前段时间在家装了移动宽带,运营商提供的光猫为中兴ZXHN F663NV9,自己捣鼓了老一段时间,苦苦没寻到办法,最终在网上发现了新大陆。
使用该工具获取光猫信息之前一定要记住注册信息,重庆移动使用的是password码注册。
这里我们自己破解光猫超级密码,这里使用的【中兴ZTE全系列光猫开telnet工具破解版】
使用方法
1、把factorymode_crack.exe放在D盘下
2、打开cmd工具执行d:
3、拔掉光纤,执行factorymode获取telnet登录信息
factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080返回Enter 192.168.1.1 FactoryMode Success:FactoryModeAuth.gch?user=v6YY9UPL&pass=HoPAzv7y表示成功开启telnet,获取到telnet登录信息
user=的值是telnet的用户名,pass=后面的是telnet的密码码
4、提示错误
如果提示下面这个错误信息
version:3.1
CheckLoginAuth.gch WebRecv Fail!
Telnet FactoryMode Fail!
记录下loid信息,把光猫恢复出厂设置后再来一遍就可以了。
5、下载db_user_cfg.xml文件
插上光纤,正常注册光猫,过程中不要断开telnet连接
用U盘下载配置文件
cat /userconfig/cfg/db_user_cfg.xml > /mnt/usb1_1/db_user_cfg.xml用网络下载配置文件
电脑上打开tftpd32,并把server interface切换为光猫同网段的ip
使用tftp下载db_user_cfg.xml文件
tftp -p -l db_user_cfg.xml 192.168.1.X这里的X是你启动tftp后获得的IP地址,以实际为准
解密配置文件
这里要用到Jarvis博主的【ONU配置文件加解密工具】
上传db_user_cfg.xml 配置文件
下载解密后的db_user_cfg.xml 并打开
搜索WANCPPP可以看到宽带账号和密码
搜索DevAuthInfo可以看到超级用户名和密码
补充命令
直接把普通用户当超级用户使用,这部需要在第一部telnet中执行
普通用户提权为管理
1.sendcmd 1 DB set DevAuthInfo 1 Level 1
2.sendcmd 1 DB save小结
这里是重庆移动宽带,光猫认证采用loid。
操作的时候记得备份光猫注册信息,其他地区可能有所不同。
按照Jarvis的说法,这个工具理论上通杀中兴系列的。
