1、前言

        四川电信光猫获取 中兴 ZXHN F1855V2 实测，缘由是以前的老华为光猫为2015年的百兆光猫，距今差不多10年，期间出现的问题掉ping打游戏卡、网络丢包率高，多次询问电信客服或营业亭是否有免费更换服务，均回答“无”，且需自费100元调试费更换光猫。

        偶然有一条去废品回收站捡到了一个 中兴  F1855V2 10G-EPON天翼网关(4口双频)光猫替换，后面让电信装维工作人员查询得知，废旧光猫需要官方后台光猫未解绑SN码不能进行替换，正常解绑后设备标识SN码才可再设备上再次在注册光猫，其他正常用户使用光猫替换。

        实战操作：先获取 telent 账号权限临时或永久的都可，再去找到老光猫 复制 修改 设备标识SN码、MAC地址、修改设备地区设置，再设置新光猫 即可正常完成自己替换光猫并正常注册和下发业务。

        本文信息仅供参考不代表通用适配性，所需工具已放在文章结尾可通过百度网盘自行下载。

1.1 替换光猫关键五要素

刷机或操作前记得备份

        1、设备标识号（SN码，用户设备注册和绑定）:     xxx-xxx
        2、设备MAC地址： xxxxx
        3、宽带识别码（LOID）（用户光猫后台可查）:     CDxxxxx
        4、宽带账户：CDxxxxx
        5、宽带密码：xxxx

查看关键信息和宽带核心信息，部分机器后面普通账户也可登陆超级管理后台，查看部分信息

普通账户密码
        useradmin
        djytg

通用超级管理账户密码（注册成功或每次重启超管密码会变，每次重置恢复默认的超管密码）
        telecomadmin
        nE7jA%5m

普通管理后台地址（尝试使用超管账号）

        http://192.168.1.1/

超级管理员查看后台地址（可尝试登陆，是否解决自己当前需求，然后再进行后续操作）
        http://192.168.1.1:8080

1.2 查看光猫是否可正常工作运行 关键标识图

关键网关注册信息识别
        宽带识别码：  CDxxxxx
        光路(OLT)认证：认证成功
        管理(ITIS)注册：注册成功，SN码不一致或未解绑会提示注册失败

2、四川电信光猫获取超级密码 中兴 F1855V2 实测实战

        电信光猫天翼网关的超级账号是telecomadmin，超级密码是随机的，以telecomadmin开头，后面有8位随机数字，有的光猫只要断电或者重启超级密码就会改变，本教程仅适用于电信光猫天翼网关4.0 中兴光猫版，刷机有风险，请注意备份和保存数据。

2.1 第一步 光猫重置恢复出厂设置

        光猫拔掉光纤，然后恢复出厂设置，然后进行获取。

2.2 第二步 解压光猫获取工具包并进入控制台

        解压光猫获取工具，然后进入目录，再文件夹路径标记处输入“cmd”并按回车键进入命令行

2.3 第三步 获取工具开启 telent 权限并获取临时账号密码

        输入命令，执行factorymode_crack.exe程序获取。拿到临时的 telnet 登陆用户和密码权限

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

控制台提示下面信息，就开启了telnet ，并且获得了临时的 telnet 帐号和密码

2.4 第四步 登陆临时 telent 账号

        打开另一个CMD窗口，需要确保电脑已开启 telnet 服务，未开启的可以自行搜索 Windows开启 telnet 服务自行设置。

        输入命令进行 

telnet 192.168.1.1

使用临时的帐号密码登录 telnet，登陆成功提示框信息

登录完成获取一下光猫的配置，需要得到 telnet 的 永久帐号和密码（部分机型永久账号和密码可能有些操作没权限，或光猫注册成功后超管密码也会变 telent 服务会默认关闭，若一次性使用建议使用临时用户获取登陆 ，建议自测 或 修改 MAC 和 SN 码 使用临时账号登陆操作）

后续步骤，请按需操作或自测

2.5 第五步 导出 光猫加密配置文件

接着打开TFTP软件，ip根据 TFTP 软件中的 ip 进行修改，，在telnet中输入命令导出光猫的配置文件，配置是加密的，需要解密才能用，此 Telnet 窗口不要关闭接下来还需要用到。

​​

输入命令：

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

2.6 第六步  解密 光猫加密配置文件

使用CMD 打开ztecfg.exe软件所在位置 ztecfg.exe 和光猫配置放在同一目录

输入命令：

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

命令解密结果：

        解密完成后我们会得到一个break.cfg 文件 打开文件搜索，关键字找到 TelnetCfg 大约在1w行+。可通过 Notepad++ 检索关键词 “_UName”，搜索查看用户名和密码。

得到Telnet 永久账号和密码

永久账号：user

永久密码：ZTEGC4813648

但是这个帐号和密码暂时还不能登录Telnet

2.7 第七步 通过 telent 设置db永久保存当前获取用户的账号信息

依次一个一个输入命令并执行（命令含义是保存现有某些配置项目），最后reboot重启光猫

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

命令执行结果

        提示：浙江地区不需要重新输入LOID，恢复出厂LOID会保留，如果重新输入会导致配置自动下发覆盖，导致Telnet端口封死。

        现在请查看 光路(OLT)认证：认证成功，管理(ITIS)注册：注册成功，确认光猫已经可以上网了，业务注册和下发成功后，系统自动把你的超级密码改掉，再操作获取。

2.8 第八步 光猫注册成功后，超管密码自动变了，再次查看超管密码

1、打开一个CMD窗口输入：

Telnet 192.168.1.1

2、使用刚才步骤六中获取到的Telnet帐号密码登录，重新获取一遍光猫加密配置文件

输入命令导出光猫加密配置文件

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

3、解密光猫配置文件方法看上面的步骤是一样的，再次输入CMD命令：

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

执行结果如下

4、解密完成后，搜索解密文件中的 telecomadmin 关键字查看超管账号和密码

成功得到光猫超级超级密码：telecomadmin05786905

        注：telecomadmin后面的05786905每台光猫都是不一样的，注册成功都是随机的，恢复出厂设置后都是默认的。

3、所需工具和文章出处，本人已实测有效

本文所需要的工具下载链接: 

链接: https://pan.baidu.com/s/10EbqEyJq8ILnzJSGTSejtg?pwd=2u3q

提取码: 2u3q

复制这段内容后打开百度网盘手机App，操作更方便哦

–来自企业帐号【路由网】的分享