中兴光猫ZXHN-F650不拆机获取超级密码

中兴光猫ZXHN-F650不拆机获取超级密码

[size=14.0000pt]去年5月份安装了200M电信宽带,装维小兄弟带来的就是这个光猫ZXHN-F650,它有四个网口,其中一个千兆口,两个百兆口,一个IPTV口也是百兆,还带有一个电话口和一个USB口,如下图





file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps1.png
file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps2.png
file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps3.png [size=14.0000pt]平时就用了IPTV和千兆口。安装时直接让装维改桥接,他居然不会,我说让他要来超级密码我会改,他用微信联系了机房要来了密码,顺利改好桥接,测试网速,测试IPTV都正常。
[size=14.0000pt]最近几天闲着没事,听说电信开通IPV6了,只要光猫改一下设置就行了,本着不麻烦别人的原则,百度了一大圈,没有一篇不拆机、不重置光猫获取超级密码的教程,于是就开始了我的抓包破解之旅,通过不断尝试分析,终于不负众望成功获取密码。啰嗦了半天,下面开始破解过程。
一、首先一定要先检查版本号匹配再操作
[size=14.0000pt]设备类型: GPON天翼网关(4口单频)
[size=14.0000pt]产品型号: ZXHN F650
[size=14.0000pt]软件版本号: V2.0.0P1T1
[size=14.0000pt]其它版本不保证一定通用。



file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps4.png 二、准备需要的工具和软件
[size=14.0000pt]1、[size=14.0000pt]一个U盘,U盘大小不限,要格式化下,最好格式化成Fat32格式,其它格式没有测试。



file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps5.png [size=14.0000pt]2、[size=14.0000pt]软件RouterPassView,可以百度,也可以从附件下载。


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps6.png[size=14.0000pt]
[size=14.0000pt]2、[size=14.0000pt]打开192.168.1.1 登陆,用户名和密码在光猫后面可以看到。



file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps7.png [size=14.0000pt]3、[size=14.0000pt]查看版本号[size=14.0000pt],确认版本号正确。
[size=14.0000pt]如果你的硬件和软件版本都和我的一样。那就按如下[size=14.0000pt]大胆[size=14.0000pt]方法操作吧[size=14.0000pt]。


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps8.jpg[size=14.0000pt]
[size=14.0000pt]4、[size=14.0000pt]U盘插入光猫的USB口,查看“存储管理”是否识别U盘,如果没识别出,多刷新几下,实在识别不出就只有换个U盘再试,直到正确识别如下图。
file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps9.jpg[size=14.0000pt]


[size=14.0000pt]5、[size=14.0000pt]关键点到了:确保浏览器正常登陆光猫网关,复制以下网址到浏览器地址栏并回车。

http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove?opstr=copy|/userconfig|/mnt/USB_disc1|cfg&fileLists=cfg/&_=0.5060406976503316

[size=14.0000pt]如果浏览器输出以下内容,说明操作成功。
[size=14.0000pt][JavaScript] 纯文本查看 复制代码

{"setRes":true,"filePath":"/userconfig","percent":100,"transId":0,"fileNum":0}


[size=14.0000pt]6、[size=14.0000pt]转到光猫网页,“存储管理”-“存储设置”,查看是否有下图的cfg文件夹,


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps10.jpg[size=14.0000pt]
[size=14.0000pt]打开这个文件夹,查看是否有db_user_cfg.xml这个文件,如果有,说明你已经成功了,可以拔下U盘了。
file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps11.jpg[size=14.0000pt]


[size=14.0000pt]7、[size=14.0000pt]U盘插入电脑的USB口并打开cfg文件夹。同时打开RouterPassView软件,将db_user_cfg.xml文件拖动到RouterPassView软件窗口即可看到解密的配置文件,输入telecom进行查找。


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps12.jpg[size=14.0000pt]
[size=14.0000pt]你将看到超级密码如下图,赶快记下来吧。
[XML] 纯文本查看 复制代码

<DM name="User" val="telecomadmin"/>
<DM name="Pass" val="telecomadmin23072867"/>


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps13.jpg[size=14.0000pt]
四、完成破解
[size=14.0000pt]这个超级密码是动态生成的,每次重启都会变化,如果不想让它变化,就继续往下看,我个要干掉TR069这个连接和这项服务,让光猫不接受服务器控制就行了。
[size=14.0000pt]用上面你查到的超级管理员登陆光猫。
file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps14.jpg[size=14.0000pt]


[size=14.0000pt]点击“网络”-“网络设置”-“网络连接”,选择带有TR069的这个连接,点击下面的删除。
[size=14.0000pt]点击“网络”-“远程管理”-“ITMS服务器”,如下图


file:///C:\Users\liwei\AppData\Local\Temp\ksohtml4348\wps15.jpg[size=14.0000pt]
[size=14.0000pt]取消“启用周期上报”,将“ITMS认证地址”清空或改动几个数字。最后点下面的保存按钮,完成设置保存。到此破解完成,把密码记下来,以后再也不会变了。
[size=18.6667px](本文内容原创,吾爱破解首发,转载请注明出处。)

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称