中兴F412光猫超级密码破解、破解用户限制、关闭远程控制、恢复路由器拨号

不少家庭都改了光纤入户,那肯定少不了光猫的吧。今天以中兴F412光猫为例介绍下此型号光猫超级密码的破解方法。
一、F412超级密码破解方法
1、运行CMD,输入telnet 192.168.1.1;


2、连接成功后,会出现F412 login:提示登陆帐号和密码,帐号root密码root或Zte521(以前是root 现在很多都是Zte521了),输入密码的时候不会有字符提示 输入root回车Zte521回车


3.登陆成功后,会提示busybox的版本,这里可以进行shell操作了

4.输入sendcmd 1 DB p UserInfo   (如无效用 sendcmd 1 DB p DevAuthInfo 试)
我这儿F412上面的命令就无效呀,用sendcmd 1 DB p DevAuthInfo:

/ # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="0">
</Tbl>
/ # sendcmd 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
        <Row No="0">
                <DM name="ViewName" val="IGD.AU1"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="telecomadmin"/>   红色的是用户名
                <DM name="Pass" val="telecomadmin97023828"/>  红色的是 超级密码
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.AU2"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="useradmin"/>
                <DM name="Pass" val="z9mdk"/>
                <DM name="Level" val="2"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>


第三行是用户组权限,1是超级管理员,2是普通用户 

5、还有其它命令如下:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帐号密码(telnet远程进入的帐号和密码),可以用sendcmd 1 DB p TelnetCfg
修改root帐号,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密码,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX 
修改超级帐号,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超级密码,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX

二、突破4用户限制
1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量


2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255

3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

三、删除电信远程控制
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

四、关闭光猫的自动拨号和路由功能 
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1 
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。 
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动 
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。 
5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。

时间: 2024-12-16 18:22:30

中兴F412光猫超级密码破解、破解用户限制、关闭远程控制、恢复路由器拨号的相关文章

成功获取并更改中兴F660光猫的超级用户密码解除四台限制

上次雷雨后更换的中兴的F660光猫还是很不错的,很稳定,不过超级密码确实记不住,找了些资料,今天成功的更改了密码,简要的写出过程以备下次参考: 第一步:获取超级密码(已知用户名telecomadmin密码nE7jA%5m的可无视) 1.telnet 192.168.1.1 2.用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车 3. 出现#就表示登陆成功了,然后输入命令cd /tmp 回车 输入cp db_backup_cfg.xml /home/httpd 回车

破解ZTE(中兴)光猫F660用户数限制(实际操作有效)

笔者发现电信宽带使用的中兴光猫有用户数限制,通过搜索网络,发现有不少破解的方法.这里记录一下,希望有用. 具体操作步骤为: 用telnet连上路由器,比如telnet 192.168.1.1 按照如下图片中的提示,登录并执行几条命令. Freelancer.com - 排名第一的软件兼职工作网站 兼职编程.开发, C/C++/C#, PHP, Web开发, ASP, 外包项目, 接国外私活, 程序员兼职, 外包开发, 国外项目外包, 网站外包项目

中兴F660光猫改桥接

家里使用的电信宽带,电信给配的是中兴的F660光猫.光猫内置路由和WIFI功能,但是无线有些稳定,希望把光猫改成桥接模式,使用自己的路由拨号. 所需工具 offzip.exe(下载地址http://aluigi.altervista.org/mytoolz.htm#offzip) 步骤 获取光猫配置文件 访问http://192.168.1.1/manager_dev_config_t.gch,点击导出配置按钮,下载路由器的配置文件config.bin. 将offzip.exe和config.b

电信光猫 RG201O-CA2 破解

电信光猫 RG201O-CA2 破解 先在路由器底部找到登入帐号和密码 打开 http://192.168.1.1 输入刚才找到的帐号密码,登入路由器 下载路由器配置文件:http://192.168.1.1/backupsettings.conf 打开配置文件,搜索 COM_TeleComAccount,在 [超级用户密码] 超级用户名为:telecomadmin 使用超级用户登入路由器 接下来的配置就自己看着配置吧 路由器配置常用地址 http://192.168.1.1/backupset

破解电信光猫(个人真实经验)

如何破解电信光猫呢? 这是我真实的项目经验. 我们给A 公司开发一个网站,网站要连接的数据库在A公司局域网内的一台主机B上. (问题一:为什么要连接局域网里的主机B,连公网的数据库不行吗?,见下文) A 公司使用光猫来上网.我的策略是使用端口映射+花生壳 来实现. 但是光猫没有"端口映射"的功能,于是购买了TPLink(这个很有名,大家都知道)的路由器,TPLink路由器连接光猫. TPLink可以设置端口映射,但是这样的话存在一个问题,就是主机B映射不到外网,因为中间通过光猫倒了一把

破解电信光猫,外网直连局域网数据库

1,外网的服务器(比如Java web)如何连接局域网内的数据库呢? 2,公网的电脑如何访问局域网内的某个服务呢? 情景: 我们之前做的一个项目,是要做一个网站,并且网站要能访问到客户公司局域网内的SQL Server数据库. 公网的电脑访问局域网内的数据库??? 当时可把我们难倒了.在无计可施的时候,我打电话咨询了前公司的技术大牛,给我介绍了端口映射和花生壳 首先我们要明确3点: (a)公网中的电脑是可以访问局域网的网关(外网ip)的; (b)网关的外网ip是由运营商分配的,是不固定的(所以才

破解电信光猫华为HG8120C关闭路由功能方法

昨天电信的工作人员来安装了电信的光纤宽带,使用的是华为HG8120C这款光电转换器与路由器一体机 这导致下级路由无法直接使用PPPOE拨号连接到互联网,且无法使用端口映射来实现外网访问 而华为开放给用户的useradmin这个账号基本就是给你看着玩的,什么设置都改不了 必须获取到telecomadmin这个超级用户的密码,才能换路由为桥接 这款光猫在连接光纤后已经被电信远程关闭了telnet,无法直接获取,但还算可以曲线救国 下面介绍方法 摆脱电信控制 当你连接上光纤后,你的光猫就会被电信远程控

电信光猫-华为HG8245C获取超级管理员密码

网上搜索得到该光猫默认超级用户名:telecomadmin 超级密码:nE7jA%5m 试过以后发现是不正确的,应该是本地电信有不同的超级密码. 继续搜索,找到通过telnet获取超级密码的方法. CMD下:(win7需要开启telnet客户端) telnet 192.168.1.1 使用账户:root 密码:admin 登录 输入: shell 进入linux shell界面 然后输入: grep telecomadmin /mnt/jffs2/hw_ctree.xml 显示内容中,usern

如何设置电信光猫?图解手把手教你(超级详细)

自从电信升级成光纤之后,光猫经常有点小问题的,如果电信说帮你设置好漫天要价的话,求人还不如求自己,或者电信送的光猫坏了,买他们的超贵,自己买一个又好又便宜的自己设置就的了 注意:2016年以后,电信为了他们所谓的利益,估计是想强制用户在他们哪里购买光猫.已经把原始超级密码恶意修改掉新光猫插上线路即刻被系统修改密码即telecomadmin加八位数的密码,如果你们一体光猫带路由需要改密码的,你们只能问他们电信告诉你们密码了,我们这里师傅告诉的,因为光猫属于用户终端,使用权知情权用户都有的.没有说强