参考教程及工具地址1:https://www.ixmu.net/article/347.html
参考教程及工具地址2:http://www.xgiu.com/zte-ty4-gmpj
参考教程及工具地址3:https://www.luyouwang.net/8800.html
自己的操作流程:
一、准备工具:
1、使光猫开启telnet工具:factorymode_crack.rar
2、在本地搭建ftp服务工具:TFTP_v4.64
3、对下载的配置文件解密:ztecfg.exe
4、电脑是win10,其他的应该可以,注意要打开telnet服务,如果没打开在控制面板-卸载或更改程序-启动或关闭windows功能-telnet服务-确定,一会就成功。
二、网线直接连接光猫,网上说是要断开光纤并恢复出厂设置(如果真要走这一步,最好是用普通账号、密码[在光猫后面有]登录进去,截图或抄下来相关数据),我的好像不用断开也能成功。
三、开启光猫telnet功能:
1、在d盘新建一个work目录,将上面三种工具都放在这里面。
2、打开cmd,依次输入下面的命令调试:
factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80说明,我的用的是第三行,前两行不行,不过话说过来,既然第三行已经知道超级用户及密码了,还做下面,则有点不是很必要了。如果练手可另当别论。
3、结果中含有telnet的临时ftp账号与密码,好像10分钟左右失效。如下:
FactoryMode Success:FactoryModeAuth.gch?user=6P60CW17&pass=3QIl1RRx
四、下载配置文件并解密
1、本地搭建tftp服务,双击tftpd32.exe,之后选择本机ip如192.168.1.3,即可搭建本地tftp服务。
2、登录telnet,打开cmd,输入telnet,并继续输入上面第3步中的账号与密码,进入telnet窗口。
3、利用telnet中的tftp上传文件到本地,telnet窗口中命令为
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.3
则db_user_cfg.xml下载在tftpd32.exe当前目录下。
4、解密配置文件db_user_cfg.xml,命令行下输入
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
则当前目录下break.cfg为解密后的文件。
五、查看各种相关信息
1、搜素TelnetCfg可得到Telnet 永久账户和密码,如
root
ZTEGD11467A82、搜索WANCPPP可以看到宽带账号和密码,如
手机号
密码
3、搜索DevAuthInfo可以看到超级用户名和密码,如
CMCCAdmin
aDm8H%MdA六、永久开启telnet而非每次单独开启
上述第五步可得telnet账号密码,但这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口逐条输入命令
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot七、如果重启或因其他原因超级用户更改了,可参考上面三个教程后续说明。
八、实际上我本次的主要目的有两个,一是上面流程熟悉一遍,二是将光猫第2个千兆lan打开,默认只打开了第1个千兆端口和第3个百兆Iptv端口,这样就可以从光猫连接两个千兆端口,从而分别供一个华硕路由器(日常使用和电视使用)和一个tp-link全屋上网一体机使用网络。