上海电信所发中兴F450G光猫破解方法

今天电信把14年发的旧的烽火HG220G光猫换成了新的中兴F450G光猫。然而useradmin权限依旧很少，没有IP-MAC绑定，没有端口映射，这怎么行，必定还是要像之前那个光猫一样破解掉，记录一下破解过程。

根据网上的一些资料，连上光纤后光猫会自动关闭Telnet，而Telnet是唯一不拆机破解光猫的途径。好在机身的复位键不会清除注册信息，于是首先果断

1、拔光纤，长按复位键

2、电脑Telnet连接光猫，使用用户名root，密码Zte521登录

很棒，连接成功。

3、执行sendcmd 1 DB p DevAuthInfo即可查看telecomadmin超级管理员密码

<Tbl name=”DevAuthInfo” RowCount=”6″>
<Row No=”0″>
<DM name=”ViewName” val=”IGD.AU1″/>
<DM name=”Enable” val=”1″/>
<DM name=”IsOnline” val=”0″/>
<DM name=”AppID” val=”1″/>

<DM name=”Pass” val=”ND……

使用此密码登录，又见到了熟悉的超级管理员界面(´▽`) 舒爽

4、不过为了长久之计，以后连上光纤也要能Telnet登录随时管理，于是执行sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1，可以看到前后这个值有所变化

5、根据指令格式我推测出了修改Telnet密码的指令sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd root

6、修改完绝对不能忘了执行sendcmd 1 DB save和sendcmd 1 DB reboot指令进行保存

7、重启光猫，在连上光纤能上网的情况下也能Telnet登录光猫啦使用的还是修改后的密码root

其实光猫是支持telnet登录的，并且这个功能默认开启，很可惜的是一旦插上光纤后，这个功能就会自动关闭。

所以在上面的基础之上，还可以做一些更多的设置，方便日后的折腾，参考下面这些命令

1，打开telnet
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
2，打开23端口
sendcmd 1 DB set PortControl 3 PortEnable 1
3，局域网登录允许
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
4，插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
5，最多能够登录5个用户，避免被锁死
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
6，破解最大用户数(本例设置为32，然后关闭了限制)
sendcmd 1 DB set CltLmt 8 Max 32
sendcmd 1 DB set CltLmt 8 Enable 0
7，无论进行了任何指令设置，需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot

打开telenet后，日后可以直接用telnet登录路由器，用户名是root，密码是Zte521。

此外还有额外的命令我没有操作，有兴趣的自己研究下咯

破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学）
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

转自 01的翼