准备:拔掉光纤,记下LOID(也叫宽带识别码)
1、打开http://192.168.1.1/hidden_version_switch.gch,选择“Default Version”并确定,光猫自动重启
(恢复光猫至初始版本)
2、再次打开http://192.168.1.1/hidden_version_switch.gch,选择你所在省份的版本,并等待光猫重启
(恢复你的地区设置,这里我选GuangXi Version)
3、telnet到光猫,因为我电脑没有telnet,所以找到ZetaTelnet来代替
地址192.168.1.1,端口23,点Connect连接,用户名 Login:root 密码 Password:Zte521
(进入telnet模式,在没有向电信注册前,这个模式是开启的。)
4、关键一步到了,万恶的电信会在olt注册成功后关闭telnet,我们要坚决抵制,我的光猫我做主。如下几条命令(逐条复制粘贴回车):
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 开启本地telnet
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 在OLT注册之后继续开启本地telent(自己猜的……)
sendcmd 1 DB save 保存
5、拨掉光猫电源,插上光纤
6、再次连接到telnet
输入sendcmd 1 DB p DevAuthInfo,记录下超级管理用户及密码。
看"telecomadmin"这个下面的,原始密码没改就是nE7jA%5m,改了是“telecomadminXXXXXXXX”。
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
6、用浏览器打开http://192.168.1.1 ,使用刚刚记录的超级管理用户和密码登录
7、可以看到管理后台界面,拖下来可以看到“上网”业务为未配置
8、那我们就先来新建一个WAN连接,依次点开“网络”—“网络配置”
配置参数除了宽带账号的“用户名”“密码”外,其他基本一样,注意VlanID勾上,并且填41!!
参数填写完毕后,点下面的“添加”
9、先不要退出光猫超级管理后台,在浏览器新的标签随便打开一个网站(需要联网的网站),会弹出宽带识别码注册向导页面
第一个框填写你的宽带识别码,第二个框是填密码的(一般不需要填),直接点下一步
第二个页面显示WIFI信息,根据自己需要修改,下一点
第三个页面光猫自动配置信息,让它进度跳完,中途不要关闭页面,断开光猫电源。
稍等一会,进度跳完会提示数据下发成功,到这里就可以联网了
10、回到刚刚的光猫超级管理后台,把那个TR069关闭掉,把“启用周期上传”的勾去掉
然后把那个ITMS认证地址改成:http://127.0.0.1
//禁用是sendcmd 1 DB set MgtServer 0 Tr069Enable 0
//启用是sendcmd 1 DB set MgtServer 0 Tr069Enable 1
我看到网上有提供启用禁用TR069的命令,我很负责的告诉你,千万不要执行禁用TR069的命令
如果你宽带识别码未注册前执行了禁用TR069命令,那会造成宽带识别码无法完成注册,卡在30%的进度
如果你宽带识别码注册成功后执行了禁用TR069命令,那就造成无法上网,打开网站跳转到光猫的错误页
PS:不要问我为什么知道执行那条命令后会那么多问题,安装师傅就被我坑了,整了一上午都找不到问题所在。
另一种简单破解的方法,未亲测
其实中兴系列的猫没有那么困难和复杂。光猫插上光纤之后正常注册。确认能够上网之后就可以开始破解操作了。
破解之前切记使用useradmin账号密码进光猫里面查询自己的LOID。有必要的话记录下上网的VLANID号备用。
1、不要拔掉光纤直接在光纤连接状态下捅复位孔。光猫重启之后拔掉光纤。
2、光猫拔掉光纤之后再次重启。telnet可以正常连上。
3、用telnet登陆之后运行查询超密、查询账号密码、查询语音鉴权码等操作。
原理:插着光纤复位配置文件是不会修改的,只会覆盖掉你的注册状态。
F412 V5.0版本两台亲测。一台湖北宜昌 一台湖北天门。
支付宝打赏
微信打赏
评论