转自: http://www.myxzy.com/post-422.html

最近问的人比较多，前面的教程《中兴F460光猫破解超级管理员》http://www.myxzy.com/post-337.html , https://www.cnblogs.com/ramlife/articles/10817878.html 由于技术的更新，很多新出的光猫上已经屏蔽上面的种种方法。上面种种方法不行，请用下面的方法。

方法一：跟安装工程师套套近乎，要到他们的电话，他们可以跟服务台联系报出光猫的设备号算出超级密码的。

方法二：查看配置文件法

1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch，打开网页后点击“导出配置”，导出配置文件config.bin。

1.jpg

2.读取超级账号密码

Update：2017-11-17 23:09:34

RouterPassView和Offzip & Packzip UI软件：百度网盘

（1）使用RouterPassView软件打开config.bin文件，直接搜索telecomadmin，可以直接找到超级密码。

11.jpg

（2）使用Offzip & Packzip UI软件打开config.bin文件，解密后生成6个xxx.dat的文件。

用记事本(最好是其他一些文本工具格式比较正确，如EditPlus、Notepad++等)打开这几个文件，搜索telecomadmin，其中telecomadminxxxxxxx就是管理员密码（xxxx为一串数字）

3.jpg

offzip的使用方法：

注意：OffzipPackzip UI只能在WinXP 32bit及以下系统中（装有Microsoft .NET Framework）运行，不然软件直接报错无法运行；路径不能包含中文字符（一些特殊符号，比如空格也会报错），否则会出现没有解压文件的情况。

其他系统比如win 7 64bit，可以使用CMD命令：offzip.exe -a config.bin . 0

2.jpg

3.我这里使用EditPlus搜索“telec”找到下图红色框框内的就是超级帐号和密码。

4.jpg

方法三：（慎用）TLL连接线破解，专业方法。

这方法简单写写了，既要买工具又要拆机，大部分人估计没心情去破解了，我自己也闲麻烦没有去搞，以下是网上找的图片。

1、首先准备一个USB转TLL转接器（如下图）。

5.jpg

2、拆开猫连好TLL接线（如下图）

只需连接TxD、RxD、GND三根线，波特率是设置为115200。连接后帐号和密码一般为root和root

注意：接线不要接错，后果自付，最好找个懂的人来帮忙。

6.jpg

7.jpg

3、连接好后就和Telnet连接一样的破解方法，这里不一一说了。

经过千百次的失败，我找到了打开telnet的途径，在此分享给大家。

前提：需有超级账号（可通过楼主的方法去获取）

注意：这种方法会导致部分开通电话服务的路由失去电话信息，建议先备份后再来看此教程

第一步：拔掉猫通往外界的网线，用超级账号登陆猫。

第二部：依次点击 网络---- 远程管理---- LOID 记下你的LOID （有LOID密码的需修改网站源代码，将type=password 改成type=text，然后抄下密码）然后退出猫

第三步：打开http://192.168.1.1/hidden_version_switch.gch
选择“Default Version”并确定，光猫自动重启
选择你所在省份的版本（我是Shanghai Version），并等待光猫重启

第四步：telnet到光猫，用户名root，密码Zte521（两个例外：福建telecomadmin，四川Zte521@SC）
就是打开cmd 输入 telnet 192.168.1.1（一般是这个，如果你特殊设置过，请用你设置时的IP）

第五步：关键一步到了，万恶的电信会在olt注册成功后关闭telnet，我们要坚决抵制，我的光猫我做主。如下几条命令：
sendcmd 1 DB set TelnetCfg TS_Enable 1
sendcmd 1 DB set TelnetCfg Lan_Enable 1
sendcmd 1 DB set TelnetCfg Lan_EnableAfterOlt 1
sendcmd 1 DB save

接着重启光猫，插上光纤，用刚才记下的LOID注册

配置下发成功后，再次telnet到光猫，运行sendcmd 1 DB p DevAuthInfo即可看到超级用户telecomadmin的密码
搞定收工！

后面就一样了！！