中兴ZTE天翼4.0光猫使用不算久,现在破解方式很少。
破解原理:
通过软件使用8080端口开启TELNET并读取临时账号密码,再通过TELNET读取光猫的超级密码。
使用条件:
1:需要一台WIN电脑,电脑安装TELNET服务
2:一台电信版中兴ZTE天翼4.0光猫。
3::下载软件解压放到桌面
步骤:
1:打开CMD,转到桌面目录
cd C:\Users\你的用户名\Desktop
这个位置是factorymode_crack.exe工具所在位置自己修改
然后输入
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
接下来 我们打开另一个CMD窗口输入
telnet 192.168.1.1
确保自己的Windows安装了telnet服务 具体可以百度下
使用临时的帐号密码登录telnet
登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码
接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
ip根据TFTP软件中的ip进行修改
这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到
使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg
得到Telnet 永久账户和密码
user
user ZTEGC4813648ZTEGC4813648
但是这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 sendcmd 1 DB save rebootreboot
命令一行一个输入进去 然后光猫会重启 重启完成 然后插上光纤 注册光猫 提示 浙江地区不需要重新输入LOID 恢复出厂LOID会保留 如果重新输入会导致配置自动下发覆盖 导致Telnet端口封死
现在光猫已经可以上网了并且已经把你的超级密码改掉了
然后获取超级密码
打开一个CMD窗口 输入
Telnet 192.168.1.1
使用刚才获取到的Telnet帐号密码登录 重新获取一遍光猫配置 这个配置里是包含修改过后的超级密码的
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
解密方法看上面的步骤是一样的 这里就不再多说了 解密完成我们搜索 telecomadmin
Pass就是超级密码了
此方法只支持中兴光猫 电信光猫获取超级密码的方法比这个更简单但是可能会被电信修复漏洞
发表评论