电信f460，v6.0，家用光猫超级管理员破解

原理

电信光猫配置--下发-->覆盖你的光猫原有配置，原理是在光猫还没有在覆盖配置之前，用telnet连接光猫

步骤

1.拔掉路由器背后的那根细线，光纤，小心点，光的纤维

2.打开http://192.168.1.1/hidden_version_switch.gch，选择“Default Version”并确定，光猫自动重启

选择版本，后重启

3.再次打开http://192.168.1.1/hidden_version_switch.gch，选择你所在省份的版本，并等待光猫重启

重启后，再次选择你的省份

这里一定要选你的省份，四川是SiChuanVersion

4.telnet到光猫192.168.1.1

telnet 192.168.1.1

就会这样显示，并登陆

F460
Login:

用户名：root，密码：Zte521
两个省份特殊密码：
福建：telecomadmin
四川：Zte521@SC

5.登陆后，输入下面命令，修改光猫的telnet配置

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

会弹出一个xml文档，注意其中的key,value值，用下面命令可以随时查看修改的参数是否成功

# sendcmd 1 DB p TelnetCfg

6.这步很重要，这步很重要，这步很重要

1.重启光猫，此时不要插光纤。
2.关闭telnet，这里要关一次telnet窗口，因为不关，重启了光猫，当前telnet就没法用了。
3.光猫重启后，不要插光纤，在使用telnet，连接光猫，这时候telnet还可以连接。

这步搞错了，如果重启光猫，并插了光纤，telnet就无法用了，在连接telnet就连接失败。

7.插上光纤，这时候telnet不会断开，只要第6步操作正常，是不会断开的。打开http://detectportal.firefox.com/register.gch，输入LOID，注册网络。

天翼家用宽带注册页面

8.注册后，会提示业务已下发，就代表光猫的配置被覆盖，已经可以看超级管理员的账号密码了。

注册完成后

9.这时候在telnet里输入

sendcmd 1 DB p DevAuthInfo

就会有段xml跳出来

      ......
      
      
      ......

至此就破解成功了。

灵魂画师的页面，画的还行

坑
1坑，忘了选省份，操作失误了，第一次选默认，重启后，在选省份的
2坑，设置光猫的配置，找了好久，好多都不对，要不是没法改值，要不就是改了会复原，好不容易找到个能用的
3坑，重启光猫后直接插了光纤，破解文档上面写的含含糊糊，导致即使telnet连接，也无法使用，关闭后，在连接telnet就端口阻止了。

原文：https://blog.csdn.net/zhangrui_fslib_org/article/details/52758817?utm_source=blogxgwz5