Jarvis's Blog

白帽子、全栈、IoT安全专家、嵌入式系统专家

【重磅发布】中兴ZTE全系列光猫开telnet工具破解版

2020-12-5更新

补充几个FAQ:

  1. 出现checkloginauth.gch webrecv fail!可以检查下光猫的光纤是否是插上的,工厂模式必须在拔下光纤的情况下使用,否则不会成功。如果还不成功,那就有可能是型号不支持了。
  2. 打开telnet后运行命令没有权限的,可以使用cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml命令将配置文件复制到U盘

   继前两篇文章:《翼网关3.0(中兴F650 4.0)光猫破解方法(无需拆机)》和《光猫配置文件通用加解工具》之后,还有许多小伙伴有破解需求。由于之前发布的方法有较大局限性,特此发布telnetONU中的factorymode.exe破解版。已经去除了license的认证,可以随意使用。通过该工具打开telnet后,可以直接拷贝db_user_cfg.xml到U盘,使用本博客的光猫配置文件解密工具解密即可获得超级管理员密码。

下载链接:

使用方法:

连上光猫局域网后,打开cmd,输入:

factorymode_crack.exe -l xxx open -i 192.168.1.1

或者

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

(有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可)

如果打开成功会出现:

Enter192.168.1.1

FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28

user=的值是telnet的用户名,pass=后面的是telnet的密码

登上去就可以做任何你想做的事情了。

新矿工——Radeon Pro W6800挖矿修改bios

上一篇
评论
发表评论 说点什么
  • factorymode -l licnsefile open -i 192.168.1.1 factorymode -l licnsefile open -i 192.168.1.1 -p 8080 checkloginauth.gch webrecv fail!都不行啊

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 不行啊,江苏的 设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 软件版本号F650_IMS_V3.0.0_JS2009

  • 硬件版本V4.0,软件版本V3.0.0P1T1 .\factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! --------------------------- .\factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1

  • 运营商 中国移动 设备型号 ZXHN F663NV9(GPONONU) 设备标识号 C094AD-ZTEGCExxxxx 批次号 07e4P1N50xx 硬件版本号 V9.5 软件版本号 V2.2.0P1T8 区域 山东 factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 CheckLoginAuth.gch WebRecv Fail! factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 山东电信,设备类型GPON天翼网关(4口单频),产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1

    • 怎么进去的?求细节指导,光猫什么型号?什么版本?

    • 同样是这个提示,setmac show也是提示,求大佬看到闲时间指点一下

    • 用cat命令导出需要的文件 cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 湖北电信 -- 产品型号ZXHN F450 4.0 软件版本号V3.0.0P1T1

    • 同样型号,也失败了,想改地区来的。telnet进去了,什么命令都是access denied,不知道怎么解决。虽然关闭强制推送后能用,但还是想折腾换回自己地区。有没有大佬能指导一下。

  • 不行,带不带8080端口都不行 factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

    • 设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 产品序列号: 软件版本号V3.0.0P1T1 MAC:

  • ZXHN F650(GPON ONU) 软件版本V2.0.3P1T3,factorymode_crack开启不了telnet。 C:\Windows\System32>factorymode_crack.ex version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 帮我看看是什么情况

  • F650软件版本号V2.0.0P1T2 c:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 产品型号ZXHN F610GV9 ;软件版本号V4.0.0P1T1;没有USb接口,怎么破解

  • 根据实际验证的结果,出现checkloginauth.gch webrecv fail!错误的时候,需要检查下是否插入光纤了。根据自己使用的情况来看,在未插入光纤的情况下,是可以成功开启telnet的

  • 你好楼主,临时telnet登陆之后拷贝配置文件到U盘时显示权限不足,查询超密也是一样,cat配置文件倒是能显示,不过全是加密了的乱码,可否像华为一样直接在CMD里aes解密?

  • 你好楼主,临时telnet打开之后拷贝配置文件显示权限不足,cat命令倒是能显示乱码,可否像华为一样直接在CMD窗口里AES解密?

  • F650 2.0.3P1T2,已拔光纤无效: CheckLoginAuth.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! --- SendSq.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! === 八九月在您上一篇教程下留过言,当时自己摸索着用ida破解了一波,就是上面的提示,当时还以为是自己破解的问题...

浙公网安备 33011002014706号