电信F450G光猫TTL破解超级密码

这个插座的插针从上往下数，分别是空、地线、TX、RX、3.3V电源，说到这得先有一个USB转TTL线，我买的是某宝上6块钱的  “USB转TTL ch340模块USB转串口单片机下载线rs232”


USB转TTL线     只需要接三根
RND(黑线) => 接F450G的地线（第二针）
RX（绿色） => 接F450G的TX（第三针）
TX(白色) => 接F450G的RX（第四针）


首先光猫拆开，接通电源，然后把TTL线接好，把USB直接插上电脑，在设备管理器里看看是哪个COM口



然后在终端工具里打开对应的COM口，SecureCRT、Putty、XShell等都行，我这里用的是SecureCRT，波特率设置为 115200

然后连接，接着打开猫的电源，然后就看到一大堆信息。大概等一些时间显示稳定后，按回车，就出现了登录提示。然后使用root、密码root登录 
然后输入 sendcmd 1 DB p DevAuthInfo  获得相关信息，看到了超级管理员账户为telecomadmin以及相关的密码 
重新进入web界面，输入获得的超级管理员用户名和密码

扩展命令1，打开telnetsendcmd 1 DB set TelnetCfg 0 TS_Enable 12，打开23端口sendcmd 1 DB set PortControl 3 PortEnable 13，局域网登录允许sendcmd 1 DB set TelnetCfg 0 Lan_Enable 14，插上光纤后不自动关闭telnetsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 15，最多能够登录5个用户，避免被锁死sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 56，破解最大用户数(本例设置为32，然后关闭了限制)sendcmd 1 DB set CltLmt 8 Max 32sendcmd 1 DB set CltLmt 8 Enable 07，无论进行了任何指令设置，需要使用以下命令保存配置sendcmd 1 DB savesendcmd 1 DB reboot打开telenet后，日后可以直接用telnet登录路由器，用户名是root，密码是Zte521。此外还有额外的命令我没有操作，有兴趣的自己研究下咯?破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学）sendcmd 1 DB set PDTCTUSERINFO 0 Status 0sendcmd 1 DB set PDTCTUSERINFO 0 Result 1