残念


    • 91,309 54 48

      |  

    p.s. 网站已经支持PWA,可尝试添加到桌面

中兴光猫ZXHN F650 破解教程

1511
折腾笔记 none

首先,拔掉光纤 拿一根牙签,捅光猫的 RESET 复位按钮20秒,让光猫恢复出厂设置。

登录光猫后台192.168.1.1,用户名改成telecomadmin , 密码为nE7jA%5m 如果在这一步就可以删除TR069之类的超级管理员操作,就不需要进行下一步了.

把各个参数都记录一下,最好拍照片,拍视频

然后登录http://192.168.1.1:8080/hidden_version_switch.gch

登不上的就去掉 :8080

选择DEFAULT VERSION(手动模式配置) 有的光猫只有在这个模式下才能删除TR069之类的超级管理员操作,默认密码是nE7jA%5m 然后光猫会重启

重启完毕后登录光猫后台192.168.1.1,用户名改成telecomadmin , 密码为nE7jA%5m

进行超级管理员操作之后,然后插上光纤

拨号上网,打开任意网页如果自动跳转到光猫注册页面的话就进行下一步

打开光猫查看网络状态:提示光路(OLT)认证成功,管理(ITMS)注册失败

运行cmd.exe 输入telnet 192.168.1.1

输入默认账号:root 密码:Zte521 注意大小写 输入密码时光标不会动的 只管输入回车就行

复制或者输入下面命令

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 按回车

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 按回车

sendcmd 1 DB save 按回车

然后可以重启光猫,结束.

4、其他配置命令集合
•查看和修改登陆时长

  1. 1 sendcmd 1 DB p UserIF
  2. 2
  3. 3 sendcmd 1 DB set UserIF 0 Timeout 60

View Code
•查看的端口23状态并开启

  1. 1 sendcmd 1 DB p PortControl
  2. 2
  3. 3 sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口

View Code
•查看和修改Telnet状态

  1. 1 sendcmd 1 DB p TelnetCfg
  2. 2
  3. 3 sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet
  4. 4
  5. 5 sendcmd 1 DB set TelnetCfg 0 Wan_Enable 0 防止外网telnet
  6. 6
  7. 7 sendcmd 1 DB set TelnetCfg 0 Lan_Enable 0 防止本地telnet
  8. 8
  9. 9 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 修改Telnet的最大连接数为5,防止锁住

View Code
•查看和开启设置FTP

  1. 1 sendcmd 1 DB p FTPServerCfg
  2. 2
  3. 3 sendcmd 1 DB set TPServerCfg 0 FtpEnable 1 开启Ftp服务器
  4. 4
  5. 5 sendcmd 1 DB set TPServerCfg 0 MaxClient 50 总连接数
  6. 6
  7. 7 sendcmd 1 DB set TPServerCfg 0 MaxPerIp 10 单IP连接数
  8. 8
  9. 9 sendcmd 1 DB set TPServerCfg 0 MaxRate 250000 最大传输数度

View Code
•查看和修改端口速率

  1. 1 sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 1G模式(LAN1)
  2. 2
  3. 3 sendcmd 1 DB set ETHPORTCONFProduct 0 EgressPolicing_cir 1024000 千兆网卡(LAN1)
  4. 4
  5. 5 sendcmd 1 DB set ETHPORTCONFProduct 1 IngressPolicing_cir 1024000 1G模式(LAN2)
  6. 6
  7. 7 sendcmd 1 DB set ETHPORTCONFProduct 1 EgressPolicing_cir 1024000 千兆网卡(LAN2)
  8. 8
  9. 9 sendcmd 1 DB set ETHPORTCONFProduct 2 IngressPolicing_cir 1024000 1G模式(LAN3)
  10. 10
  11. 11 sendcmd 1 DB set ETHPORTCONFProduct 2 EgressPolicing_cir 1024000 千兆网卡(LAN3)
  12. 12
  13. 13 sendcmd 1 DB set ETHPORTCONFProduct 3 IngressPolicing_cir 1024000 1G模式(LAN4)
  14. 14
  15. 15 sendcmd 1 DB set ETHPORTCONFProduct 3 EgressPolicing_cir 1024000 千兆网卡(LAN4)

View Code
•查看和修改用户数限制

  1. 1 1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)//查看当前的用户数量
  2. 2
  3. 3 2、输入 sendcmd 1 DB set CltLmt 8 Max 253 (注意空格和大小写)//修改最大用户数为253,建议最大数目不超过253
  4. 4
  5. 5 3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)//去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
  6. 6
  7. 7 4、输入 sendcmd 1 DB save (注意空格和大小写)//修改保存

View Code

安装xshell后,使用命令行登陆root用户,root用户密码zte521(湖北地区)

2、查看所有用户密码 sendcmd 1 db p devauthinfo

3、打开网页登陆telecomadmin用户,就可以配置基本网络

4、其他配置命令集合
1.查看和修改登陆时长

1
2
3

1 sendcmd 1 db p userif
2
3 sendcmd 1 db set userif 0 timeout 60

view code
1.查看的端口23状态并开启

1
2
3

1 sendcmd 1 db p portcontrol
2
3 sendcmd 1 db set portcontrol 3 portenable 1 开启23端口

view code
1.查看和修改telnet状态

1
2
3
4
5
6
7
8
9

1 sendcmd 1 db p telnetcfg
2
3 sendcmd 1 db set telnetcfg 0 ts_enable 1 开启telnet
4
5 sendcmd 1 db set telnetcfg 0 wan_enable 0 防止外网telnet
6
7 sendcmd 1 db set telnetcfg 0 lan_enable 0 防止本地telnet
8
9 sendcmd 1 db set telnetcfg 0 max_con_num 5 修改telnet的最大连接数为5,防止锁住

view code
1.查看和开启设置ftp

1
2
3
4
5
6
7
8
9

1 sendcmd 1 db p ftpservercfg
2
3 sendcmd 1 db set tpservercfg 0 ftpenable 1 开启ftp服务器
4
5 sendcmd 1 db set tpservercfg 0 maxclient 50 总连接数
6
7 sendcmd 1 db set tpservercfg 0 maxperip 10 单ip连接数
8
9 sendcmd 1 db set tpservercfg 0 maxrate 250000 最大传输数度

view code
1.查看和修改端口速率

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

1 sendcmd 1 db set ethportconfproduct 0 ingresspolicing_cir 1024000 1g模式(lan1)
2
3 sendcmd 1 db set ethportconfproduct 0 egresspolicing_cir 1024000 千兆网卡(lan1)
4
5 sendcmd 1 db set ethportconfproduct 1 ingresspolicing_cir 1024000 1g模式(lan2)
6
7 sendcmd 1 db set ethportconfproduct 1 egresspolicing_cir 1024000 千兆网卡(lan2)
8
9 sendcmd 1 db set ethportconfproduct 2 ingresspolicing_cir 1024000 1g模式(lan3)
10
11 sendcmd 1 db set ethportconfproduct 2 egresspolicing_cir 1024000 千兆网卡(lan3)
12
13 sendcmd 1 db set ethportconfproduct 3 ingresspolicing_cir 1024000 1g模式(lan4)
14
15 sendcmd 1 db set ethportconfproduct 3 egresspolicing_cir 1024000 千兆网卡(lan4)

view code
1.查看和修改用户数限制

1
2
3
4
5
6
7

1 1、输入 sendcmd 1 db p cltlmt (注意空格和大小写)//查看当前的用户数量
2
3 2、输入 sendcmd 1 db set cltlmt 8 max 253 (注意空格和大小写)//修改最大用户数为253,建议最大数目不超过253
4
5 3、输入 sendcmd 1 db set cltlmt 8 enable 0 (注意空格和大小写)//去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
6
7 4、输入 sendcmd 1 db save (注意空格和大小写)//修改保存

我们为什么要破解运营商给我们的光猫?

因为破解光猫拥有超级管理员之后你就可以去除电信对网络的各种限制:

1、去除最多在线4个终端的限制。

2、可以改为桥接模式,利用路由器进行拨号,提高线路稳定性。

3、桥接模式之后,路由器可以多拨增加带宽,去广告,搭建自己家庭服务器等等功能吧,反正好处多多。

4、可以自己购买千兆光猫,提高网络速度等等。

其实获得超级密码最简单的方法是 拨打10000号报障,电信师傅上门之后直接问他要光猫的超级管理员账号最简单。其次是去淘宝找光猫破解,大约50元钱就会帮你搞定,前提是你要回一些电脑的基本操作。

废话少说,言归正传,现在我就开始讲解破解思路及教程。

一、破解光猫超级密码
1、telnet 192.168.1.1 提示连接失败。

2、重点:断开光猫上光纤线,防止电信自动修改光纤密码。一定要断开,本人就栽在这上面了。
3、你要提前知道你光猫的宽带识别码或者是 光猫的LOID号,这个号码你可以从你光猫上看一下有没有写,或者打10000客服问客服要。或者登陆超级管理员之后查看。
4、拿一根牙签,捅光猫的 RESET 复位按钮,让光猫恢复出厂设置。
5、拔掉光纤,登陆 http://192.168.1.1:8080/hidden_version_switch.gch 选择DEFAULT VERSION(手动模式配置),默认密码是nE7jA%5m

6、登陆192.168.1.1 输入中兴的超级管理员默认密码:nE7jA%5m ,已经可以登陆光猫的超级管理员界面,但是不能上网,提示光路(OLT)未认证,管理(ITMS)未注册或者注册失败等。
7、进入光猫之后点击网络-网络设置-网络连接,把除了41连接外所有的连接都删除,但是这时候你会发现TR069连接删除不了,这个一会再说。
8、点击-网络-无线设置,关闭无线网络。

9、点击网络-远程上报-关闭启动周期上报。

9、光猫设置桥接-网络-网络设置-网络连接-点击新建WLAN连接,PPPOE,桥接,上网,vlanID:41,等等如下图:然后在远程管理哪里宽带识别码(loid):输入你的LOID号。

10、这时候插入光纤、拨号上网,发现能上QQ不能打开网页,打开光猫查看网络状态:提示光路(OLT)认证成功,管理(ITMS)注册失败,看了我们需要继续开搞。

11、这时候在控制台输入:telnet 192.168.1.1 发现可以连接的,然后我们输入默认账号:root 密码:Zte521

12、以下内容复制为:ggzzzzzzz 老哥,成功解救问题 感谢!

切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行以下命令可解决以上DNS问题

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

sendcmd 1 DB save

然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面

接着,可以用命令修改连接设备数量的限制

修改最大设备连接数量的限制

sendcmd 1 DB p CltLmt

sendcmd 1 DB set CltLmt 8 Max 99

sendcmd 1 DB p WANCPPP

sendcmd 1 DB set WANCPPP 0 MaxUser 99

sendcmd 1 DB save

VLANBIND
RowCount

sendcmd 1 DB set VLANBIND 0 RowCount 0
sendcmd 1 DB P VLANBIND
sendcmd 1 DB P VLANINFO

all:print all table
p [tablename] :print table info
pe tablename :print encrypted table info
pv:print view info
rreset:remote reset
lreset:local reset
lplreset:long press local reset
reset:local reset
mobilerreset: mobile App remote reset
save
debug [0/1]: not reboot to see the file of critical param
set tablenamedm :
addr [tablename]: add ROW to table
delr tablename:delete ROW of table
pti [tablename]: print the detail information of the table
fc [bin-file-name]:compress user config to bin-file-name
fuc [bin-file-name]:uncompress bin-file-name to user config
bckinterval [0]: time of backup 0:syn
bcktype [0/1/2]: backup type 0:no bck 1:all bck 2:part bck
backup : backup now!
partrst [ModName]: part restore now!
prtpdt : print all of product interface.
pcl : print cfg list.
pvf [ViewID]: print View Fun.
aset1 :
aget1 : print View Fun.
aset1w :
aget1w :
aset1wnl :
aget1wnl :
aset1wp :
aget1wp :
addv :
lck1w :
find1w :
pshm : show shmpool infomation
pstate : show state_machine infomation
saveasy : Asy save
decry : cfg decry
dbStati : 0:show Stati info; 1:clean Stati info[0/1]
killdog : kill watchdog

 赏 
感谢您的支持,我会继续努力哒!
微信收款码
~~  The   End  ~~

文章二维码 本文标签:none
最后编辑:2022 年 05 月 08 日 23:32
本文链接:https://blog.zlrm.net/index.php/135.html(转载时请注明出处及链接! )
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议授权。

相关文章:

热门文章:

图片
1 + 7 =
快来做第一个评论的人吧~