通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2017-3-201
跳转到指定楼层
1#
发表于 2023-9-29 20:53:02 |只看该作者 |倒序浏览
第一步光猫拔掉光纤 然后恢复出厂设置 然后进行破解



factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080


这样我们就开启了telnet 并且获得了临时的telnet 帐号和密码
Snipaste_2023-09-29_20-42-03.jpg

接下来 我们打开另一个CMD窗口输入
确保自己的Windows安装了telnet服务 具体可以百度下
使用临时的帐号密码登录telnet
telnet 192.168.1.1
Snipaste_2023-09-29_20-44-55.jpg

登录完成我们获取一下光猫的配置我们需要得到telnet的永久帐号和密码

接着打开TFTP软件 在telnet中输入
3.jpg


tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2


这样我们就得到了光猫的配置文件但是这个配置是加密的 我们需要解密 此Telnet窗口不要关闭接下来还需要用到

使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录


.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
4.jpg

完成后我们会得到一个break.cfg 文件 打开文件搜索 关键字找到TelnetCfg


5.jpg

得到Telnet 永久账户和密码
但是这个帐号和密码暂时还不能登录Telnet
接下来需要打开 光猫的永久Telnet 回到Telnet窗口 输入命令


  • sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
  • sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
  • sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
  • sendcmd 1 DB save
  • reboot






举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-1 11:46 , Processed in 0.140697 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部