|
|
试试这个:
最新提示:型号版本都相同,获取不成功的建议拔掉光纤,不要插光纤重启后再试。
最新更新:我已经把这个过程写成了一键获取工具,大家可以在电脑直连光猫后,打开软件,输入普通用户名和密码获取,不再需要U盘了,大家可以大胆尝试。下载软件请移步这里:https://www.52pojie.cn/thread-1001172-1-1.html
去年5月份安装了200M电信宽带,装维小兄弟带来的就是这个光猫ZXHN-F650,它有四个网口,其中一个千兆口,两个百兆口,一个IPTV口也是百兆,还带有一个电话口和一个USB口,如下图
平时就用了IPTV和千兆口。安装时直接让装维改桥接,他居然不会,我说让他要来超级密码我会改,他用微信联系了机房要来了密码,顺利改好桥接,测试网速,测试IPTV都正常。
最近几天闲着没事,听说电信开通IPV6了,只要光猫改一下设置就行了,本着不麻烦别人的原则,百度了一大圈,没有一篇不拆机、不重置光猫获取超级密码的教程,于是就开始了我的抓包破解之旅,通过不断尝试分析,终于不负众望成功获取密码。啰嗦了半天,下面开始破解过程。
一、首先一定要先检查版本号匹配再操作
- 设备类型: GPON天翼网关(4口单频)
- 产品型号: ZXHN F650
- 软件版本号: V2.0.0P1T1
其它版本不保证一定通用。
二、准备需要的工具和软件
1、一个U盘,U盘大小不限,要格式化下,最好格式化成Fat32格式,其它格式没有测试。
2、软件RouterPassView,可以百度,也可以从下面下载。
 RouterPassView.zip (71.62 KB, 下载次数: 2152)
三、详细破解过程
1、电脑网线直连光猫网口,最好连第一个千兆口,检查一下本地连接的ip是192.168.1.X网段,如果不是,自己设置成静态ip到这个网段即可。我设置成了192.168.1.3,详细配置如下图:
2、打开192.168.1.1 登陆,用户名和密码在光猫后面可以看到。
3、查看版本号,确认版本号正确。
如果你的硬件和软件版本都和我的一样。那就按如下大胆方法操作吧。
4、将U盘插入光猫的USB口,查看“存储管理”是否识别U盘,如果没识别出,多刷新几下,实在识别不出就只有换个U盘再试,直到正确识别如下图。
5、关键点到了:确保浏览器正常登陆光猫网关,复制以下网址到浏览器地址栏并回车。
http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove?opstr=copy|/userconfig|/mnt/USB_disc1|cfg&fileLists=cfg/&_=0.5060406976503316
如果浏览器输出以下内容,说明操作成功。
{"setRes":true,"filePath":"/userconfig","percent":100,"transId":0,"fileNum":0}
6、转到光猫网页,“存储管理”-“存储设置”,查看是否有下图的cfg文件夹,
打开这个文件夹,查看是否有db_user_cfg.xml这个文件,如果有,说明你已经成功了,可以拔下U盘了。
7、将U盘插入电脑的USB口并打开cfg文件夹。同时打开RouterPassView软件,将db_user_cfg.xml文件拖动到RouterPassView软件窗口即可看到解密的配置文件,输入telecom进行查找。
你将看到超级密码如下图,赶快记下来吧。
<DM name="User" val="telecomadmin"/>
<DM name="Pass" val="telecomadmin23072867"/>
四、完成破解
这个超级密码是动态生成的,每次重启都会变化,如果不想让它变化,就继续往下看,我个要干掉TR069这个连接和这项服务,让光猫不接受服务器控制就行了。
用上面你查到的超级管理员登陆光猫。
点击“网络”-“网络设置”-“网络连接”,选择带有TR069的这个连接,点击下面的删除。
点击“网络”-“远程管理”-“ITMS服务器”,如下图
取消“启用周期上报”,将“ITMS认证地址”清空或改动几个数字。最后点下面的保存按钮,完成设置保存。到此破解完成,把密码记下来,以后再也不会变了。
|
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2020-11-2 19:19
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
