中興F412光貓超級密碼破解、破解用戶限制、關閉遠程控制、恢復路由器撥號

不少家庭都改了光纖入戶，那肯定少不了光貓的吧。今天以中興F412光貓為例介紹下此型號光貓超級密碼的破解方法。
一、F412超級密碼破解方法
1、運行CMD，輸入telnet 192.168.1.1；

2、連接成功后，會出現F412 login:提示登陸帳號和密碼，帳號root密碼root或Zte521（以前是root 現在很多都是Zte521了），輸入密碼的時候不會有字符提示 輸入root回車Zte521回車




3.登陸成功后，會提示busybox的版本，這里可以進行shell操作了


4.輸入sendcmd 1 DB p UserInfo   （如無效用 sendcmd 1 DB p DevAuthInfo 試）
我這兒F412上面的命令就無效呀，用sendcmd 1 DB p DevAuthInfo：

/ # sendcmd 1 DB p UserInfo
<Tbl name="UserInfo" RowCount="0">
</Tbl>
/ # sendcmd 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
        <Row No="0">
                <DM name="ViewName" val="IGD.AU1"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="telecomadmin"/>   紅色的是用戶名
                <DM name="Pass" val="telecomadmin97023828"/>  紅色的是 超級密碼
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.AU2"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="useradmin"/>
                <DM name="Pass" val="z9mdk"/>
                <DM name="Level" val="2"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>

第三行是用戶組權限，1是超級管理員，2是普通用戶 

5、還有其它命令如下：
修改超級帳號，可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超級密碼，可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
查看root帳號密碼（telnet遠程進入的帳號和密碼），可以用sendcmd 1 DB p TelnetCfg
修改root帳號，可以用sendcmd 1 DB set TelnetCfg 0 TS_UName XXXXXX
修改root密碼，可以用sendcmd 1 DB set TelnetCfg 0 TS_UPwd XXXXXX 
修改超級帳號，可以用sendcmd 1 DB set UserInfo 0 Username XXXXXX
修改超級密碼，可以用sendcmd 1 DB set UserInfo 0 Password XXXXXX

二、突破4用戶限制
1、輸入 sendcmd 1 DB p CltLmt （注意空格和大小寫）解釋：查看一下當前的用戶數量

2、輸入 sendcmd 1 DB set CltLmt 8 Max 9 （注意空格和大小寫）解釋：修改最大用戶數為9，原來是5，可以改成其他數目，建議最大數目不超過255

3、輸入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小寫）解釋：去掉限制，部分地區可能有這個檢查，為安全起見建議大家將這個值改成0
4、輸入 sendcmd 1 DB save (注意空格和大小寫）解釋：修改保存

三、刪除電信遠程控制
1、打開瀏覽器http://192.168.1.1/web_shell_cmd.gch
2、輸入 sendcmd 1 DB p MgtServer （注意空格和大小寫）解釋：查看一下當前的電信遠程控制
3、輸入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 （注意空格和大小寫）解釋：簡明的方法是把 服務器 URL 改掉
4、輸入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 （注意空格和大小寫）解釋：禁用TR069遠程控制
5、輸入 sendcmd 1 DB save (注意空格和大小寫）解釋：修改保存

四、關閉光貓的自動撥號和路由功能 
1、先將路由器的IP的C段修改一下，只要不是192.168.1.1就行，如192.168.38.1 
2、到光貓的DHCP配置，把啟動DHCP服務的勾去掉，確定。 
3、把INTERNET連接這里全部刪掉，在Internet連接，新建一個連接，業務模式選“橋模式”，端口綁定兩個都打勾（如有IPTV就只1打勾），DHCP服務不打勾， VLAD ID填1402(每個地方都不一樣，請看光貓上面的為准)，其它不動 
4、重啟光貓，然后就像以前普通貓+路由一樣設置了。把路由器的WAN口接到光貓的端口1即可。 
5、在路由器的“網絡參數”--“WAN設置”，選擇“PPPoE”，然后把寬帶用戶名和密碼填上（在電信初次安裝的派工單上有），點擊“連接”，就應該撥號成功了。