01. 缘由
用这电信宽带有两年了,一直默默做一个不找问题的良民。
突然需要获得电信光猫的超级用户密码,原因呢,灰常简单。
- 我突然发现这宽带有公网IP的
- 但是光猫的用户账号就是个傀儡,无法设置NAT等高级设置
- 恰好最近在玩PT,没有公网IP或者公网IP不通那玩起来不要太痛苦哦
第一条是最重要的,因为我一直以为没有公网IP的,如果需要公网IP还得给电信打电话各种扯皮,想想就觉得心里很累,便没有去折腾。
既然发现有公网IP了,那最大的问题便不复存在,不用是浪费吗。
02. 方案
要想打通公网,有两种方案:端口转发,或桥接。
桥接操作难度较大,需要通过打电话给电信要求改为桥接或通过重置光猫获得超管密码后手动设置。
不管哪个方案,操作难度都比较高,且电话、iTV、网口等全部都要手动设置,还得自己的路由器拨号等等,貌似在我的需求里不是很需要,想想这么麻烦有点儿胃疼。
所以后来我选择直接用端口转发得了。
但还是需要超级管理员密码,因为默认给的useradmin账号权限很低,进去后基本上就是看看状态了,啥卵用都没。
那我们要怎么获得超级管理员密码呢?和群里的伙计们讨论了一下,大概有以下几种方案:
- 从网上搜搜通用的超级密码,碰碰运气
- 打电话给电信客服报修,威逼利诱询问超级密码
- 打电话给电信的技术小哥,嘘寒问暖套路密码
- 拆机用TTL获得超级密码
在动手之前,我已经实施了第一条,然后事实证明买彩票从来没中过的人自然不会有这种运气。
第二条方案被我主动放弃,因为我觉得按照网上的说法和现在的实际情况,精明的电信是不会给你胡作非为的机会的。
第三条方案被被动放弃,因为群里的伙计反馈说现在很多的光猫就算安装小哥都没超级密码,他们用来设置的是一次性密码,电信会在安装后重新下发配置修改密码。
那我需要再去碰碰运气吗?并不需要,因为像我这种人从来没运气。
所以嘛,直接就用最后一个方案吧,TTL获得超级密码。
03. 动手
来,先来看一下这个F450G路由器长啥样。
然后拆掉,拆掉的方式灰常简单粗暴——底下的俩螺丝拆掉,沿边缘撬开。反正都用了两年多了,不在乎保修了……
拆开后,大概是介个样子滴。
我们需要关注的,是右下角那个铜制天线左上方的那个立起来的五针插座,那个就是TTL插座,本尊长得是这样的👇
根据相关资料,这个插座的插针从上往下数,分别是空、地线、TX、RX、3.3V电源,说到这里你得先有一个USB转TTL的玩意儿,常见的是PL2302或CH340的,以下是举例👇
上面有两个,哪个都行,我实际用的是下面黑色的……因为它的线足够长,使用方便,不过驱动用起来会有点麻烦,不管是MAC还是Windows下都需要单独安装驱动,上面的是CH340则不用。这玩意儿淘宝上几块钱一个,很便宜。
USB转TTL线有四根线,只需要接三根,电源线(红)是不需要滴。剩下的三根线里,黑线是地线,接F450G的地线(第二针),绿色是RX,接F450G的TX(第三针),白色是TX,接F450G的RX(第四针),如下图所示👇
貌似有些光猫上这里并没有插针而是空的焊点,这样就会比较蛋疼了,需要自己动用电烙铁焊接……从某些角度来说我的运气似乎不是那么差。
接下来的事情就很简单了,把USB插上电脑,在设备管理器里看看是哪个COM口👇
然后在终端工具里打开对应的COM口,SecureCRT、Putty、XShell等都行,我这里用的是XShell,波特率设置为115200👇
然后连接,接着打开猫的电源,然后我就看到了滚滚而来的一大堆信息。大概等一些时间显示稳定后,按回车,就出现了登录提示。
然后使用root、密码root登录👇
然后输入 sendcmd 1 DB p DevAuthInfo 获得相关信息,看到了超级管理员账户为telecomadmin以及相关的密码👇
重新进入web界面,输入获得的超级管理员用户名和密码,顺利进入了一个灰常丑陋的管理界面(果然后台用户都不是人)👇
直接进去应用 – 高级NAT设置里设置端口转发……但是我突然看到原来支持DMZ啊,那用DMZ更方便了。
至此,折腾完毕。
04. 扩展
其实光猫是支持telnet登录的,并且这个功能默认开启,很可惜的是一旦插上光纤后,这个功能就会自动关闭。
所以在上面的基础之上,还可以做一些更多的设置,方便日后的折腾,参考下面这些命令 👇
1,打开telnet sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 2,打开23端口 sendcmd 1 DB set PortControl 3 PortEnable 1 3,局域网登录允许 sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 4,插上光纤后不自动关闭telnet sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 5,最多能够登录5个用户,避免被锁死 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 6,破解最大用户数(本例设置为32,然后关闭了限制) sendcmd 1 DB set CltLmt 8 Max 32 sendcmd 1 DB set CltLmt 8 Enable 0 7,无论进行了任何指令设置,需要使用以下命令保存配置 sendcmd 1 DB save sendcmd 1 DB reboot
打开telenet后,日后可以直接用telnet登录路由器,用户名是root,密码是Zte521。
此外还有额外的命令我没有操作,有兴趣的自己研究下咯👇
破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学) sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
05. 参考资料
200M宽带引发的家庭网络改造及暴力破解中兴F450G 2.0光猫
感谢阅读本文,欢迎扫描下方二维码关注鱼的公众号(微信内长按识别哦) 
绝对干货,值得收藏!
全程按照你的教程来出现了3个问题,给后人参考参考:
1,我按照你图上黑绿白的顺序插,没有翻滚的信息输出。然后我换成黑白绿的顺序ok了,该问题解决哈哈
2,输出稳定后,我想输入root,敲键盘后屏幕上出的字和我敲的对不上,比如回车键敲下去,打出来的字是y。也许是我ch340驱动问题?我愣是把键盘上所有的按键能打出来什么字母都记录下来,终于曲线救国打出了root和相应的命令找到了超级密码
3,高高兴兴的插回去结果不能上网了,说我光纤口未接入,难道是拔光纤给我拔坏了?最后还是找了师傅来重新做接口,好了,劝大家手残的还是别自己拔光纤接口了。。。o(︶︿︶)o 唉
zte f460 用恢复出厂设置的思路搞到了超级密码,不动硬件
我一般会降低光猫的负载 ,只让猫做它原本该做的事(调制解调), 像PPPOE,WiFi,DHCP… 这些小事还是交给专业的路由器吧
鱼,这个方法并不稳妥啊,如果你家光猫是GPON的,就算你把TR069删掉了,电信机房一样能够使用OMCI重置你的配置的。我就是受害者!!!
没事儿,反正TTL针他们拔不走。
壕鱼鱼,居然充VIP!
还差一步啊,破解tr069连接
牛啊,于是可以在自己家里建服务器开放到公网了么?
没有尝试,一般来说80端口是被封的
建议还是不要用电信的设备做这些~~!最好把电信的光猫做出网桥,后面加个路由器想干什么干什么~~!不受电信限制~!
之前在魔都都是设置桥接后用自己路由器拨号
我是那种黑色的带两根天线,支持5G信号的那种。可以吗?
查一下型号,网上搜索下,TTL基本上是万能的
我有光猫超级密码 因为我要关光猫自带wifi(工程师小哥懒,就把超超级密码给我了。)但是鱼哥有个问题,我在复式楼,通过土办法用外置外线从一楼路由器拉一根网线进主卧(放了路由器),但是二楼次卧信号依旧不行。有啥好办法嘛?别告诉又要拉一条网线去次卧。 我现在路由器是网件R9000
有几种方法,一个是用路由器、AP之间桥接,不过这种桥接性能上不那么稳定,打游戏体验差但看视频浏览网页没问题;第二种使用电力猫,限制比较多,可以网上找找。第三种,如果复式二楼有预埋网线,可以接网线加个AP,稍微比第一种好一点。差不多就这么几种方法。