Jarvis's Blog

白帽子、全栈、IoT安全专家、嵌入式系统专家

【重磅发布】中兴ZTE全系列光猫开telnet工具破解版

2020-12-26更新

解决了打开telnet成功后但是没有权限(所有命令都是Access Denied)的问题。

2020-12-5更新

补充几个FAQ:

  1. 出现checkloginauth.gch webrecv fail!可以检查下光猫的光纤是否是插上的,工厂模式必须在拔下光纤的情况下使用,否则不会成功。如果还不成功,那就有可能是型号不支持了。
  2. 打开telnet后运行命令没有权限的,可以使用cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml命令将配置文件复制到U盘

   继前两篇文章:《翼网关3.0(中兴F650 4.0)光猫破解方法(无需拆机)》和《光猫配置文件通用加解工具》之后,还有许多小伙伴有破解需求。由于之前发布的方法有较大局限性,特此发布telnetONU中的factorymode.exe破解版。已经去除了license的认证,可以随意使用。通过该工具打开telnet后,可以直接拷贝db_user_cfg.xml到U盘,使用本博客的光猫配置文件解密工具解密即可获得超级管理员密码。

下载链接:

factorymode_crack

使用方法:

连上光猫局域网后,打开cmd,输入:

factorymode_crack.exe -l xxx open -i 192.168.1.1

或者

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

(有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可)

如果打开成功会出现:

Enter192.168.1.1

FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28

user=的值是telnet的用户名,pass=后面的是telnet的密码

登上去就可以做任何你想做的事情了。

新矿工——Radeon Pro W6800挖矿修改bios

上一篇

安卓模拟器(Android Emulator AVD)移植PixelExperiece教程

下一篇
评论
发表评论 说点什么
  • factorymode -l licnsefile open -i 192.168.1.1 factorymode -l licnsefile open -i 192.168.1.1 -p 8080 checkloginauth.gch webrecv fail!都不行啊

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 不行啊,江苏的 设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 软件版本号F650_IMS_V3.0.0_JS2009

  • 硬件版本V4.0,软件版本V3.0.0P1T1 .\factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! --------------------------- .\factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1

  • 运营商 中国移动 设备型号 ZXHN F663NV9(GPONONU) 设备标识号 C094AD-ZTEGCExxxxx 批次号 07e4P1N50xx 硬件版本号 V9.5 软件版本号 V2.2.0P1T8 区域 山东 factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 CheckLoginAuth.gch WebRecv Fail! factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 山东电信,设备类型GPON天翼网关(4口单频),产品型号ZXHN F650(GPON ONU) 软件版本号V3.0.0P1T1

    • 怎么进去的?求细节指导,光猫什么型号?什么版本?

    • 同样是这个提示,setmac show也是提示,求大佬看到闲时间指点一下

    • 用cat命令导出需要的文件 cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 湖北电信 -- 产品型号ZXHN F450 4.0 软件版本号V3.0.0P1T1

    • 同样型号,也失败了,想改地区来的。telnet进去了,什么命令都是access denied,不知道怎么解决。虽然关闭强制推送后能用,但还是想折腾换回自己地区。有没有大佬能指导一下。

    • mstalent

      跟踪反馈,2022/1/2,使用新版本factorymode_crack-v2已经可以成功开启telnet并完成一系列配置操作,感谢作者付出

    • 联通 ZXHN F657GV9 软件版本号V9.2.0P21T12破解成功

    • shandong

      V9.2.0P21T12 失败 已拔光纤重置 192.168.1.1/cu.html 密码 CUAdmin UPNP 凑合能用

    • 大佬 我是联通 ZXHN F657GV9 软件版本号V9.2.0P21T12 请问telnet的用户名密码是啥啊

    • 祝红宽

      河南联通 ZXHN F657GV9 软件版本号V9.2.0P1T1失败

    • douniwan

      https://github.com/douniwan5788/zte_modem_tools 这个可以

  • 不行,带不带8080端口都不行 factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

    • 设备类型GPON天翼网关(4口单频) 产品型号ZXHN F650(GPON ONU) 产品序列号: 软件版本号V3.0.0P1T1 MAC:

  • ZXHN F650(GPON ONU) 软件版本V2.0.3P1T3,factorymode_crack开启不了telnet。 C:\Windows\System32>factorymode_crack.ex version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 帮我看看是什么情况

  • F650软件版本号V2.0.0P1T2 c:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 产品型号ZXHN F610GV9 ;软件版本号V4.0.0P1T1;没有USb接口,怎么破解

  • 根据实际验证的结果,出现checkloginauth.gch webrecv fail!错误的时候,需要检查下是否插入光纤了。根据自己使用的情况来看,在未插入光纤的情况下,是可以成功开启telnet的

    • 试过了。拔掉断电,等一会儿插上。依旧不可行。是否需要恢复默认设置?

  • 你好楼主,临时telnet登陆之后拷贝配置文件到U盘时显示权限不足,查询超密也是一样,cat配置文件倒是能显示,不过全是加密了的乱码,可否像华为一样直接在CMD里aes解密?

  • 你好楼主,临时telnet打开之后拷贝配置文件显示权限不足,cat命令倒是能显示乱码,可否像华为一样直接在CMD窗口里AES解密?

  • F650 2.0.3P1T2,已拔光纤无效: CheckLoginAuth.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! --- SendSq.gch WebRecv Fail! Enter 192.168.0.1 Telnet FactoryMode Fail! === 八九月在您上一篇教程下留过言,当时自己摸索着用ida破解了一波,就是上面的提示,当时还以为是自己破解的问题...

    • 软件版本号F650_IMS_V3.0.0_JS2009 无效和你的一样 江苏的。。问装维的要超密不给。。 我只想把ITV口改普通口,难啊

  • win10打开 factorymode_crack.exe 闪退怎么搞 一头雾水 cmd 呢 提示factorymode_crack.exe 不是内部或外部命令!也不是可运行的程序 f650 3.0 v2.0.3P1T4

    • 产品型号ZXHN F610GV9 软件版本号V4.0.0P1T1 没有USB 刚装的。。难受 虽然已经桥接。

  • 好不容易 带上超管的账户密码就能开启telnet了 然而 这光猫没有USB接口...

  • 光猫型号:ZXHN F663NV9(GPONONU) 浙江移动 开Telnet 貌似需要超密才能成功打开,下方的命令可用 factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80 我主要是获取宽带账户密码 改桥接 裸宽没办法自助获取,也不想打客服电话 刚好默认的超管能用开Telnet,就研究了下 (笑死了,当我解开后才发现 密码不就是账号末6位数字,竟然没想到...) 由于我这款光猫是 无WIFI 无电话 无U盘接口版本 没办法用U盘拷贝文件 所以想到直接传输文件 但Telnet 不支持,百度了一下 找到了TFTP的关键字,光猫本身不带TFTP服 务端 所以没办法主动连光猫,但是我尝试输入tftp 发现有 busybox tftp客户端 再经过一番搜索尝试 发现 可以使用tftpd64在电脑端搭建服务端,让光猫主动上传到本地电脑的服务端,终于获取到了 db_user_cfg.xml文件,并通过博主网站成功解密! 传输文件的命令是这个 tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.3

    • 暴牙弟

      方法可行。 本人F7010c光猫用这个方法成功telnet然后修改地区。

  • 大佬,中兴 f650g可以破解超级管理员密码吗,他盒子上的那个管理员权限太拉了,什么都没有

  • 大神您好,我刚才拔掉光纤,运行了本文中介绍的两种方法都Fail了,请问用这个工具之前是否还需要按照https://www.jarvisw.com/?p=1433的方法RESET一下光猫?

  • 夕阳寸草畔

    江苏电信 产品型号:ZXHN F450(EPON ONU) 软件版本号:F450_IMS_V2.0.3_JS2009 已拔光纤: 尝试1: factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 尝试2: factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 设备型号 ZXHN F673AV9 硬件版本号 V9.0 软件版本号 V2.0.0P1T5 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 不行的兄弟可以先记录认证信息,恢复出厂设置,按照流程开启telnet,然后注册光猫

    • 很尴尬。。我这块恢复出厂都没用。。捣了半天 设置都恢复默认。。。河南电信也是绝了

  • factorymode_crack.exe -l licensefile open -i 192.168.1.1 -u uaseradmin -pw 6qmdx version:3.1 SendSq.gch WebRecv Fail! SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! telnet 打不开,老哥,我是杭州的电信f650 V2.0.0P1T3 怎么弄?

  • PS C:\Users\Administrator\Desktop\factorymode_crack-1> factorymode_crack.exe -l xxx open -i 192.168.1.1 factorymode_crack.exe : 无法将“factorymode_crack.exe”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的 拼写,如果包括路径,请确保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + factorymode_crack.exe -l xxx open -i 192.168.1.1 + ~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (factorymode_crack.exe:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException Suggestion [3,General]: 找不到命令 factorymode_crack.exe,但它确实存在于当前位置。默认情况下,Windows PowerShell 不会从 当前位置加载命令。如果信任此命令,请改为键入“.\factorymode_crack.exe”。有关详细信息,请参阅 "get-help about_Command_Precedence"。 PS C:\Users\Administrator\Desktop\factorymode_crack-1>

  • version:3.1 SendSq.gch WebRecv Fail! Enter 192.168.10.1 Telnet FactoryMode Fail! F450_IMS_V2.0.3_JS2009

  • 设备型号 ZXHN F653GV9 硬件版本号 V9.0 软件版本号 V2.2.0P1T9 factorymode_crack.exe -l xxx open -i 192.168.1.1 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 小翼管家,在光猫设置页面抓包编辑重发,不说太多自己摸索: 超密: { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" } 开启Telnet:{"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"} {"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"} 用户名密码:{"InterfaceName":"com.ctc.igd1.TelnetAccount","ObjectPath":"/com/ctc/igd1/Network/Telnetserver/Accounts","RPCMethod":"GetProperitesOfSubObjects","SequenceId":"32923","ServiceName":"com.ctc.igd1"}

  • 破解telnet后,191.168.1.1的管理界面打不开了,显示192.168.1.1 拒绝了我们的连接请求,捅重启按钮恢复出厂设置也不行,大家知道怎么回事吗?

  • name="TelnetCfg" RowCount="1"> 临时telnet进入后,打开端口23,改地区以后,lan本忘开了,tennet账号密码有了,输入没有一直进不去,临时telnet现在进不去了

  • 北京移动F673AV9

    问题反馈: 中兴F673AV9光猫北京移动,按https://www.ixmu.net/article/347.html 方法,用了楼主的工具,成功进入临时telet,并按贴子设置普通用户提权至管理员,但在重新恢复本地设置后,光猫web设置界面大部分选项丢失、变灰,并且帐号、loid认证信息等通通没有清除,2.4gwifi直接失灵连接出错。再次登入telet失败,以原密码、普通密码都无法登入。目前此光猫已经作废。盼望楼主有急救方法。

  • 下载的这个工具win10打不开 啥反应都没有 打开命令窗口都没反应

  • 中兴F610GV9 天翼网关4.0 硬件版本V9.0.1 软件版本为:V4.0.0P1T1 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • 您好,请问一下这个工具使用后会清除掉光猫上的配置吗,谢谢

  • F7607P测试CheckLoginAuth.gch WebRecv Fail!,抓包发现光猫对于请求没有任何回应,已重置光猫,拔出光纤

  • 请问在factorymode开启telnet后,重新接入光纤telnet还是开启状态吗?

  • 博主你好,我家光猫型号是 ZXHN F677V9(联通的),可以使用默认的 cuadmin 登陆web超管页面。修改桥接后,我这里运营商会不定期下发配置,把光猫强制改回路由模式,而且TR069那个连接所有按钮是灰色的,不能删除/停用(改审查元素也不行),想问问有没有删除TR069的方法。

  • 大佬啊,我家的是ZXHN F450,武汉的,然后用你的破解工具8080返回了用户与密码,但现在的问题是,http://192.168.1.1:8080进不去直接给我跳http://192.168.1.1,并且破解工具80端口失败,所以无解了,请问有办法不?

  • factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw nE7jA%5m -p 80 version:3.1 SendSq.gch WebRecv Fail! SendSq.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail! 拔掉光纤,重置光猫后依然无法开启telnet 设备ZXHN F4010C

  • 喜报!使用中兴ZX279127S方案的吉比特GS3105 成功搞到telnet。理论上大量的移动的 使用中兴方案的吉比特光猫 都可以用这个获得telnet

    • 此外我发现,我成功的时候是光猫已经完全恢复出厂的状态,可以使用aDm8H%MdA这个超级密码的状态(有的复位是假复位,要留意)。在接上光纤后,业务自动下发,默认超级密码失效的同时,这个漏洞也被封堵。

  • 产品型号ZXHN F650 浙江的,V2.0.0P1T3 factorymode_crack.exe -l telecomadmin open -i 192.168.1.1 -p 8080 version:3.1 CheckLoginAuth.gch WebRecv Fail! Enter 192.168.1.1 Telnet FactoryMode Fail!

  • jarvis,你好,请问我之前通过你这方法已经开启了Telnet,并获取超级账户密码;因为时间过去了很久,我忘记了telnet ,root账号的密码,请问怎么找回? 超级账户和密码还是记得的

浙公网安备 33011002014706号