方法一、
该方法博主尚未验证,是从网上搜的方法
- 先使用普通账号密码登录光猫,备份 loid(纯疑:普通账号是否可以看到 loid)
- 重置光猫,具体方法是按下光猫的重置按钮,要注意重置前,先把光纤拔了,防止连上光纤后马上就变成随机密码了。
- 重置光猫后,使用默认超级管理员密码登录光猫后台:
默认账号密码为
telecomadmin
nE7jA%5m - 使用开源工具./zteOnu
https://github.com/Septrum101/zteOnu/releases
在 cmd 运行命令:./zteOnu –telnet
一般来说就可以开启 telnet 了,但我这个型号,2025- 4 月产的不行。应该是软件太久没更新了,不支持。
正常来说如果光猫是软件支持的话,上面不行的话用这个命令也可以了,前提是超管密码要对:
./zteOnu.exe --telnet --user telecomadmin --pass nE7jA%5m --ip 192.168.1.1 --port 80
如果只是改桥接不开启 telnet 的话,一般改完,删掉 tr096,就可以了,缺点就是等恢复链接后超管密码会改变。如果每次想进后台改点都行,都要重置光猫重新配置
方法二、
我没有用上面的方法,因为即使我获取了超管密码,软件也不支持我的光猫,前几步都行,但在最后发送 fq 报文会出现错误。
我也没有重置光猫,那我是怎么获取超管密码的呢。。
答案是社会工程学。
在闲鱼上,花了 3 元,就拿到了超管密码。
那我是怎么开启 telnet,固化的呢。
还是闲鱼,花了 8 元,商家远程帮我解决了。
这里记录一下商家的操作,
商家下载了一款软件,
叫 BONIU,
打开软件,需要输入账号跟密码,估计是内部人员的软件。
但这个商家并不知道超管密码,需要我提供。
软件操作完,就重启光猫了,重启完就可以进 Telnet 了,除了 Telnet 账号密码,还设了个管理员密码
虽然是固化了,但要还是要注意光猫不能恢复出厂设置,不如也是白搭了。
现在才发现,这个软件可能会自动销毁删除。我记得远程的时候并没有删除的动作但我后面却找不到了。
还有就是,我用链接重新下载了,并保存到另一个地方,在我运行后,就没再回去看了,然后今天发现文件自己消失了。应该是启动完就自己删除了吧。有点阴的。
问了下 ai,看来应该是重启后删除的类型。通过调用 MoveFileEx 这个 api。因为我扫描的时候并未报病毒。
而且我也隐喻想起来,我运行之后文件还是在那里的。