【重磅发布】中兴ZTE全系列光猫开telnet工具破解版
2020-12-26更新:
解决了打开telnet成功后但是没有权限(所有命令都是Access Denied)的问题。
2020-12-5更新:
补充几个FAQ:
- 出现checkloginauth.gch webrecv fail!可以检查下光猫的光纤是否是插上的,工厂模式必须在拔下光纤的情况下使用,否则不会成功。如果还不成功,那就有可能是型号不支持了。
- 打开telnet后运行命令没有权限的,可以使用cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml命令将配置文件复制到U盘
继前两篇文章:《天翼网关3.0(中兴F650 4.0)光猫破解方法(无需拆机)》和《光猫配置文件通用加解密工具》之后,还有许多小伙伴有破解需求。由于之前发布的方法有较大局限性,特此发布telnetONU中的factorymode.exe破解版。已经去除了license的认证,可以随意使用。通过该工具打开telnet后,可以直接拷贝db_user_cfg.xml到U盘,使用本博客的光猫配置文件解密工具解密即可获得超级管理员密码。
下载链接:
factorymode_crack
使用方法:
连上光猫局域网后,打开cmd,输入:
factorymode_crack.exe -l xxx open -i 192.168.1.1
或者
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
(有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可)
如果打开成功会出现:
Enter192.168.1.1
FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28
user=的值是telnet的用户名,pass=后面的是telnet的密码
登上去就可以做任何你想做的事情了。
浙公网安备 33011002014706号
mikehs
factorymode -l licnsefile open -i 192.168.1.1 factorymode -l licnsefile open -i 192.168.1.1 -p 8080 checkloginauth.gch webrecv fail!都不行啊
懒懒
拔掉光纤 重置光猫- -
帆帆
version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 不行啊,江苏的 设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 软件版本号F650_IMS_V3.0.0_JS2009
小雨
我的和你一样。。
子鹰
我也是这个。。 河南的 也是V3.1 失败
懒懒
你们这个是没有拔掉光纤 重置光猫的情况 - -
Yang
硬件版本V4.0,软件版本V3.0.0P1T1 .\factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! --------------------------- .\factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
百度一下
version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1
雪火
运营商 中国移动 设备型号 ZXHN F663NV9(GPONONU) 设备标识号 C094AD-ZTEGCExxxxx 批次号 07e4P1N50xx 硬件版本号 V9.5 软件版本号 V2.2.0P1T8 区域 山东 factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 CheckLoginAuth.gch WebRecv Fail! factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
xlous
同型号,请问你是怎么解决的
simizu
version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 山东电信,设备类型GPON天翼网关(4口单频),产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1
lz
telnet进去了 什么命令都是access denied,有什么办法解决吗
iotdoc
怎么进去的?没有报错?
koma
怎么进去的?求细节指导,光猫什么型号?什么版本?
lz
用这个工具开启telnet进去的呀
jojo
同样是这个提示,setmac show也是提示,求大佬看到闲时间指点一下
dang
同样。。。。。问题。。。。
Prayers
用cat命令导出需要的文件 cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml
jojo
命令是无法输入的,怎么cat
路过
version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 湖北电信 -- 产品型号ZXHN F450 4.0 软件版本号V3.0.0P1T1
mstalent
联通 ZXHN F657GV9 软件版本号V9.2.0P21T8宣告失败
H2
同样型号,也失败了,想改地区来的。telnet进去了,什么命令都是access denied,不知道怎么解决。虽然关闭强制推送后能用,但还是想折腾换回自己地区。有没有大佬能指导一下。
mstalent
跟踪反馈,2022/1/2,使用新版本factorymode_crack-v2已经可以成功开启telnet并完成一系列配置操作,感谢作者付出
a3b4
联通 ZXHN F657GV9 软件版本号V9.2.0P21T12破解成功
shandong
V9.2.0P21T12 失败 已拔光纤重置 192.168.1.1/cu.html 密码 CUAdmin UPNP 凑合能用
myunco
大佬 我是联通 ZXHN F657GV9 软件版本号V9.2.0P21T12 请问telnet的用户名密码是啥啊
祝红宽
河南联通 ZXHN F657GV9 软件版本号V9.2.0P1T1失败
douniwan
https://github.com/douniwan5788/zte_modem_tools 这个可以
id13579
不行,带不带8080端口都不行 factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
id13579
设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 产品序列号: 软件版本号V3.0.0P1T1 MAC:
汭水
ZXHN F650(GPON ONU) 软件版本V2.0.3P1T3,factorymode_crack开启不了telnet。 C:\Windows\System32>factorymode_crack.ex version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
ansr
V3.0.0P1T1 不行
ansr
version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 帮我看看是什么情况
anonymous
同问,求大神解答下
DDD
F650软件版本号V2.0.0P1T2 c:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
oc
4600T 失败
John
同样型号
⑥月时光
产品型号ZXHN F610GV9 ;软件版本号V4.0.0P1T1;没有USb接口,怎么破解
DDM
同型号同版本也是失败
wahaha
同问
oiuk
软件提示都是失败是什么情况
Prayers
根据实际验证的结果,出现checkloginauth.gch webrecv fail!错误的时候,需要检查下是否插入光纤了。根据自己使用的情况来看,在未插入光纤的情况下,是可以成功开启telnet的
子鹰
试过了。拔掉断电,等一会儿插上。依旧不可行。是否需要恢复默认设置?
Q
你好楼主,临时telnet登陆之后拷贝配置文件到U盘时显示权限不足,查询超密也是一样,cat配置文件倒是能显示,不过全是加密了的乱码,可否像华为一样直接在CMD里aes解密?
Q
你好楼主,临时telnet打开之后拷贝配置文件显示权限不足,cat命令倒是能显示乱码,可否像华为一样直接在CMD窗口里AES解密?
马凌曙
F650 2.0.3P1T2,已拔光纤无效: CheckLoginAuth.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! --- SendSq.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! === 八九月在您上一篇教程下留过言,当时自己摸索着用ida破解了一波,就是上面的提示,当时还以为是自己破解的问题...
小雨
软件版本号F650_IMS_V3.0.0_JS2009 无效和你的一样 江苏的。。问装维的要超密不给。。 我只想把ITV口改普通口,难啊
画面
你的搞定没有啊?这么难呢
马
光猫没USB口要用什么指令导出文件,具体怎么操作?
syf
硬件3.0,软件2.0.3 P1T4,河北电信,未成功开启telnet。
syf
中兴 ZXHN F650
Thomas
TelnetONU 这个工具软件能发我一份吗?
dalingo
这个不行,只解决了license,还要改一个地方才有权限
马凌曙
大佬能发(或者邮箱)说一下要改哪里吗
Was
win10打开 factorymode_crack.exe 闪退怎么搞 一头雾水 cmd 呢 提示factorymode_crack.exe 不是内部或外部命令!也不是可运行的程序 f650 3.0 v2.0.3P1T4
哈哈
win 打不开 这么办 一闪而过
Jarvis
命令行
ryzn
有mac版本么?
Jarvis
暂时没有
douniwan
https://github.com/douniwan5788/zte_modem_tools 我写了python版的,可以试试
w
重置后成功了,但一连上光纤后就失效了😔
>///
F610 天意网关4.0 ,今年10月产的,无法使用
clinre
f610可以用的,已经成功拿到超密
wahaha
产品型号ZXHN F610GV9 软件版本号V4.0.0P1T1 没有USB 刚装的。。难受 虽然已经桥接。
>///
clinre,请问你是怎么操作的,我试了不行
fangguihua
好不容易 带上超管的账户密码就能开启telnet了 然而 这光猫没有USB接口...
xlous
F663NV9表示不可用
fangguihua
光猫型号:ZXHN F663NV9(GPONONU) 浙江移动 开Telnet 貌似需要超密才能成功打开,下方的命令可用 factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80 我主要是获取宽带账户密码 改桥接 裸宽没办法自助获取,也不想打客服电话 刚好默认的超管能用开Telnet,就研究了下 (笑死了,当我解开后才发现 密码不就是账号末6位数字,竟然没想到...) 由于我这款光猫是 无WIFI 无电话 无U盘接口版本 没办法用U盘拷贝文件 所以想到直接传输文件 但Telnet 不支持,百度了一下 找到了TFTP的关键字,光猫本身不带TFTP服 务端 所以没办法主动连光猫,但是我尝试输入tftp 发现有 busybox tftp客户端 再经过一番搜索尝试 发现 可以使用tftpd64在电脑端搭建服务端,让光猫主动上传到本地电脑的服务端,终于获取到了 db_user_cfg.xml文件,并通过博主网站成功解密! 传输文件的命令是这个 tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.3
暴牙弟
方法可行。 本人F7010c光猫用这个方法成功telnet然后修改地区。
问君
站长,win10系统,下载的factorymode_crack-v2打不开
Jarvis
打不开是什么现象?
黄生
闪退是什么问题啊???我也是win10打不开
Jarvis
先打开命令行
我是derder
大佬,中兴 f650g可以破解超级管理员密码吗,他盒子上的那个管理员权限太拉了,什么都没有
Jarvis
这个没研究过
Nobody
大神您好,我刚才拔掉光纤,运行了本文中介绍的两种方法都Fail了,请问用这个工具之前是否还需要按照https://www.jarvisw.com/?p=1433的方法RESET一下光猫?
Jarvis
理论上来说应该不需要。
背后发热
支持中兴 ZXHN F4010C 这个么?
Jarvis
没试过。
x
试了不行
夕阳寸草畔
江苏电信 产品型号:ZXHN F450(EPON ONU) 软件版本号:F450_IMS_V2.0.3_JS2009 已拔光纤: 尝试1: factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 尝试2: factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
来是
F650_IMS_V3.0.0_JS2009 不行
叶枫
设备型号 ZXHN F673AV9 硬件版本号 V9.0 软件版本号 V2.0.0P1T5 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
xlousp
不行的兄弟可以先记录认证信息,恢复出厂设置,按照流程开启telnet,然后注册光猫
子鹰
很尴尬。。我这块恢复出厂都没用。。捣了半天 设置都恢复默认。。。河南电信也是绝了
ben
factorymode_crack.exe -l licensefile open -i 192.168.1.1 -u uaseradmin -pw 6qmdx version:3.1 SendSq.gch WebRecv Fail! SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! telnet 打不开,老哥,我是杭州的电信f650 V2.0.0P1T3 怎么弄?
xpyhe
有些光猫不支持
likecc
PS C:\Users\Administrator\Desktop\factorymode_crack-1> factorymode_crack.exe -l xxx open -i 192.168.1.1 factorymode_crack.exe : 无法将“factorymode_crack.exe”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的 拼写,如果包括路径,请确保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + factorymode_crack.exe -l xxx open -i 192.168.1.1 + ~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (factorymode_crack.exe:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException Suggestion [3,General]: 找不到命令 factorymode_crack.exe,但它确实存在于当前位置。默认情况下,Windows PowerShell 不会从 当前位置加载命令。如果信任此命令,请改为键入“.\factorymode_crack.exe”。有关详细信息,请参阅 "get-help about_Command_Precedence"。 PS C:\Users\Administrator\Desktop\factorymode_crack-1>
anly
version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.10.1 Telnet FactoryMode Fail! F450_IMS_V2.0.3_JS2009
卷毛
设备型号 ZXHN F653GV9 硬件版本号 V9.0 软件版本号 V2.2.0P1T9 factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
马凌曙
小翼管家,在光猫设置页面抓包编辑重发,不说太多自己摸索: 超密: { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" } 开启Telnet:{"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"} {"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"} 用户名密码:{"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"}
马凌曙
进去access denied,求作者v2解决方案
三块钱
牛B
df
破解telnet后,191.168.1.1的管理界面打不开了,显示192.168.1.1 拒绝了我们的连接请求,捅重启按钮恢复出厂设置也不行,大家知道怎么回事吗?
df
已经解决了
姚君
name="TelnetCfg" RowCount="1"> 临时telnet进入后,打开端口23,改地区以后,lan本忘开了,tennet账号密码有了,输入没有一直进不去,临时telnet现在进不去了
姚君
备份的文件能帮忙改下加密?
姚君
现在cmd命令telnet能进输入账号密码,解密的密码账号一直不对
姚君
北京移动F673AV9
问题反馈: 中兴F673AV9光猫北京移动,按https://www.ixmu.net/article/347.html 方法,用了楼主的工具,成功进入临时telet,并按贴子设置普通用户提权至管理员,但在重新恢复本地设置后,光猫web设置界面大部分选项丢失、变灰,并且帐号、loid认证信息等通通没有清除,2.4gwifi直接失灵连接出错。再次登入telet失败,以原密码、普通密码都无法登入。目前此光猫已经作废。盼望楼主有急救方法。
王
下载的这个工具win10打不开 啥反应都没有 打开命令窗口都没反应
标记
ZNHG600 兆能的配置文件可以解吗?
标记
ZNHG600 兆能的cfg配置文件可以解密码吗
晃晃歪歪
中兴F610GV9 天翼网关4.0 硬件版本V9.0.1 软件版本为:V4.0.0P1T1 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
Johnn
方便给的Python版本的吗? Mac电脑没法运行
小潼
同求,我是想在termux用,电脑不方便
gaoyfg
您好,请问一下这个工具使用后会清除掉光猫上的配置吗,谢谢
zteuser
F7607P测试CheckLoginAuth.gch WebRecv Fail!,抓包发现光猫对于请求没有任何回应,已重置光猫,拔出光纤
long
请问在factorymode开启telnet后,重新接入光纤telnet还是开启状态吗?
小潼
作者说了,临时开启
神秘马尼
博主你好,我家光猫型号是 ZXHN F677V9(联通的),可以使用默认的 cuadmin 登陆web超管页面。修改桥接后,我这里运营商会不定期下发配置,把光猫强制改回路由模式,而且TR069那个连接所有按钮是灰色的,不能删除/停用(改审查元素也不行),想问问有没有删除TR069的方法。
jingj
大佬啊,我家的是ZXHN F450,武汉的,然后用你的破解工具8080返回了用户与密码,但现在的问题是,http://192.168.1.1:8080进不去直接给我跳http://192.168.1.1,并且破解工具80端口失败,所以无解了,请问有办法不?
小潼
用putty的Telnet登录
fhkj
factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw nE7jA%5m -p 80 version:3.1 SendSq.gch WebRecv Fail! SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 拔掉光纤,重置光猫后依然无法开启telnet 设备ZXHN F4010C
功夫
ctce8_F673AV9a.cfg 这个可以解吗?
efuture
ZXEN CG200-8G8V 连接失败。 无解?
galvatron
大神你好,请问这个可以开7607p吗?谢谢
111
WIN10 提示此应用无法运行
111
win10显示无法运行
mr
喜报!使用中兴ZX279127S方案的吉比特GS3105 成功搞到telnet。理论上大量的移动的 使用中兴方案的吉比特光猫 都可以用这个获得telnet
mr
此外我发现,我成功的时候是光猫已经完全恢复出厂的状态,可以使用aDm8H%MdA这个超级密码的状态(有的复位是假复位,要留意)。在接上光纤后,业务自动下发,默认超级密码失效的同时,这个漏洞也被封堵。
lywkj
产品型号ZXHN F650 浙江的,V2.0.0P1T3 factorymode_crack.exe -l telecomadmin open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!
阿土伯
jarvis,你好,请问我之前通过你这方法已经开启了Telnet,并获取超级账户密码;因为时间过去了很久,我忘记了telnet ,root账号的密码,请问怎么找回? 超级账户和密码还是记得的