破解中兴ZXHN F663NV9光猫超级密码

最近新装了1条中国移动的宽带，运营商提供的光猫为中兴ZXHN F663NV9，询问移动的装维师傅压根不知道光猫还有第二个密码，可能是农村外包装维吧。

使用该工具获取光猫信息之前一定要记住注册信息，贵州移动使用的是password码

这里我们自己破解光猫超级密码，这里使用的【中兴ZTE全系列光猫开telnet工具破解版】

使用方法

1、把factorymode_crack.exe放在D盘下

2、打开cmd工具执行d:

3、拔掉光纤，执行factorymode获取telnet登录信息

factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

返回FactoryModeSuccess:FactoryModeAuth.gch?user=25000&pass=ZTEGCE表示成功开启telnet，获取到telnet登录信息

user=的值是telnet的用户名，pass=后面的是telnet的密码码

4、提示错误

如果提示下面这个错误信息

version:3.1
CheckLoginAuth.gch WebRecv Fail!
Telnet FactoryMode Fail!

记录下loid信息，把光猫恢复出厂设置后再来一遍就可以了。

5、下载db_user_cfg.xml文件

插上光纤，正常注册光猫，过程中不要断开telnet连接

用U盘下载配置文件

 cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml

用网络下载配置文件

电脑上打开tftpd32，并把server interface切换为光猫同网段的ip

使用tftp下载db_user_cfg.xml文件

tftp -p -l db_user_cfg.xml 192.168.1.X

这里的X是你启动tftp后获得的IP地址，以实际为准

解密配置文件

这里要用到Jarvis博主的【ONU配置文件加解密工具】

上传db_user_cfg.xml 配置文件

搜索WANCPPP可以看到宽带账号和密码

搜索DevAuthInfo可以看到超级用户名和密码

补充命令

直接把普通用户当超级用户使用，这部需要在第一部telnet中执行

普通用户提权为管理

sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save

小结

这里是贵州移动宽带，光猫认证采用loid。

操作的时候记得备份光猫注册信息，其他地区可能有所不同。

按照Jarvis的说法，这个工具理论上通杀中兴系列的。