电信光猫有通用登陆密码吗 师傅新换的F4010C 不给改桥接

nyarime

电信我会让装维走之前留一个超级密码，然后直接用恩山上的工具就能一键开永久Telnet
有Telnet其实运营商再怎么改超密也不会失去控制权，另外直接教别人删运营商的ITMS是不理智的。到时候片区的VLAN一换，下发不了配置就得断网
v2：https://pan.moecloud.cn/s/oLCk
v3：https://pan.moecloud.cn/s/gBT8

yagamil

建议先看看咱俩的电信猫是不是一个型号再往下看

1、先到jarvisw大神的Blog里去下载大神的中兴破解工具factorymode_crack.exe，为了方便我搬到论坛来
https://pan.moecloud.cn/s/BxFg
使用工具开启得到临时的telnet账号及密码，使用方法：
连上光猫局域网后，打开cmd，输入：

1. factorymode_crack.exe -l xxx open -i 192.168.1.1

复制代码

或者

1. factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

复制代码

(有的光猫使用的是8080端口，IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址，另外-l参数已经无效，但仍然需要指定，随便填即可)
如果打开成功会出现：

1. Enter 192.168.1.1
   
2. FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28

复制代码

user=的值是telnet的用户名，pass=后面的是telnet的密码
然后使用putty或则系统自带的telnet输入刚才获取到的账号密码登陆光猫


2、我这边习惯用tftp32导出光猫的配置文件。启动工具，使用图中最下面的两条命令将光猫的配置文件导出

3、将导出的配置文件进行解密，解密后搜索telecomadmin得到此猫的超级密码

4、使用超密正常登陆。到此基本就破解完成了

5、使用cat /etc/init.d/regioncode查看区域码对照表，找到想要的区域代码，例如北京为207，然后用命令upgradetest sdefconf 207切换区域为上海。切换后猫会自动重启

6、地区切换完毕超密也会初始化登陆后插上光纤就可以尝试注册了。电信管理员用户名：telecomadmin，口令：nE7jA%5m  


补充：
禁用运营商ITMS方法
用F12大法，把tr069的业务类型改为上网，然后保存，就可以去使能或者删除了
如果还是删不掉，还是得连telnet后执行

1. sendcmd 1 DB set WANC 0 Enable 0
   
2. sendcmd 1 DB save
   
3. reboot

复制代码

删除SSID前缀，修改user用户权限为管理员
输入如下命令：

1. sendcmd 1 DB set DevAuthInfo 1 Level 1 #usesir用户提权为管理员
   
2. sendcmd 1 DB set WLANCfg 0 ESSIDPrefix "" #设置2.4G的ssid前缀为空
   
3. sendcmd 1 DB set WLANCfg 4 ESSIDPrefix "" #设置5G的ssid前缀为空
   
4. sendcmd 1 DB save #手工保存配置文件

复制代码

重新启动光猫后，user用户登录后可看到并修改全部菜单，并且ssid可以随便修改了，没有了缺省的前缀”ChinaNet-“

oneonego

不知道小翼管家还能不能抓包改了，以前可以抓包操作

fengzai6688

有通用密码的，nE7jA%5m，我为啥知道，我第一篇文章有说，😬