商默认账号密码不一样,这是电信的),能进入后台就看下一步
3、在Jarvis's Blog下载factorymode_crack-v2
电信用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
移动联通定制版,用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1
如果还是不行,可以试试zte_modem_tools
python3 zte_factroymode.py --user 账户 --pass 密码 --ip 192.168.1.1 --port 8080 telnet open
4、这一步做完,我们已经拿到了telnet账户和密码,用telnet工具(比如putty)连接到光猫,一行一行输入
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
5、打开192.168.1.1,用光猫背后的普通账户和密码登录,如果这时可以修改wan,那么提权成功,可以无视超管账号直接用普通账号管理
(可选)6、永久打开telnet,之前获取的telnet是随机账户和密码,并且插上光纤后没法再次获取
打开tftpd64.exe
在telnet窗口输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
tftpd64.exe同一个目录下会出现db_user_cfg.xml文件,用ztecfg进行解密
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
得到break.cfg文件,里面TelnetCfg字段明文记录了密码
在telnet窗口逐行输入
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
重启后就可以用获取到的telnet账户登录了,下发后也不会失效
7、重新插回光纤,不要做任何操作,光猫一分钟内会自动下发并重启,然后自动注册联网
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
折腾很久