一种天翼电信中兴ZTE光猫F450A超级密码获取方式

收录于大锅炖

2022-12-10 约 620 字预计阅读 2 分钟

路由器型号

天翼电信中兴ZTE光猫F450A

破解条件

需要内网访问
无需普通用户密码
需要有Telnet客户端
需要有TFTP服务端

工具准备

前往热心网友的博客下载：

电信光猫中兴ZTE天翼4.0光猫破解获取超级密码教程

1. 获取Telnet临时密码

1

.\factorymode_crack.exe -l x open -i 192.168.1.1 -p 8080

若无法获取，可以修改参数-l x为-l xx或-l xxx尝试。对于这个型号，我测试发现-l x才有效

从结果中可以获取user和pass这2个参数的值，就是Telnet的临时用户密码

2. Telnet登录设置登录策略

1
2
3
4
5


sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 
sendcmd 1 DB save
reboot

等待光猫完成重启

3. 获取加密的文件

重复第一步，重新获取Telnet临时密码登录，使用tftp将文件传到tftp服务端上。我这里图方便直接使用了群晖的TFTP服务器，也可以自己搭建

1

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

3. 解密配置文件

解密方式有好几种，详情可以看.\ztecfg.exe --help，对于这个型号，我测试只有CRC有效

1

.\ztecfg.exe -d CRC -i .\db_user_cfg.xml -o break.cfg

在解密出来的文件中，搜索telecomadmin，即可得到超级用户的密码，存在DevAuthInfo表下

用户名一般为telecomadmin

密码是telecomadmin后面跟一串数字

参考资料

这个F450A型号与以下2篇博客的方法略有些不同，参考后并结合自行摸索，得出上文方案，感谢前人栽树。

目录