中兴ZXHN F412/F460/F660等破解超级密码、破解用户限制、关闭远程控制、恢复路由器拨号

发布于 2021-07-02  619 次阅读


本文转自: http://429006.com/article/technology/3405.htm
如有冒犯,请评论告知,我将尽快删除

适合部分地区的FTTH用户,并不保证全部适用。并且有一定危险性,可能损坏光猫或者导致配置丢失等情况发生,请提前找到LOID,若不能上网将光猫恢复默认输入LOID即可自动注册下载配置文件上网。

本教程仅适合中兴F412 F460 F660等型号。不在列表内的自己尝试。

测试环境

测试环境:武汉电信10M光速宽带
宽带类型:FTTH
VLAN模式:TAG
VLAN ID:1402
汉阳LOID:HYQ048XXXX(此信息在电信初次安装的派工单上有)

试一下万能密码,用户名 telecomadmin 密码 nE7jA%5m 看是否管用。不过基本都已经在第一次注册的时候通被修改了。

当然你可以先将光猫回复默认,超级密码就会恢复默认。然后再对光猫进行操作,比如修改为桥接模式,使用路由器拨号。

获取超级密码

一、在网页获取:

1、打开浏览器输入http://192.168.1.1使用光猫背后的一般用户进入,然后再在地址栏打开http://192.168.1.1/web_shell_cmd.gch

2、输入 sendcmd 1 DB p UserInfo(如无效用 sendcmd 1 DB p DevAuthInfo 试)
可以看到

等信息

3、在页面中寻找telecomadmin字样就可以找到超级帐号和超级密码了。

二、使用Telnet获取

1、开始 – 运行 – cmd ,输入 telnet 并回车(Windows 7 / 2008 默认并不作为组件安装,请到 控制面板 – 打开或关闭Windows功能 中勾选 telnet客户端 )。

2、回车后输入 root 回车,继续输入 root 回车(注意大小写,如果密码不对可以尝试Zte521)。进入linux的BusyBox的shell界面。

3、然后输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试)
可以看到

等信息

4、就可以看到超级用户名telecomadmin以及超级密码telecomadminXXXXXX了。

修改超级密码

1、在地址栏打开http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改超级用户为admin
3、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改超级密码为admin
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

突破5用户限止

1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

删除电信远程控制

1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

关闭光猫的自动拨号和路由功能

1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1

2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。

3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填1402,其它不动

4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。

5、在路由器的“网络参数”--“WAN设置”,选择“PPPoE”,然后把宽带用户名和密码填上(在电信初次安装的派工单上有),点击“连接”,就应该拨号成功了。


天道酬勤