2024年2月15日发(作者:刁依云)
中兴光猫F460/F660破解教程,开放所有功能
1.获取WEB管理的超级用户名和密码
中兴光猫下写着的终端账号:useradmin 和终端密码:ramsy 都是没用的,只能做简单的管理,完全没用。
下面几个是常用的WEB超级管理员密码,如果可用,那么你就可以大动作修改光猫的配置,例如开启自动拨号,wifi,去除上网设备数量限制等。(注意大小写)
①用户名:telecomadmin 密码:telecomadmin
②用户名:telecomadmin 密码:nE7jA%5m
③用户名:telecomadmin 密码:telecomadminXXXXXXXX(8位随机数字,方法看下面)
如无意外,都是上面几种情况,如果试过都不行,下面还有办法。
2.尝试使用Telnet登录获取WEB超级管理员密码:
首先,PC连接光猫的1、3或者4口,网卡设置为自动获取IP地址,
成功获取到192.168.1.X这样的IP地址后,点击开始>运行,输入cmd回车,打开cmd窗口(win键+R,cmd回车也可以),输入Telnet
192.168.1.1会显示:
F660
Login:
用户名:root
密码:root 、Zte521、gpon (密码一般是这几个的其中一个)
成功登陆以后,开始查找WEB超级管理员的帐号密码,同时也可以修改电信对光猫的设置,以限制用户的上网行为。
3.通过cmd来修改光猫的高级配置【重点】
我用的是
telnet 192.168.1.1
login:root
password:Zte521
成功登陆后:
首先是查看的命令:
sendcmd 1 DB p “变量字段”,例如变量字段为“DevAuthInfo”,完整命令为sendcmd 1 DB p DevAuthInfo,其中p为print 也就是
显示的意思,输入命令后显示:
上面显示出来的就是WEB超级管理员的用户名和密码,还有一个普通账号都显示出来了,下面就是修改命令了:
同在Telnet下输入:
sendcmd 1 DB set 字段 行 项名 项值,这样说比较难懂,直接看例子:
sendcmd 1 DB set DevAuthInfo 0 Username root -------------
意思是:设置 用户信息 的第0项 项名Username 项值root,其实就是把第一个用户(web超级管理员)的用户名改为root,而改密码则:
sendcmd 1 DB set DevAuthInfo 0 Password 12345 ,密码改成了12345,如果要修改第二个用户useradmin为admin,则输入:
sendcmd 1 DB set DevAuthInfo 1 Username admin ————
规律大家应该懂了吧。
当然这个密码必须记住,而且不容易破解,因为当你的光猫设置了PPPoE拨号以后,你的光猫几裸露在公网,密码太简单会被破解而造成损失。
4.保护你的破解成果
获取超级用户名和密码就这么简单,当然还有很多很多的项可以修改,如要查看全部“字段”,你可以用命令:
sendcmd 1 DB all --------------- 显示所有的字段名,一共有几百个,我逐一试过,做了不少个性化的设置。有了列表,按照上面的格式,你可以对整个光猫的设置进行修改,当然第一步就是修改超级管理员的用户名,密码,普通管理员也简单修改一下,还有就是telnet的用户名,密码,这个非常重要,具体怎么改自己斟酌一下了。还有一个非常重要的就是断开电信的控制,出了修改telnet和web的帐号和密码,还需要去掉一个会上传你的配置并下发新配置的功能,下面给你一一罗列:
①修改Telnet的用户名和密码
/ # sendcmd 1 DB p TelnetCfg
--------------------- 是否允许wan口登陆
-----------------------是否允许lan口登陆
--------------------用户名
--------------------密码
---------------------同时登陆数量,
②设置FTP服务器
/ # sendcmd 1 DB p FTPServerCfg
----------------------------- 开启FTP
----------------------------FTP端口
--------------------------WAN口访问FTP
/ # sendcmd 1 DB p FTPUser
--------------------- FTP用户名
----------------------FTP密码
*FTP服务器可以在光猫插个U盘,ftp可以远程直接访问U盘上传下载文件,满足一般的ftp需求。
③修改WEB登陆端口,默认为80,但是运营商封禁80端口,修改为88或者81,可以在外网访问。
/ # sendcmd 1 DB p WEBCFG
------------------------ 我修改为88
④修改固化的wifi默认SSID,原为ChinaNet,看不顺眼可以任意修改
/ # sendcmd 1 DB p WLANCfg
-------------------SSID1的前缀,原为ChinaNet;
⑤修改上网终端数量限制,只需要看最后一项
/ # sendcmd 1 DB p CltLmt
⑥修改网卡参数
/ # sendcmd 1 DB p ETHPortconfProduct
1000M为1024000
1000M为1024000
网卡的其它项可以自己研究,不确定最好不要乱改。
⑦修改各个服务的端口,
/ # sendcmd 1 DB p PortControl
⑧关键修改来了,关闭电信远程配置,让你完全掌管自己的光猫。
/ # sendcmd 1 DB p MgtServer
val="0000-00-00T00:00:00"/> val="1"/> val="30:60:300:600:3600"/> 到了这里,电信已经无法访问你的光猫了,更不用说强制恢复你的破解成果。 ⑨修改WEB登录的端口,修改以后,要web管理光猫,要用地址192.168.1.1:端口,才可以访问光猫的WEB,当然,改了以后,再外网也可以通过公网IP:端口,来访问你的光猫了。 / # sendcmd 1 DB p WEBCFG / # ⑩所有可以修改配置的字段可以通过 sendcmd 1 DB all 命令来列出,我就不一一罗列了。再重申一下,不确定的配置不要随意修改,否则可能造成不可逆转的故障或者损坏,本人概不负责,请大家谨慎操作。 5.光猫路由功能的设置,简单说说,不懂的自行百度,多的是。 关于设置光猫的路由功能,例如开启PPPoE自动拨号、wifi、映射等功能,我就不写出来了,简单那提点一下。 ①网络部分的设置 通过超级管理员帐号登录光猫web页面,点击网络,宽带设置,关键是连接名称处点下拉选定可见: 1_TR069_VOIP_R_VID_XX1 —— 电信管理用的vlan id XX1,不作修改 3_Other_B_VID_XX2 —— 其它通信vlan id XX2,应该是电话, 不做修改 4_INTERNET_B_VID_XX3 —— 网络用的vlan id XX3,记住这个vlan id,重点修改这里: 我把4_INTERNET_B_VID_XX3删除了,新建一个 5_INTERNET_R_VID_XX3,勾选端口LAN3,LAN4,DDIS1,(LAN2为IPTV用,不可勾选,否则看不了电视)PPPoE模式,使能NAT,下面写上帐号密码,确定。 这样,等pppoe拨号连接成功,wifi和lan3,lan4都可以直接上网了。 再新建一个 6_INTERNET_B_VID_XX3,勾选LAN1,桥接模式,输入对应的vlan id :XX3,确定。这样,光猫的LAN-1口依然可以直接拨号,由于我这里的电信支持多拨,我自己的台式电脑直接拨号使用,老婆用无线wifi和lan3,lan4直接上网,两个互不干扰,我玩我的游戏,她看她的连续剧,呵呵~! 动态域名的设置 由于光猫的DDNS不支持花生壳、3322、changeip等常用的ddns服务,而自带的ddns也不可用,那么我们只能够通过wget命令来实现ddns的更新,但是还是无法实现自动执行。 ① 3322: wget -q -O- "帐号:密码 @/dyndns/update?system=dyndns&hostname=域名" 把上面内容写入记事本,保存为3322,通过ftp上传到 /usr/local/ct/里面,telnet 登录光猫,直接运行 /usr/local/ct/3322 即可更新成功,返回“good IP地址”标示更新成功。 ②ubddns: wget -q -O- /do_?帐号=testip&密码=testip&userdomain=域名前缀&maindomain=域名后缀 , 其中 帐号为登录ubddns的帐号,密码为登录密码,域名前缀为动态域名的前面部分,域名后缀为,保存为ubddns放到/usr/local/ct/里面,telnet登录光猫执行/usr/local/ct/ubddns,返回“request code is 0”表示更新成功。也可以保存为书签,在你的谷歌或者苹果手机定时打开此网页也可以更新成功,光猫不常重启,实际使用少还是可以的。 2024年2月15日发(作者:刁依云)
中兴光猫F460/F660破解教程,开放所有功能
1.获取WEB管理的超级用户名和密码
中兴光猫下写着的终端账号:useradmin 和终端密码:ramsy 都是没用的,只能做简单的管理,完全没用。
下面几个是常用的WEB超级管理员密码,如果可用,那么你就可以大动作修改光猫的配置,例如开启自动拨号,wifi,去除上网设备数量限制等。(注意大小写)
①用户名:telecomadmin 密码:telecomadmin
②用户名:telecomadmin 密码:nE7jA%5m
③用户名:telecomadmin 密码:telecomadminXXXXXXXX(8位随机数字,方法看下面)
如无意外,都是上面几种情况,如果试过都不行,下面还有办法。
2.尝试使用Telnet登录获取WEB超级管理员密码:
首先,PC连接光猫的1、3或者4口,网卡设置为自动获取IP地址,
成功获取到192.168.1.X这样的IP地址后,点击开始>运行,输入cmd回车,打开cmd窗口(win键+R,cmd回车也可以),输入Telnet
192.168.1.1会显示:
F660
Login:
用户名:root
密码:root 、Zte521、gpon (密码一般是这几个的其中一个)
成功登陆以后,开始查找WEB超级管理员的帐号密码,同时也可以修改电信对光猫的设置,以限制用户的上网行为。
3.通过cmd来修改光猫的高级配置【重点】
我用的是
telnet 192.168.1.1
login:root
password:Zte521
成功登陆后:
首先是查看的命令:
sendcmd 1 DB p “变量字段”,例如变量字段为“DevAuthInfo”,完整命令为sendcmd 1 DB p DevAuthInfo,其中p为print 也就是
显示的意思,输入命令后显示:
上面显示出来的就是WEB超级管理员的用户名和密码,还有一个普通账号都显示出来了,下面就是修改命令了:
同在Telnet下输入:
sendcmd 1 DB set 字段 行 项名 项值,这样说比较难懂,直接看例子:
sendcmd 1 DB set DevAuthInfo 0 Username root -------------
意思是:设置 用户信息 的第0项 项名Username 项值root,其实就是把第一个用户(web超级管理员)的用户名改为root,而改密码则:
sendcmd 1 DB set DevAuthInfo 0 Password 12345 ,密码改成了12345,如果要修改第二个用户useradmin为admin,则输入:
sendcmd 1 DB set DevAuthInfo 1 Username admin ————
规律大家应该懂了吧。
当然这个密码必须记住,而且不容易破解,因为当你的光猫设置了PPPoE拨号以后,你的光猫几裸露在公网,密码太简单会被破解而造成损失。
4.保护你的破解成果
获取超级用户名和密码就这么简单,当然还有很多很多的项可以修改,如要查看全部“字段”,你可以用命令:
sendcmd 1 DB all --------------- 显示所有的字段名,一共有几百个,我逐一试过,做了不少个性化的设置。有了列表,按照上面的格式,你可以对整个光猫的设置进行修改,当然第一步就是修改超级管理员的用户名,密码,普通管理员也简单修改一下,还有就是telnet的用户名,密码,这个非常重要,具体怎么改自己斟酌一下了。还有一个非常重要的就是断开电信的控制,出了修改telnet和web的帐号和密码,还需要去掉一个会上传你的配置并下发新配置的功能,下面给你一一罗列:
①修改Telnet的用户名和密码
/ # sendcmd 1 DB p TelnetCfg
--------------------- 是否允许wan口登陆
-----------------------是否允许lan口登陆
--------------------用户名
--------------------密码
---------------------同时登陆数量,
②设置FTP服务器
/ # sendcmd 1 DB p FTPServerCfg
----------------------------- 开启FTP
----------------------------FTP端口
--------------------------WAN口访问FTP
/ # sendcmd 1 DB p FTPUser
--------------------- FTP用户名
----------------------FTP密码
*FTP服务器可以在光猫插个U盘,ftp可以远程直接访问U盘上传下载文件,满足一般的ftp需求。
③修改WEB登陆端口,默认为80,但是运营商封禁80端口,修改为88或者81,可以在外网访问。
/ # sendcmd 1 DB p WEBCFG
------------------------ 我修改为88
④修改固化的wifi默认SSID,原为ChinaNet,看不顺眼可以任意修改
/ # sendcmd 1 DB p WLANCfg
-------------------SSID1的前缀,原为ChinaNet;
⑤修改上网终端数量限制,只需要看最后一项
/ # sendcmd 1 DB p CltLmt
⑥修改网卡参数
/ # sendcmd 1 DB p ETHPortconfProduct
1000M为1024000
1000M为1024000
网卡的其它项可以自己研究,不确定最好不要乱改。
⑦修改各个服务的端口,
/ # sendcmd 1 DB p PortControl
⑧关键修改来了,关闭电信远程配置,让你完全掌管自己的光猫。
/ # sendcmd 1 DB p MgtServer
val="0000-00-00T00:00:00"/> val="1"/> val="30:60:300:600:3600"/> 到了这里,电信已经无法访问你的光猫了,更不用说强制恢复你的破解成果。 ⑨修改WEB登录的端口,修改以后,要web管理光猫,要用地址192.168.1.1:端口,才可以访问光猫的WEB,当然,改了以后,再外网也可以通过公网IP:端口,来访问你的光猫了。 / # sendcmd 1 DB p WEBCFG / # ⑩所有可以修改配置的字段可以通过 sendcmd 1 DB all 命令来列出,我就不一一罗列了。再重申一下,不确定的配置不要随意修改,否则可能造成不可逆转的故障或者损坏,本人概不负责,请大家谨慎操作。 5.光猫路由功能的设置,简单说说,不懂的自行百度,多的是。 关于设置光猫的路由功能,例如开启PPPoE自动拨号、wifi、映射等功能,我就不写出来了,简单那提点一下。 ①网络部分的设置 通过超级管理员帐号登录光猫web页面,点击网络,宽带设置,关键是连接名称处点下拉选定可见: 1_TR069_VOIP_R_VID_XX1 —— 电信管理用的vlan id XX1,不作修改 3_Other_B_VID_XX2 —— 其它通信vlan id XX2,应该是电话, 不做修改 4_INTERNET_B_VID_XX3 —— 网络用的vlan id XX3,记住这个vlan id,重点修改这里: 我把4_INTERNET_B_VID_XX3删除了,新建一个 5_INTERNET_R_VID_XX3,勾选端口LAN3,LAN4,DDIS1,(LAN2为IPTV用,不可勾选,否则看不了电视)PPPoE模式,使能NAT,下面写上帐号密码,确定。 这样,等pppoe拨号连接成功,wifi和lan3,lan4都可以直接上网了。 再新建一个 6_INTERNET_B_VID_XX3,勾选LAN1,桥接模式,输入对应的vlan id :XX3,确定。这样,光猫的LAN-1口依然可以直接拨号,由于我这里的电信支持多拨,我自己的台式电脑直接拨号使用,老婆用无线wifi和lan3,lan4直接上网,两个互不干扰,我玩我的游戏,她看她的连续剧,呵呵~! 动态域名的设置 由于光猫的DDNS不支持花生壳、3322、changeip等常用的ddns服务,而自带的ddns也不可用,那么我们只能够通过wget命令来实现ddns的更新,但是还是无法实现自动执行。 ① 3322: wget -q -O- "帐号:密码 @/dyndns/update?system=dyndns&hostname=域名" 把上面内容写入记事本,保存为3322,通过ftp上传到 /usr/local/ct/里面,telnet 登录光猫,直接运行 /usr/local/ct/3322 即可更新成功,返回“good IP地址”标示更新成功。 ②ubddns: wget -q -O- /do_?帐号=testip&密码=testip&userdomain=域名前缀&maindomain=域名后缀 , 其中 帐号为登录ubddns的帐号,密码为登录密码,域名前缀为动态域名的前面部分,域名后缀为,保存为ubddns放到/usr/local/ct/里面,telnet登录光猫执行/usr/local/ct/ubddns,返回“request code is 0”表示更新成功。也可以保存为书签,在你的谷歌或者苹果手机定时打开此网页也可以更新成功,光猫不常重启,实际使用少还是可以的。