2024年移动光猫获取超级密码
温馨提示:本方法理论上适用于中国移动HG系列光猫
光猫破解因地区、运营商、路由器和光猫型号而异,不能保证100%成功!
遇到任何问题都可以在评论区留言,记得附上“地区+运营商+光猫型号”哦~
原作者:网页链接https://www.bilibili.com/read/cv21044770 出处:bilibili
免责声明
本文仅供学习交流使用
由于本文所导致的光猫任何损坏,以及造成的利益损失
作者概不承担任何责任
继续阅读本文即代表理解且同意免责声明
第一步 获取MAC
第一种方法,直接在光猫上找到(简单粗暴)
看光猫的反面,你会看到这样一堆东西
没错,就是这样一堆东西
看到这串MAC号,把它记下来,比如说54-E0-05-2A-4F-20
并且把所有横杠删掉,就变成了54E0052A4F20
或者如果你找不到,那么请用第二种方法
1、打开cmd(Windows)或者 Terminal终端(macOS)
2、执行
arp -a
3、对话框会显示一堆东西,你只需要找到192.168.1.1所对应的那一串
比如说
一堆东西
这里面,你只需要看到第一行192.168.1.1,并且把54:e0:5:2a:4f:20记下来
4、这一步,别急着删冒号!
理论上每个冒号之间又会有2个字符,但是在这串MAC里面,你发现有两个冒号只有一个“5”
此时你需要默默地在这个5前面补一个0
变成了54:e0:05:2a:4f:20
5、现在,请你把所有字母变成大写,并把冒号删掉,变成了54E0052A4F20
第二步 开启Telnet
1、在浏览器中输入http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=
2、把你刚刚编辑过的MAC加到这堆东西后面,就变成了
http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F20
3、此时,你应该看到“telnet开启”
你应该看到这个
如果浏览器显示“操作错误”,那么就是MAC没有获取对
第三步 获取超级密码
1、打开cmd(Windows)或者 Terminal终端(macOS)
2、执行
telnet 192.168.1.1
你应该看到login:
你应该看到这个
3、然后,在login:后面执行
admin
对话框会提示你输入密码
在Password:后面输入Fh@加上你获取的MAC的后6位,比如说我这里就是Fh@2A4F20
这时,对话框会出现一个#
注:输密码的时候不显示密码是正常现象(密码保护机制),如果怕输错可以用记事本编辑好密码之后复制粘贴。粘贴时要用右键,不要用Ctrl-V!
4、分别尝试两种指令
①尝试执行
load_cli factory show admin_name show admin_pwd
对话框会显示
成功!
admin_name=后面的内容就是超级户名,admin_pwd=后面的内容就是超级密码。
②如果对话框显示Unknown command,在上一步的基础上请尝试以下指令:
exit cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password
对话框会显示
get success!value=后面的内容就是超级用户名和超级密码。
5、访问192.168.1.1,把账户名和密码输进去,就进入管理员模式啦!
问题解答: Q:输入telnet 192.168.1.1 时提示“telnet不是内部或外部程序” A:Windows用户请去Windows功能中开启“Telnet客户端” macOS用户请去Terminal终端输入brew install telnet(不会有人没有brew吧) Q:admin输入完之后无法输入密码 A:这是密码保护机制,输密码的时候是看不见的,你只管输入,输完回车即可(可用记事本编辑好密码之后复制粘贴) Q:输完用户名和密码之后提示Login incorrect A:用户名或密码有误,请检查大小写与拼写
北京HG6045F3可用
吉林移动,智能家庭网关类型18,HG6042A
福建移动HG6042A1测试成功
福建移动,光猫型号烽火HG6201M,用户名root,密码Fh@MAC地址后六位(大写),亲测成功,希望帮到更多的人.
广东移动HG6142A1成功
广东移动HG6042A2成功了,原来不是在工厂模式里输入cfg_cmd命令,显示“$”的时候输入就好了
重庆移动HG6042A1成功
连云港移动HG6042A1
武汉移动HG6142A1成功
安徽移动 型号HG6201M 成功
山西太原 HG6045F3 成功
四川移动hg6145d1,使用楼主的方法,第二步开启telent,页面显示无权限。 可以参考这个提供的超级密码,亲测可行。
找到运营商屏蔽了telnet指令的解决办法了,参考了恩山大佬的帖子(https://www.right.com.cn/forum/thread-8386512-1-1.html),进fhdata,cat usrconfig_conf扒出来的。 最后的结论是:telnet登陆后不要进入工厂模式,直接输入cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username获取管理员账号; 输入cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password获取管理员动态密码。
HG51e广东移动 1、开启光猫telnet:浏览器输入地址——>http://192.168.1.1/webcmcc/telnet.html 2、登录telnet:用光猫背后的账号密码,远程telnet 3、查看超级管理员密码:cat /config/work/lastgood.xml | grep aucTeleAccountPassword
浙江移动HG6045F3在在Password:后面输入Fh@Mac后六位之后出现$
辽宁移动 HG6145F3 成功
上海移动 HG5145F,顺利搞定
中兴F7005mv3(移动版),这个型号买的时候要记住让商家固化telnet,应该到手的时候默认远程Telnet是开启的,因为第一步没有用(应该可以物理链接光猫)。随后打开控制台,输入telnet 192.168.1.1,输入账号和密码,默认是root 和 Zte521。随后直接输入sendcmd 1 DB set DevAuthInfo 0 Pass nE7jA%5m 这串代码是把超级密码设置为nE7jA%5m ,当然你也可以设置成别的,但是密码复杂度一定要够。至于超级账号名,移动默认是CMCCAdmin。至于其他运营商的超级账号名都能查到。
HG267GT。使用文章方法开启telnet无效,无任何提示跳转到登陆页面;使用user登陆后则提示Invalid Session Key, please try again。访问http://192.168.1.1/logoffaccount.html可以打开免登录设置,启用隐藏用户(保存),然后使用fiberhomehg2x0,hg2x0登陆进入,可以看到开启telnet的选项(保存),并且可以设置端口账号密码。在cmd中,telnet可以使用前面保存的账号登陆,文章中的密码无效,登陆进去之后是 > 符号而非 #,无法执行这些命令,cat也找不到文件,所以admin应该不是正确的账号;而root也无法登陆,各种发现的密码均无效(包括文中的),最终卡在了这里
浙江移动:HX5-9sLite 1. 开启光猫的Telnet功能:通过浏览器访问http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch,成功后会显示“TelnetSet Success!”。 2. telnet 192.168.1.1 输入用户名 CMCCAdmin 和密码 aDm8H%MdA 3. su 输入密码aDm8H%MdA 4. sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml 5. cat /var/tmp/debug-decry-cfg 6. 找到DevAuthInfo,拿到登录用户名: CMCCAdmin 密码: CMCCAdminLh5*n6Ew ,使用此密码可以登录网页
广西移动hs8546v6,开启telnet时,输入链接直接跳转到192.168.1.1,没有显示 经排查,华为浏览器在跳转时会在原链接后面加入不存在的字符,删掉即可正常访问
湖南h6201m,先是按前面的操作,MAC记得大写,登陆的账号为root,密码则与up相同。密码直接复制粘贴回车即可,不显示是正常的。登陆后直接使用命令cat /flash/cfg/agentconf/factory.conf(来自评论区),然后复制保存起来,Telecom开头的就是账号密码。
移动H2-2 开启telnet 404 没反应 我直接恢复出厂设置把 远程管理里面的RMS服务器 关了 手动输入宽带密码 后面就正常 拿原来的超级管理员登陆
其他反馈:
HG6543C4开启telnet开启成功但是账号密码错误admin和root都试过了
上海移动HN8145XR 没办法打开telnet 打开链接就跳转到路由器了
深圳移动 H2-3e无效,开启telnet一步正确抄写mac仍提示500 server error
四川移动HG6145D2在浏览器开启Telnet显示无权限。。。。
陕西移动光猫:HG6543C4 可以进入cmd,登陆成功,但是第四步输入: load_cli factory show admin_name show admin_pwd 然后显示Unknown command,请问如何解决呢?
重庆。H220-S,提示404 Not Found
贵州移动 光猫:吉比特(ZXHN F663NV9) 第二步返回 404 Not Found The requested URL was not found on this server.
上海移动HUAWEI OptiXstar V173第一步的打开telnet,直接就进入web登录界面,不是开启telnet功能
广西移动H2-3 类型三,第二步失败,显示502 Bad Gateway The CGI was not CGI/1.1 compliant.
四川移动H2-3无法开启telnet,显示502 Bad Gateway The CGI was not CGI/1.1 compliant.软件版本V2.6.03.01
HG6201M,方法二在telnet登录时密码 Fh@A96080 无效,会提示Login incorrect
浙江移动吉比特 G-1426-MA CMD命令后是这样的: C:\Users\Xia25>telnet 192.168.1.1 正在连接192.168.1.1...无法打开到主机的连接。 在端口 23: 连接失败
微信扫一扫,打赏作者吧~目录 返回
首页
除特别注明外,本站所有文章均为七原创,转载请注明出处来自http://qxhut.cn/?id=44
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!