解鎖電信光貓天翼網關4.0超級密碼
解鎖電信光貓天翼網關4.0(中興光貓版)的超級密碼,拿到超級賬號telecomadmin和它的隨機密碼,這個方法只適合天翼網關4.0中興光貓,其他型號別亂試,免得搞亂設備。超級密碼一般是telecomadmin加8位隨機數字,斷電或重啟可能變,咱們得動手拿最新的。
步驟1:恢復光貓設置并準備環境
拔掉光纖,按光貓上的恢復按鈕,將設備恢復出廠設置。接著打開電腦的命令提示符(CMD),切換到工具所在目錄:
cd C:\Users\Yunan\Desktop示例路徑請根據factorymode_crack.exe的實際存放位置調整。
運行以下命令啟動工具:
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
步驟2:開啟Telnet功能
運行工具后,光貓的Telnet功能會被激活,并生成一個臨時帳號和密碼。打開另一個CMD窗口輸入:
telnet 192.168.1.1檢查你的Windows系統已啟用Telnet服務,具體方法可以自行查詢。
步驟3:提取光貓的配置文件
使用臨時帳號登錄到Telnet后,在光貓中運行以下命令提取配置文件:
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2其中,IP地址需要根據TFTP軟件中顯示的IP進行修改。
步驟4:解密配置文件
將下載的配置文件與解密工具ztecfg.exe放在同一目錄,然后運行解密命令:
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
解密后會生成break.cfg文件,用文本編輯器打開,并搜索TelnetCfg。大約在12842行,你會找到光貓的永久帳號和密碼
永久賬號:user
永久密碼:ZTEGC4813648
步驟5:激活永久Telnet
返回Telnet窗口,依次輸入以下命令來激活永久Telnet:
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
光貓會重啟,等待重啟完成后插上光纖。如果你在浙江地區,恢復出廠后LOID會被保留,無需重新輸入。
步驟6:獲取超級密碼
再次登錄Telnet,運行以下命令提取新的配置文件:
Telnet 192.168.1.1tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2按照上一步的解密方法,重新解密配置文件并搜索關鍵詞telecomadmin,就能找到超級密碼。
示例超級密碼:telecomadmin05786905
注意,每臺光貓的密碼后8位是隨機的。
工具下載鏈接
相關工具可通過以下鏈接下載:
工具地址:https://pan.baidu.com/s/11eo-Jvv5LhK6n3jtRsGwXQ?pwd=evhb提取碼:evhb
將鏈接復制到瀏覽器打開即可操作。
