首页 | Blogs | 项目合集 | Bilibili↗
←返回 | 创建:2024-05-03 | 最后更新:2024-05-03

型号:HG6540AZXHN F610GV9,均为湖北地区电信天翼光猫。

结论

首先,超级账号都是telecomadmin,密码则是telecomadmin外加若干数字。
拿到这串数字分两类

无USB款

一般支持telnet服务,找到指定接口将其开启,连接telnet服务即可

带USB款

HG6540A

我手上这个不带WiFi,也没USB口。
于是用第一种方法,开启telnet服务试试。

首先登录后台,再打开下面的URL

http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1&key=

注意在最后面加上MAC的大写无-
没有出现404错误就是成功了

再打开cmd或者支持telnet的终端。 Windows提示找不到命令的去修改Windows功能里面加
输入命令telnet 光猫IP
用户名telnetadmin
密码FH-nE7jA%5m,后面再加上MAC后6位(大写无-

拿到终端后load_cli factory进入工厂模式
再输入show admin_pwd拿到密码。

ZXHN F610GV9

我手上这台带WiFi,并且有USB口
那就简单了

console法(没成功)

插上U盘,浏览器打开管理界面浏览U盘文件
打开浏览器控制台输入openFile ( "../", true)
重复输入直到来到根目录/

抓包法

浏览器打开管理界面,浏览U盘文件

(没有拍图所以找的网图)

去下个Fiddler
打开软件,勾选下面这个开启拦截模式
断点调试数据包
然后点击U盘里面的文件夹,切回Fiddler
双击拦截到的请求,把右侧path的值改成/ 点击中间的绿色按钮,放行篡改后的数据包
![放行数据包](https://imagebb.skyseeker.eu.org/file/Pictrue-Bed/2022/Image_2022-01-23_13-05-60.jpg)
然后就来到根目录了

之后进入/userconfig/,把/cfg这个文件夹复制到U盘
把U盘移回电脑,再去下个ztecfg
把这个ztecfg解压放到U盘的cfg文件夹里面,之后在那里打开cmd
输入ztecfg -i db_user_cfg.xml -o db_user_cfg.xml__Decrypted.xml -d CRC得到解密后的文件