中兴3.0 telnet工具,光猫如:1855V2
使用方法:
连上光猫局域网后,打开cmd,输入:
factorymode_crack.exe -l xxx open -i 192.168.1.1
或者
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
(有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可)
如果打开成功会出现:
Enter192.168.1.1
FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28
user=的值是telnet的用户名,pass=后面的是telnet的密码
登上去就可以做任何你想做的事情了
注:如果超密非默认,可以用如下命令:
factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw telecomadmin,xxx -p 80
中兴4.0 telnet工具,光猫如:F4010C
链接: https://pan.baidu.com/s/1BA2-2GH7Sx6DeJwr0ky95w 提取码: xir5
使用方法:
1、cmd到下载目录,命令:.\zte_factroymode.exe --user 用户名 --pass 密码 -- 192.168.1.1 8080 telnet open
如:
.\zte_factroymode.exe --user telecomadmin --pass nE7jA%5m -- 192.168.1.1 8080 telnet open
这儿的用户名和密码必须是超密,取得telnet临时用户名和密码。
2、用以上临时用户名密码telnet进光猫,使用命令开永久telnet(密码Zte521)
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
killall telnetd
注:可用如下命令得到超密密码跟telnet密码
用以上临时用户名密码telnet进光猫:接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
其中“192.168.1.2”ip根据TFTP软件中的ip进行修改。此处有坑,最好关闭防火墙再开tftp。顺利的话这样我们就得到了光猫的配置文件db_user_cfg.xml,但是这个配置是加密的,我们需要解密。CMD另开一个命令窗口,上面的Telnet窗口不要关闭,接下来还需要用到。确保ztecfg.exe 和光猫配置放在同一目录,输入
.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
完成后我们会得到一个break.cfg文件。
打开文件搜索关键字找到TelnetCfg,内有telnet的永久账号和密码,已知四川版:用户名:user密码:Zte521@SC。电信研究院版用户名:telnetadmin密码:telnetadmin。
评论 (0)