手把手教你如何突破电信路由器

手把手教你如何突破电信路由器（RG100A-BA）的功能限制

时间:2011-11-19 19:44来源:未知作者:admin 点击:213 次

通过网络上搜索得知电信宽带赠送的无线路由器是有一个一个隐藏的超级管理员帐号，这个帐号对应的权限是许多非常实用的隐藏功能，本人试了下网上的默认密码nE7jA%5m，对我的路由根本不能用，而且网络上也并没有关路由的破解方法（拆机的除外）。在这里我将破

通过网络上搜索得知电信宽带赠送的无线路由器是有一个一个隐藏的超级管理员帐号，这个帐号对应的权限是许多非常实用的隐藏功能，本人试了下网上的默认密码nE7jA%5m，对我的路由根本不能用，而且网络上也并没有关路由的破解方法（拆机的除外）。在这里我将破解路由的方法跟大家分享下，这里我使用的路由型号为RG100A-BA，不是这个型号的也建议你们看看，我估计电信无线路由的破解思路都是差不多的。

首先，在破解你的路由前果断的把电话线拔了，因为电信路由默认设置里有一项是每隔一段时间上报你路由的设置，并将路由的设置与服务器同步,而且网上有人说电信发现你在破解的话会封你的路由器，所以为了安全起见，把电话线拔了好点。

下面使用电信提供给你的用户帐号进入路由器（这里我的路由的IP地址为http://192.168.1.1），帐号一般为useradmin。进入之后我们打开

http://192.168.1.1/backupsettings.conf这个链接，这个链接指向的就是路由器的配置文件，当你打开他后，浏览器默认会下载这个文件，如果你使用的是IE的话，或许会提示无法获取此文件，这时你只需使用下载工具，用下载工具下载上面的链接，下载完后使用记事本打开这个文件，搜索password，找到两个password夹着的那串字符（从头开始找，第一个就是），那个就是密码，我的是telecomadminXXXXX，这个就是超管的密码了，帐号默认为telecomadmin。用这个帐号密码登陆后转到远程控制页面，把远程控制服务器地址改掉，随便改成一个不存在的网址就可以了。不过我的路由器里修改完没有发现保存按钮，其实这个是因为电信将页面上的某些按钮隐藏掉了，我们只需打开远程控制的原网页修改即可，网址为：

http://192.168.1.1/tr69cfg.html。

下面为了防止电信再次改回来，我们需要将超管和普通用户的密码改掉（或许电信也会使用这种方法获得超管的密码，为了保险起见），普通用户密码可以直接在路由器用户管理里修改。而超管的密码需要在配置文件中修改，修改方法可以使用超管账号登陆，找到USB备份，插入U盘到路由器上，将配置文件配份下来，打开搜索超管的密码，搜索到后替换成你想要更改的密码就可以了。然后通过备份页的恢复配置，就更改完成了超管密码了。（我的路由器中备份出来的配置文

件是经过加密了的，如果你会解密的话就在好不过了，解密配置文件，修改配置，最后一定要加密才能恢复。不过还有一个更简单的方法，就是直接修改刚开始下载下来的backupsettings.conf文件，这个就是正在使用的配置文件，直接将里面的原密码替换掉，就可以起到更改密码的作用，不过我路由器中上传的页面依旧被电信隐藏掉了，需要打开隐藏页面：

http://192.168.1.1/updatesettings.html就可以上传了。）

修改完后就应该已经脱离了电信的魔爪了，除非电信偷偷在你的路由中安装了一个隐藏的后门。仔细看看，这个路由里的功能还不少喃，大家在修改前请记住一点，一定得找个记事本将原版的数据记录下来，否则修改错了，连不上网就悲剧了。

写到这里，估计大家都会有想问：我，你是怎么找到配置文件的地址，怎么找到隐藏页面的喃？呵呵下面开始讲解破解的思路：

首先查看登陆页面源码，看看源码中是否含有超管密码，在我路由的登陆页面中并没有密码。下面登陆useradmin帐号，继续查看源码，在源码中我发现一处地方爆出了超管的用户名为telecomadmin，看来电信没有更改超管帐号，但是密码在源码中并没有提到。不过在切换不同页面时发现网页的网址一直为

http://192.168.1.1/main.html，这就表示所有查看到的页面都是通过

main.html载入的，所看到并不是原页面，也就是说main.html只是一个框架而已。下面找到所有原页面打开看看，找原页面的地址只需右击main上的按钮选择属性，里面写有页面源地址。不过打开后发现所有内容跟原来从main中看到的一样，这就代表main并没有过滤掉网页的信息，但是在寻找过程中发现，有部分网页地址前面都有一个ct，我们试试将ct去掉后在访问网页看看，果然，在设备信息页面发现了与main不同的地方，多出了上行速率、下行速率，板卡ID等等信息，看来没有找错，由此也说明电信并没有禁止useradmin用户访问隐藏页面。不过找到了隐藏页面后还是没有找到超管密码，怎么办喃？

不知道大家有没有注意，在登陆帐号时，提交登陆的网址为

http://192.168.1.1/login.html?username=useradmin&password=XXXXX，这个是一个典型动态页面的提交方式，也就是说超管的帐号密码是存储在数据库里的，在网站源码中是不可能找到的。刚开始的时候我也没注意到，知道网页提示我登陆过期，请重新登陆，然后我使用opera登陆的时候卡在这个页面了，这才发现它是使用数据的。

既然是使用数据库，我们开始试试能否将数据库下载下来，以此得到超管的密码，既然是向数据库提交数据的话，那肯定是使用抓包工具获得数据提交地址喽，抓完包后发现，提交的地址为http://192.168.1.1/backupsettings.conf看来这个路由使用的不是数据库文件。下面的将他输入到浏览器中下载它（记住得登陆后才能下载）下载以及获得密码的方法上面写过了，这里就不提了。

下面使用超管帐号登陆，登陆的时候再次抓个包看看，你会发现很多惊喜。数据包中将所有隐藏页面的地址都显示出来呦！至此路由的破解就此完成了。

在这里为了方便大家，提供一些路由器RG100A-BA可能会用到的隐藏页面地址：

点击收起导入配置文件位置http://192.168.1.1/updatesettings.html关闭

远控页面：http://192.168.1.1/tr69cfg.html功能选择页面：

http://192.168.1.1/scsrvcntr.cmd?action=view配置文件地址：

http://192.168.1.1/backupsettings.conf ATM PVC配置：

http://192.168.1.1/cfgatm.html载入证书页面：

http://192.168.1.1/certloadsigned.html导入CA证书：

http://192.168.1.1/certimport.html创建新证书请求：

http://192.168.1.1/certadd.html ADSL BER测试启动：

http://192.168.1.1/berstart.html ADSL BER测试结果：

http://192.168.1.1/berstop.html WAN服务配置向导：

http://192.168.1.1/wansrvc.html WAN统计数据报表：

http://192.168.1.1/statswan.html接入时间限制：

http://192.168.1.1/todmngrview.html接口分组：

http://192.168.1.1/portmap.html

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.360docs.net/doc/4416152310.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.360docs.net/doc/4416152310.html, bt3 beta版和BT3 final版下载地址 https://www.360docs.net/doc/4416152310.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.360docs.net/doc/4416152310.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.360docs.net/doc/4416152310.html,/thread-28-1-1.html 4、安装

电信光猫烽火HG226G的破解

电信光猫烽火HG226G的破解 HG226的光猫破解可以参照https://www.360docs.net/doc/4416152310.html,/s/blog_74eb7d6d0100u0ec.html，但是最近电信光纤改造用的是烽火FiberHome_HG226G型号，与原型号HG226所广为流传的管理员帐户密码不通用。首先通过这种方式获取telecomadmin密码； 1、使用useradmin用户登录设备 2、在IE地址栏输入该路径"192.168.1.1/backupsettings.html" 3、点击保存设备备份配置，会得到一个设备配置的XML文件，里面包含了所有的设备配置信息，使用文本工具察看并查找内容，其中包含明文的telecomadmin密码，telecomadmin加8位数字。 有了超级密码后，就可以更改路由器的配置，这个改动和HG226完全一致。但是与HG226不同的是，HG226是用fiberhomehg0x2出厂帐号进去的，因此可以直接关闭电信的TR069服务，这样可以防止电信重新下载配置文件，把你的更改还原。但是HG226G 无法用fiberhomehg2x0帐号进去，而且在网络的远程管理配置里面，禁用电信的TR069 inform功能后，居然不能保存生效。 下面来看看为什么原来流传的管理员账户不能用了。打开备份的xml文件，可以看到下面这两行。

第一行的意思是是否能修改电信远程管理服务TR069的配置，光猫默认是不能修改第二行的意思是是否启用出厂设置账户，就是那个fiberhomehg2x0，光猫默认也是不启用，所以fiberhomehg2x0不能用了 这个配置文件是光猫第一次注册的时候，由局端管理机下载下来的，目前还没找到如何上传到光猫的办法，否则把这两个地方改一下，就可以启用出厂设置账户。 既然无法启用出厂设置账户，那么只能想办法让禁用TR069能够保存并生效，接下来需要一定的HTML网页基本编程知识。 用超级密码登录光猫，然后打开带调试功能的浏览器，IE9、chrome什么都可以，具体怎么打开调试网页功能，请自行学习。本人用的是OSX+safari，很方便。

成功破解电信限制路由器方法

成功破解电信限制路由器方法 成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.13.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。WAN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55

本方法仅供交流学习使用，本人概不负责。电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口 同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是 192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是 218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要

电信光猫设置常识之(一)

中国电信现在光纤升级会将你原先ADSL的猫、路由等组织架构打破，这倒无所谓，关键是其带来很多恶心的限制这点就很烦人。 升级前拓扑结构： 升级后的拓扑结构： 1、该结构的主要问题 （1）电信路由器只给你一个阉割版的简单用户密钥，但我们身边的情况是：宽带服务人员给你连接好上网后什么都不会给你说，而且还会告诉你不要乱动路由里面的设置；

（2）如果你用电信的路由那么你只能使用一台电脑拨号上网，当家里有其他的电脑时，你就崩溃了！ 2、两难境地 不看IPTV了，那比较简单，不用电信的路由，直接用我的路由接FTTH猫；你想保留IPTV的话，那只能忍受电信莫名限制你的连接数的规定了。聪明的你肯定会想到，能否在电信路由上插一个自己的路由呢？答案是可以的，但是并不是那么简单，这也引出了本文的核心内容。 3、我的解决方案的拓扑结构 此刻的电信路由只是一个跳板，上网拨号由我自己的路由器完成，IPTV只能接在电信的盒子上。关键问题来了，直接这么做你的电脑只能连接上你的路由但是无法上INTERNET（当然，连接电信路由也可以，但是我们的目标是将电信送的路由作为一个跳板而已，直接连上电信路由不能上网）。如果将你的电信路由的接入名和密码作为你自己路由PPPoE登录名和密码，也是不行的。所以我们只能将电

信路由拨号功能去掉，让我们自己路由拨号。 4、超级管理员 重大问题来了，完成电信路由的配置我们必须要得到超级管理员密码才能修改电信路由的配置，如何得到呢？电信路由的万能用户名：telecomadmin 密码：nE7jA%5m（手动输入不要复制粘贴） 5、电信路由配置 首先先不要连我们的路由器，即在3的图结构下，连上电信路由器，输入192.168.1.1，用那个telecomadmin的用户名和密码登录，更改：

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

电信找回超级管理员密码的方法

方法/步骤 1.首先，需要开启Windows“Telnet”远程登陆服务： 打开“控制面板”，依次进入“程序和功能”-“启动或关闭Windows功能” 界面，勾选“Telnet客户端”项，点击“确定”以完成“Telnet客户端”服务的更新安装操作。 2.接下来进入“命令提示符”界面，输入“Telnet 192.168.1.1”并按回车键以 登陆电信光猫后台。 Telnet用户名：root 密码：admin

3.登陆电信光猫后台成功后，输入“shell”命令并按回车键以进入Linux命令 行执行界面，如图所示： 4.接下来输入命令“cd/mnt/jffs2”进入jssf2目录 输入命令“cp hw_ctree.xml myconf.xml.gz"，复制配置文件hw_ctree.xml 并重新命名为myconfig.xml.gz。 如图所示：

5.由于“myconfig.xml.gz”是经过AES加密的压缩文件，因此我们需要对此文 件进行解密操作。输入命令“aescrypt2 1 myconfig.xml.gz tmp”并按回车键即可。 6.接下来需要对“myconfig.xml.gz”文件进行解压操作，输入命令“gzip -d myconfig.xml.gz”并按回车键即可。

7.解压后的配置文件名为“myconfig.xml”，由于电信光猫超级管理员账户和密 码信息存放在此“myconfig.xml”文件中，因此我们可以借助“vi”命令来查看此文件的内容。 8.待进入“myconfig.xml”文件编辑界面后，一直向下移动光标，直到“1050" 行处，就可以看到电信光猫超级管理员账户和密码，如图所示：

hg221g光猫破解

HG226的光猫破解可以参照https://www.360docs.net/doc/4416152310.html,/s/blog_74eb7d6d0100u0ec.html，但是最近电信光纤改造用的是烽火FiberHome_HG226G型号，与原型号HG226所广为流传的管理员帐户密码不通用。首先通过这种方式获取telecomadmin密码； 1、使用useradmin用户登录设备 2、在IE地址栏输入该路径"192.168.1.1/backupsettings.html" 3、点击保存设备备份配置，会得到一个设备配置的XML文件，里面包含了所有的设备配置信息，使用文本工具察看并查找内容，其中包含明文的telecomadmin密码，telecomadmin加8位数字。 有了超级密码后，就可以更改路由器的配置，这个改动和HG226完全一致。但是与HG226不同的是，HG226是用fiberhomehg0x2出厂帐号进去的，因此可以直接关闭电信的TR069服务，这样可以防止电信重新下载配置文件，把你的更改还原。但是HG226G无法用fiberhomehg2x0帐号进去，而且在网络的远程管理配置里面，禁用电信的TR069 inform功能后，居然不能保存生效。 下面来看看为什么原来流传的管理员账户不能用了。打开备份的xml文件，可以看到下面这两行。 第一行的意思是是否能修改电信远程管理服务TR069的配置，光猫默认是不能修改 第二行的意思是是否启用出厂设置账户，就是那个fiberhomehg2x0，光猫默认也是不启用，所以fiberhomehg2x0不能用了 这个配置文件是光猫第一次注册的时候，由局端管理机下载下来的，目前还没找到如何上传到光猫的办法，否则把这两个地方改一下，就可以启用出厂设置账户。 既然无法启用出厂设置账户，那么只能想办法让禁用TR069能够保存并生效，接下来需要一定的HTML网页基本编程知识。

电信光猫超级密码破解

上个月升级了电信的FTTH，升到10M爽歪歪，上礼拜又升级到了20M，可是上传依旧是操蛋的512K,（反正家里还有一条联通的4M对等光纤，玩PT足够了，今年到期升级到30M对等，想到这个还是有点小兴奋的）但是给的OUN，即我们俗称的光猫却是电信定制的，在用户账户下（帐号密码见自己设备的后面），什么都不能操作，只能看看基本的信息 很不爽（虽然能不能用自己路由器拨号对我来说已经没那么重要，因为光纤只通到了客厅，用2个941N组WDS扩展到每个房间）电信很操蛋，还设置了一个超级密码，而这个OUN直接连接在了电信机房，电信每隔一段时间，一般是一个礼拜就会更新一次密码，而这个超级密码的帐号是telecomadmin，密码是telecomadminXXXXXXXX，只要用这

个超级密码进入OUN，就能任意的修改设置，就比如把内置拨号删除，改成桥接模式，用自己路由器拨号，帐号密码还是原先的，拨号模式仍然为PPPOE。 但是生命在于折腾，本着这个原则，还是自己鼓捣了一下，破解了超级密码，现在分享一下过程。 我是在WIN7下操作的，XP用户请掠过此步骤 WIN7默认是关闭了TELNET功能，所以我们先要打开TELNET 开始-控制面板-程序-打开或关闭WINDOWS功能，把telnet服务器和telnet客户端选上 然后打开运行-cmd，打开命令提示符 输入 telnet 192.168.1.1 输入帐号和密码，都是root

这时你就进入了光猫 接着输入cd /tmp 进入tmp目录 接着，输入cp_db_backup_cfg.xml home/httpd 回车，把db_backup_cfg.xml拷贝到web目录 最后，打开浏览器，输入http://192.168.1.1/db_backup_cfg.xml，Ctrl+F，查找telelcomadmin，这个就是超级管理员帐号，下面的那个就是超级密码了

电信光猫破解(主要破解WIFI)

首先声明，我家的电信光猫型号是吉比特无源光纤接入用户端设备HG260G，以下是我亲测的方法，我也不是专业人员，不保证成功率。望大家先做好备份再进行以下操作。 1、用你的网线直接连接你的电脑 2、打开你的浏览器，在地址输入打开192.168.1.1， 3、输入电信超管帐号telecomadmin 密码：nE7jA%5m（区分大小写） 4、设置自动拨号和路由功能 --点击网络 --宽带设置 --连接名称有个下拉菜单点击查询2_internet_b_vid，查询里面的VLAN ID ，我的是41，并把记下来，最好的方法是把这个页面的内容复制一份，粘到记事本里保存起来，或者直接截个图保存下来，以备不时之需！（必须全部记下来，因为一会需要删除的，如果破解不成功，还需要建立回来） --删除该连接（在最下方点击删除） --在这里面新建一个连接 --模式选PPPOE就是拨号 --端口基本选1、3、4、无线SSID1 --Vlan id 就是你刚才记得那个 --用户名和密码就是你宽带的用户名密码（图片显示的后来保存后的，它会自动用帐号telecomadmin 密码：*********覆盖，其实在填写时是填我家的宽带上网账号密码） --最后点创建就创建好了自动拨号和路由功能，这是你的网会断掉，不用管它，一会再连！ 如图

5、设置wifi链接 -- 网络 --wlan配置 --密钥输入你的wifi想要的密码，点击确定！至此wifi功能也设置好了。 如图

6、最后一步、重启设备 方法一、 --管理

--系统管理 --设备重启 方法二、设备后面有个电源开关，关闭等个一分钟再启动 方法三、比较野蛮的，你可以直接拔电源，不建议这么做！、 备重启完会自动连接宽带，从此我们的电脑上就不用拨号了，开机就能上网. 如图 7、 --点击网络 --远程管理 --把周期上报给关了（重点的重点），据说这是电脑可以通过这个控制你的设备。关掉他就控制不了了 到此为止我们的破解工作完成。如果你重启设备之后，可以正常上网，最后这一步就可以省略了！至此，你就可以把电脑上的宽带连接删除了！ 注意：操作之前请用U盘插入光猫侧面板USB插口，将数据备份！防止出现意外可恢复，实在不行只有致电勉县电信10000了或者光钎安装人员！

本方法是破解电信光猫最简单的方法了

本方法是破解电信光猫最简单的方法了。ZXA10 F460中兴光猫绝对可以使用,首先用ZXA10 F460猫背面的用户名和密码进入管理页面,然后在地址栏输入 “http://192.168.1.1/updatesettings.html”进入这个页面你就会看到备份光猫这个按钮和上传。点击备份资料。将光猫的备份资料直接下到电脑里面，用记事本打开它，搜索ctPassword value 后面类似【dGVsZWFGWFkbWlueCD3Mjg5OFE=】的就是我们被修改过的超级密码了,然后到 https://www.360docs.net/doc/4416152310.html,/tools/base64.aspx 去解下密。电信随便怎么改密码你都可以查找到。此方法绝对可用。希望对想破解光猫开理由的朋友有点帮助。（此方法为本站原创,如果对你有帮助请经常光临本站啊。：） 在给大家介绍几个非常有用的页面。有了这些就算没有超级管理员密码也能干很多事情了。呵呵！！ 端口镜像页面：http://192.168.1.1/engdebugeth.cmd 广域网设置：http://192.168.1.1/wancfg.cmd 电信远程控制：http://192.168.1.1/tr69cfg.html 路由器设置备份： http://192.168.1.1/backupsettings.html 访问服务开关： http://192.168.1.1/scsrvcntr.cmd?action=view

Dupnp设置：http://192.168.1.1/upnp.html dmz设置：http://192.168.1.1/scdmz.html nat虚拟服务： http://192.168.1.1/scvrtsrv.cmd?action=view 无线配置：http://192.168.1.1/wlcfg.html 另一套配置界面：http://192.168.1.1/bcmtw.html 注：我的光猫破解出来是用户名：telecomadmin 密码：telecomadmin90079913 可以试试 不知道怎么设置的可以留言或联系我交流下

破解学校限制使用路由器的方法

破解学校限制使用路由器的方法 最近在寝室常听见有人说：“学校电信真恶心，禁止我们寝室用路由器，只得去买交换机，各用各的网卡了。。。”恩，确实在我们有些楼栋都被禁止了使用路由器，本来寝室4个人使用路由器，大家买60元的月卡分担每人15元/月。蛮划算的，但换使用交换机后，大家各自上平均每人得至少得花费30元/月。现在我给大家分享一下破解学校限制路由器的方法： 先连接好路由器，和电脑，然后在以一台电脑为主干，链接键入：进入路由器服务界面，输入网卡账号密码，

连接成功后，在进入网路差数---MAC地址克隆 进入到：

点击“克隆MAC地址”。完成之后路由器会提示重启，重启完成后，四个人就可以完成同时上网了，但是，因为MAC地址是定义了数据包怎样在介质上进行传输，克隆MAC地址后可以达到4个人同时上网的目的，但因为大家共用一个MAC地址，所以难免会出现网络抢占，四个人同时上网，网速相对差点。但是运行些小软件，查看下网页是完全没问题的。这个方法就可以为我们对网速不追求很高可以省点费用提供了很好的破解方式。 如果大家对网速要求快点的话，有的同学还是决定去买花费60元去买个交换机。但是想想我不想再多花60元钱怎么办？恩，这个也有个解决的方法，让你的路由器充当交换机用，从而又可以节省60元钱，有兴趣的继续往下看：我们所知路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址；而交换机工作于OSI七层协议中的第二层，所以按道理来说路由器可以直接转换为交换机用。 宽带路由器（含无线路由器）一般都内置有一个四口交换机，所以可以直接将其做为一款真正的交换机使用。或许有很多读者会问，交换机上不是还有一个UPLINK口吗？而宽带路由器内置的四口交换机怎么却没有。其实UPLINK端口的作用是为了解决网络设备互连时的网线（交叉线和直通线）

破解HG221G电信光猫

? 第一步： 访问 h ttp://192.168.1.1/brcm/backupsettings.html （fiberhome ） 接着将弹出输入用户名与密码的窗口。 用户名：admin 密码：admin 备份配置 可以看到备份配置的选项，只不过这里是英文，点击 Backup Settings ，将 b ackupsettings.conf 保存至本地。该文件包含各种配置信息，包括上网账号的信息，所以建议不要公开。请将此文件复制一份作为备份。 ? 第二步： 打开 b ackupsettings.conf （建议使用Notepad++编辑），内容如下： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 1 1 5 FALSE FALSE INTERNET,TR069,VOIP,IPTV TRUE 1 …… 将其中的第10行与第11行： ?

完整版电信光纤猫超级密码

首先打开DOS界面，连接光猫，获取到网关IP，然后在DOS界面输入 telnet 192.168.1.1（或者192.168.100.1）回车 出现个Login（用户名）输入root，回车 出现Password(密码)输入admin然后回车 出现WAP>在这后面输入shell。再回车 出现如下图所示界面 然后输入 grep telecomadmin /mnt/jffs2/hw_ctree.xml回车即可显示的超级密码如下图 MODEM． 上传2011-11-23 20:20 下载附件(54.95 KB) 图片中用红笔圈出的即为MODEM超级密码，我家正好用的是华为HG8245，所以显示的就是我家的超级密码咯。

然后192.168.1.1进入MODEM，输入你家的用户名telecomadmin，密码自己找。 然后点网络，出现如图所示的界面。 通道，但是也TR069其中第一个通道是你不能删除的，电信远程管理通道，传说中的有破解，可以删除，但是建议不要删除，因为以后你要开通新业务，比如提升速率之类的，无法完成远程下，还需要此通道远程下发数据，删除此通道会造成电信管理不到你的MODEM是你的语音通道，删除此通道，你语音就会不通，就是电话，没VOIP-R-VID-42,发数据。什么好解释的。的通道，看网络电视用的，一般都是远程开通的。一般也没必是ITV other_B_VID_43表，后面XXX要倒腾他，我们需要倒腾的就是剩下的最后一个通道，INTERNET_B_VID_xxxVLAN~ 值，如需要改路由模式，请一定要记得此示你的WLAN路由的话，你一定要点一怎么调试路由，如果你要调试你E8-C下面我们来说下E8-C通道，然后记得里面的一些数据，下 INTERNET_B_VID_xxx下你的上网通道，就是上面说的~ 面我用图来给大家圈下来，所以有可能和大家不一样，但是总体差不多，那些圈下来的机顶盒因为我家用的是一个数字一定要记得，因为该通道要删除重新建，一定会用到这些 的。．

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码 来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

电信光猫破解

电信光猫破解流程： 一、获取超级管理员密码 以电信光猫中兴F650A为例，使用超级用户telecomadmin登陆web界面，密码是缺省的nE7jA%5m。 如果缺省密码不对请参考sendcom科普篇的查看超管和修改超管密码的内容 二、记录光猫相应的设置参数 抄下宽带识别码（LOID）和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID，以及iTV的VLAN ID和802.1p ID，TR069是电信远程管理用的，VLAN ID和802.1p ID也可以抄下来，当然，这些信息同一个小区应该是一样的。 三、打开telnet的权限 拔掉光纤拔掉光纤拔掉光纤，重要的事情说三边 光猫直连电脑然后按照以下操作： 1、先用切区地址切换地区为默认地区。 地区切换： http://192.168.1.1:8080/hidden_version_switch.gch 如果无法进入就去掉:8080 http://192.168.1.1/hidden_version_switch.gch 2、然后运行telnet et 192.168.1.1 登陆账号root 密码Zte521 3、执行删除TR069及itms相关设置命令（注意命令大小写）： sendcmd 1 DB delr WANC 0 删除TR069协议 sendcmd 1 DB delrMgtServer 删除itms远程设置 sendcmd 1 DB save 保存设置 4、修复注册跳转，桥接模式也建议修复以下。 sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 修改为已注册 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 修改为已授权 sendcmd 1 DB save 保存设置 以上操作完毕输入reboot重启光猫，光猫重启正常后手工建立桥接协议，电信在后台就无法控制了。 四、更改光猫的连接模式（不使用电信光猫进行PPPOE拨号的执行此操作） 使用超级管理员登陆web界面将新建网络连接并将连接模式改为网桥，将VLAN ID和802.1p ID进

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1. 选用设备 我用的是中兴831II 的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2. 设置ADSL MODEM （VPN VCN ）选择0-100 关闭DHCP 功能关闭snmp 打开NET 功能我的路由IP 地址是192.168.1.1 3. 最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 WAN ：192.168.1.2（就是和MODEM 同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS ：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl 用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的

用户都是用内网ip ，相对外网来讲就是同一个外网ip 后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip 地址出现多个端口同时有数据请求，电信就会停止dns 的解析（猜测），这就出现在用户的电脑上pingDNS 服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4 个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5（当然路由器也可以使用dhcp）,网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip 地址就是218.87.60.111：***** （端口号） 电信就是监控这个用户的ip 如果检测到此ip 出现不同的端口号就会封闭这个ip 的服务 但是ping 电信的dns 却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem 设置成为高级路由模式，然后它会让你输入自己的ADSL 帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10 个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32 或8

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.1 3.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 W AN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网

具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem设置成为高级路由模式，然后它会让你输入自己的ADSL帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32或8

怎样破解路由器

怎样破解路由器 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线： 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。 破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居，可以用VPN连接出去 最简单就是找个鸡鸡，开个8080映射一下 目前整理的就这些方法 2、如何破解路由器密码（CISCO）！

西安电信华为HG8245光猫开路由完美破解

西安电信华为HG8245光猫开路由完美破解 (2012-08-10 20:58:26) 转载▼ 标签： 西安 电信 华为hg8245 光猫 完美破解 分类： 网络技术 首先打开DOS 界面，连接光猫，获取到网关IP ，然后在DOS 界面输入 telnet 192.168.1.1（或者192.168.100.1） 回车 出现个Login （用户名）输入root ，回车 出现Password(密码)输入admin 然后回车 出现WAP> 在这后面输入shell 。再回车 出现如下图所示界面:

然后输入grep telecomadmin /mnt/jffs2/hw_ctree.xml 回车即可显示MODEM的超级密码如下图: 图片中用红笔圈出的即为MODEM超级密码，我家正好用的是华为HG8245，所以显示的就是我家的超级密码。 然后192.168.1.1进入MODEM，输入你家的用户名telecomadmin，密码自己找。 然后点网络，出现如图所示的界面:

其中第一个通道是你不能删除的，电信远程管理通道，传说中的TR069通道，但是也有破解，可以删除，但是建议不要删除，因为以后你要开通新业务，比如提升速率之类的，还需要此通道远程下发数据，删除此通道会造成电信管理不到你的MODEM，无法完成远程下发数据。VOIP-R-VID-42,是你的语音通道，删除此通道，你语音就会不通，就是电话，没什么好解释的。 other_B_VID_43是ITV的通道，看网络电视用的，一般都是远程开通的。一般也没必要倒腾他，我们需要倒腾的就是剩下的最后一个通道，INTERNET_B_VID_xxx，后面XXX表示你的WLAN值，如需要改路由模式，请一定要记得此VLAN~ 下面我们来说下E8-C怎么调试路由，如果你要调试你E8-C路由的话，你一定要点一下你的上网通道，就是上面说的INTERNET_B_VID_xxx通道，然后记得里面的一些数据，下面我用图来给大家圈下来~ 因为我家用的是一个机顶盒，所以有可能和大家不一样，但是总体差不多，那些圈下来的数字一定要记得，因为该通道要删除重新建，一定会用到这些的。 注意: 西安电信INTERNET中VLAN ID及组播VLAN ID项如果空白,请在下面重建这个项时,不要勾选使能VLAN

电信光猫华为HG8245破解

一.准备工作 Windows 98、XP虫友请直接移步到第二步，本准备工作只针对使用Windows 7的虫子们准备的，就是打开Windows 7的Telnet功能。 1.点击“开始”->“控制面板” 点击“程序” 点击“打开或关闭Windows功能” 勾选“Telnet客户端”后点击“确定”然后等待此对话框消失。 至此，Windows 7虫友们的准备工作完成。 二.获取超级用户 1.打开命令行 然后输入如下命令： ipconfig /all 显示类似下图： Windows XP如下显示：记下“Default Gateway”的值 Windows 7如下显示：记下“默认网关”的值

输入以下命令： telnet 刚才记下的“Defalt Gateway”值或者"默认网关"的值，如果虫子的光猫没有做过其他设置，此值应该是“192.168.1.1” telnet 192.168.1.1 （注意空格和大小写，您也可直接复制粘贴以上命令），显示类似下图：

Login:后输入"root"后回车 Password：后输入“admin”后回车 WAP>提示符后输入“shell”后回车 WAP(Dopra Linux)#后输入“cd /mnt”后回车 WAP(Dopra Linux)#后输入“cd jffs2”后回车 WAP(Dopra Linux)#后输入“grep telecomadmin hw_ctree.xml”后回车 用笔认真记下UserName和Password的内容。如下图： WAP(Dopra Linux)#后输入“exit”后回车 WAP>提示符后输入“quit”后回车 三.配置路由功能 1.打开浏览器，在浏览器的地址栏输入 192.168.1.1 点击“网络” 点击“新建”，如下图： 关于上图中的VLAN ID，大家可以此界面中的“连接名称”，下拉选择框中一大堆