最近新装了1条中国移动的宽带,运营商提供的光猫为中兴ZXHN F663NV9,询问移动的装维师傅压根不知道光猫还有第二个密码,可能是农村外包装维吧。
使用该工具获取光猫信息之前一定要记住注册信息,贵州移动使用的是password码

这里我们自己破解光猫超级密码,这里使用的【中兴ZTE全系列光猫开telnet工具破解版】
使用方法
1、把factorymode_crack.exe放在D盘下
2、打开cmd工具执行d:
3、拔掉光纤,执行factorymode获取telnet登录信息
factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
返回FactoryModeSuccess:FactoryModeAuth.gch?user=25000&pass=ZTEGCE
表示成功开启telnet,获取到telnet登录信息
user=的值是telnet的用户名,pass=后面的是telnet的密码码
4、提示错误
如果提示下面这个错误信息
version:3.1
CheckLoginAuth.gch WebRecv Fail!
Telnet FactoryMode Fail!
记录下loid信息,把光猫恢复出厂设置后再来一遍就可以了。
5、下载db_user_cfg.xml文件
插上光纤,正常注册光猫,过程中不要断开telnet连接
用U盘下载配置文件
cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml
用网络下载配置文件
电脑上打开tftpd32,并把server interface切换为光猫同网段的ip
使用tftp下载db_user_cfg.xml文件
tftp -p -l db_user_cfg.xml 192.168.1.X
这里的X是你启动tftp后获得的IP地址,以实际为准
解密配置文件
这里要用到Jarvis博主的【ONU配置文件加解密工具】
上传db_user_cfg.xml 配置文件

搜索WANCPPP可以看到宽带账号和密码

搜索DevAuthInfo可以看到超级用户名和密码

补充命令
直接把普通用户当超级用户使用,这部需要在第一部telnet中执行
普通用户提权为管理
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
小结
这里是贵州移动宽带,光猫认证采用loid。
操作的时候记得备份光猫注册信息,其他地区可能有所不同。
按照Jarvis的说法,这个工具理论上通杀中兴系列的。
1F
同是贵州移动,请问能分享超密吗?
B1
@ huoji 每个设备下发的超级密码是不一样的,你可以参照这个教程进行获取
或者致电客服获取
B2
@ 老黑 之前用的吉比特的光猫,在网上搜到的超密能通用,现在升级了带宽,移动就更换了新的这个中兴光猫,网上找不到了,主要是用来改光猫桥接设置…
B3
@ huoji 你的光猫是什么型号?文章中介绍的工具描述是适用于所有光猫
B4
@ 老黑 我的和你同型号,文章里的还是复杂了一下,担心弄不好又断网,麻烦移动的派人来搞不好。
B4
@ huoji 操作过程中是一定会断网的,你可以先在不拔光纤不恢复出厂设置的前提下操作,或许可以
如果不敢操作,我可以周末给你操作,但不保证100%不出问题
2F
下载配置文件的时候不行了,求楼主一个联系方式
B1
@ 7788 下载配置文件的时候,注意关闭电脑防火墙,有时候防火墙会屏蔽tftp32服务