电信 F402 光猫超级管理员破解

关于什么是光猫的超级管理员,以及为什么要获取超级管理员,我们不做过多解释。

如果你不清楚,那说明你目前是不需要的;如果你需要且正好是电信相同型号的光猫,那么接着往下看。

1. 起因

现在运营商的光猫都会通过远程方式下发配置,这就导致默认的超级密码被改写了。因为真实的密码会被上报,所以维修师傅可以帮你查询到。但是吧,这个密码会定时修改,也就是说每次你需要了,都要去问下维修师傅,十分地不方便,这也就有了今天的教程。

2. 准备

准备工作其实也比较简单,就是使用光猫标签上的 useradmin 账户登录光猫,将你能看到的配置都记录下来,最好每个页面都截图,防止后续操作中有需要的信息遗漏。

3. 步骤

3.1 拔掉光纤

3.2 打开 http://192.168.1.1/hidden_version_switch.gch,选择“Default Version”,点击“Submit”进行提交,此时光猫会自动重启。

3.3 再次打开 http://192.168.1.1/hidden_version_switch.gch,选择初始的值,我这里是“SuZhou Version”,点击“Submit”提交,光猫再次重启。

3.4 通过 Telnet 连接光猫。

telnet 192.168.1.1

获得到如下界面

此时输入下面的默认账户密码(如果提示不正确,请自行查询对应型号的初始账户密码)

用户名:root,密码:Zte521

3.5 成功登录后,依次输入下面命令进行配置修改。

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

3.6 当前步骤十分重要,十分重要,十分重要!

1. 重启光猫,不要插光纤、不要插光纤、不要插光纤(因为前面一直没有插光纤,此处一定注意不能插光纤)。
2. 等待光猫重启后,使用之前的默认账户密码 telnet 连接。
3. 在使用 telnet 连接光猫成功后,插上光纤,这时候运营商远端会进行配置下发,禁止 telnet 连接,默认的账户密码也会被修改。但是之前已经建立的 telnet 连接会话并不会断开,所以一定要在插光纤之前使用 telnet 登录光猫。

3.7 到了这一步,正常情况下远端会自动注册 LOID 并下发配置,但也有可能不会自动处理,这时就需要我们手动注册了。打开 http://192.168.1.1/register.gch,输入前面准备工作中记录的 LOID。

3.8 回到 telnet 输入下面命令,会显示一堆账号信息,其中 Row=0 的 User 为 telecomadmin 的账户就是我们需要的超级管理员账户,当然密码也在其中,你可以使用这个账户通过 web 登录光猫。(我这边测试,用户名使用 admin 一样能登录)

sendcmd 1 DB p DevAuthInfo

3.9 其实到这一步我们已经完成了超级管理员账户的获取,但有时候我们会觉得这个密码太难记忆,这时我们可以直接把密码修改成我们自己容易记忆的密码。

sendcmd 1 DB set DevAuthInfo 0 Pass xxx
sendcmd 1 DB save

将 xxx 改成你自已想要设置的密码。

3.10 至此,电信光猫 F402 超级账户的获取已经全部结束,剩下的就是你自己的发挥了😀。