中興F460光貓破解超級管理員
ZXA10 F460中興光貓(E8-C),在第一次安裝的時候,超級管理員帳號:telecomadmin 密碼:nE7jA%5m 這個是預設的,由安裝人員設定好相關設定後,會自動下載配置,這個時候這個超級管理員密碼會被修改,修改為telecomadminXXXXXXXX(8個X是8位數字,每個使用者是不同的)這種格式。因為很多設定需要在超級管理員下才能設定,所以破解這個超級管理員密碼是非常必要的。
方法1:打10000號,報裝置號可以查到。(當然最好讓安裝人員打電話去查),我這裡是蘇州電信,我自己打的10000,說了很久…………可以查到。這個方法最簡單,也最沒有危險。
方法2:telnet路由器,進入busybox檢視。(這裡使用的是winxp,win7如何使用telnet自己去檢視)
1.執行CMD,輸入telnet 192.168.1.1
2.連線成功後,會出現F460 login:提示
登陸帳號和密碼,多是root,輸入密碼的時候不會有字元提示
輸入root回車root回車
2013-04-12 更新:
現在很多地方telnet貓的帳號密碼多改了,如果出現錯誤,可以試試帳號密碼多是Zte521,或者帳號/密碼:root/Zte521
3.登陸成功後,會提示busybox的版本,這裡可以進行shell操作了
4.輸入sendcmd 1 DB p UserInfo
出現下面的東西,看"telecomadmin"這個下面的,我這個是原始密碼沒改就是nE7jA%5m,改了就是“telecomadminXXXXXXXX”。
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="nE7jA%5m"/>
<DM name="Right" val="1"/>
</Row>
……………………
------成功看到密碼,到此結束------
2013-06-20 更新:
檢視root帳號密碼,可以用sendcmd 1 DB p TelnetCfg
修改root帳號,可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密碼,可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX
2013-04-17 更新:
修改超級帳號,可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超級密碼,可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX
------未看到密碼,請繼續下面的操作------
2012-09-10更新:
注意:以下替換操作請謹慎,因為替換操作有一定的危險性!
檢視檔案以及密碼所在位置
輸入ls,檢視所有檔案
輸入cd /userconfig/cfg,進入cfg資料夾
輸入ls,檢視cfg所有檔案
這裡我自己查看了一下,db_backup_cfg.xml db_user_cfg.xml多是加密的,可能是防止直接檢視吧。db_default_cfg.xml沒有加密,你自己可以去研究研究。說不定直接替換密碼
6.進入home/httpd資料夾
輸入cd /home/httpd
注意:cd和/之間有一個空格的
備份login.gch,以免失敗出現問題
輸入cp /home/httpd/login.gch /home/httpd/login.gchbak
注意:cd和/,gch和/之間多有一個空格的
7.備份好了檔案之後,就是覆蓋掉這個檔案。
建立好本地ftp伺服器,ftp_login壓縮包內有軟體和替換檔案。
網盤下載:金山網盤 百度網盤
解壓到C盤根目錄下,執行ftpman資料夾下的FtpMan.exe。可能會彈出防火牆,可選擇允許。
注:如果安裝了防火牆,最好先暫時關閉防火牆,免的無法使用
下面開始是替換login.gch的操作
出現如下提示,說明替換login.gch成功。上面192.168.1.2是本地ftp的地址,請自己檢視自己的IP地址。
8.瀏覽器,輸入192.168.1.1
出現F460的登陸介面,左上角出現一段字串,那個就是超級管理員的密碼。
使用者名稱輸入telecomadmin
密碼輸入左上角出現一段字串,一般密碼為telecomadminXXXXXXXX(8個X是8位數)這種形式。點選登陸進入超級管理員介面
到此,超級管理員密碼破解結束。