在用设备，

计划进入 telnet 了解工作情况，

目的，可以更改 设备工作 地区，更改SN MAC 相关信息。

普通用户  user 密码可用 telecomadmin 默认密码被更改。

使用网上的切换版本 链接 hidden_version_switch.gch  发现不能进入。描述是，切换到默认地区，

就可以默认开启 telnet

用户名 root  密码 Zte521

在不 恢复出厂 设备的情况下，使用 user 进入 web 页面，在 设备-管理设备-usb备份设置 里备份出 配置文件 ，是加密状态，无法读取。

使用 一些 大佬制作的 配置文件解密脚本，暂未成功。

有这么一位大佬 提供有解密相关 在线程序，应该是可用的。

听说在线 售卖的 远程破解 是使用的厂家工具 factorymode 但是需要授权才可用。

大佬提供了破解版软件。  可以直接打开设备 Telnet  然后返回随机 用户名密码。

进入后 可以使用 sendcmd 查看操作，相应配置。

【重磅发布】中兴ZTE全系列光猫开telnet工具破解版 - Jarvis's Blog - Jarvis's Blog - 白帽子、全栈、IoT安全专家、嵌入式系统专家

光猫配置文件通用加解密工具 - Jarvis's Blog - Jarvis's Blog - 白帽子、全栈、IoT安全专家、嵌入式系统专家

进入telnet 后 

中兴的光猫，编辑光猫的配置文件用shell的话老是要覆盖，很麻烦，其实用sendcmd可以直接修改。

telnet进去后直接运行，这是shell的命令。

Telnet用root登陆，密码Zte521（有些地区改了这个缺省密码，比如四川Zte521@SC）

简单说明：（基本语法）

1.读取全部表名：sendcmd 1 DB all

输出所有的表名，我这个光猫大概有200多个表。具体设置在哪里改，需要自己慢慢研究。

2.读取指定表详细信息： sendcmd 1 DB p 表名

4.修改某个表的某个字段的值：sendcmd 1 DB set 表名 行数 字段名 字段值

比如你要修改上面的那个超级密码：sendcmd 1 DB set UserInfo 0 Password 123456

要修改上面的那个用户密码：sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456

行数就是 这个里面No的值，这里是0，下面用户的行数那么行数就是1

字段名就是DM name后面引号中的名称，注意大小写。

字段值就是要设置的值

5.保存对配置文件的修改：sendcmd 1 DB save

PPPoE拨号就能正常拨通，但是DNS会被劫持，所有域名都被解析为192.168.1.1

解决DNS被劫持的问题，方法就是Telnet用root登陆，

修改光猫的认证状态，比如广东要求Status为0以及Result为1。

执行以下命令可解决以上DNS问题

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

sendcmd 1 DB save

然后可以重启光猫，验证DNS不再被劫持，不会上任意网站都被弹出要求注册LOID的页面

这个问题，应该是ITMS注册没成功，Status和Result的值为99，就会导致DNS解析异常) 

接着，可以用命令修改连接设备数量的限制

# 修改最大设备连接数量的限制

sendcmd 1 DB p CltLmt

sendcmd 1 DB set CltLmt 8 Max 99

sendcmd 1 DB p WANCPPP

sendcmd 1 DB set WANCPPP 0 MaxUser 99

sendcmd 1 DB save

进阶：

sendcmd 1 DB p UserInfo  查看超级帐号     如果全是星星的话,就直接用下面两行修改掉

sendcmd 1 DB set UserInfo 0 Username XXXXX   修改超级帐号用户名

sendcmd 1 DB set UserInfo 0 Password XXXXX   修改超级帐号密码

sendcmd 1 DB p DevAuthInfo   查看超级帐号  如果全是星星的话,就直接用下面两行修改掉

sendcmd 1 DB set DevAuthInfo 0 User XXXXX    修改超级帐号用户名

sendcmd 1 DB set DevAuthInfo 1 Level 1     把user用户升级到超级用户权限

1、查看F460 CPU信息（只能telnet使用）：cat /proc/cpuinfo

2、查看和修改超级帐号用户名和密码：

sendcmd 1 DB p UserInfo

sendcmd 1 DB set UserInfo 0 Username admin

sendcmd 1 DB set UserInfo 0 Password admin

3、查看和修改登陆时长 

sendcmd 1 DB p UserIF 

sendcmd 1 DB set UserIF 0 Timeout 60

4、查看的端口23状态并开启：

sendcmd 1 DB p PortControl

sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口

5、查看和修改Telnet状态

sendcmd 1 DB p TelnetCfg

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet

sendcmd 1 DB set TelnetCfg 0 Wan_Enable 0 防止外网telnet

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 0 防止本地telnet

sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 修改Telnet的最大连接数为5，防止锁住

以上 引用 中兴F650光猫 破解 数图 去个数限制 TTL 教程资料汇总 - 选C好 - 博客园

大佬帖子。

以下引用 

中兴及中兴代工光猫通过命令行切换省份地区_开心电视网

目的：原切换网址：http://192.168.1.1/hidden_version_switch.gch 在新版本中失效 需要改掉省份切地区得执行相应的命令，根据光猫目录和命令原理，可采用upgradetest sdefconf  XXX执行具体数字对应该省份查询，通过telnet 192.168.1.1后执行/etc/init.d/regioncode回车，如下图所示 如图所示，对应的拼音就是相对应的省份数字， 如切换成江苏就输入:upgradetest sdefconf 300回车,部分中兴代工产品需要输入：siupgrade sdefconf 300不同产品对应数值不同，先输入/etc/init.d/regioncode后查询再进行命令另外还有个批量的办法，就是通过重新打包固件后，进行批量升级或单台升级，一经升级按自己所属地区改好省份和OUI等，不用再另行切换！！！

使用telnet 切换地区后，默认telnet就开启了，默认密码就能使用了。

但是 导出 配置文件，依然加密。 可以尝试解密，与使用 sendcmd 直接更改 管理用户密码。

更改 MAC SN 可使用 setmac 命令操作。

/ # setmac  2 Usage format:     setmac [] []     setmac show action type:     1-set param; (exam: setmac 1 512 sn:20081106)     2-get param; (exam: setmac 2 512)     3-del param; (exam: setmac 3 512)     4-format region; (exam: setmac 4) / # setmac show ===============Current Status of TagParam===============     PONMAC[ID: 32769] is not set    PONLOID[ID:  2180] is set to 37 35 35 34 38 33 37 32 35 33 00 00 00 00 00 00 00 00 00 00 00 00 00 00  PONPASSWD[ID:  2181] is not set     EPONSN[ID:  2182] is not set   VENDORID[ID:  2176] is set to 5a 54 45 47     GPONSN[ID:  2177] is set to 43 42 37 39 36 42 34 39    GPONPWD[ID:  2178] is set to 47 43 42 37 39 36 42 34 39        OUI[ID:   768] is set to 45 43 46 30 46 45         SN[ID:   512] is set to 34 36 38 34 31 45 43 46 30 46 45 33 46 38 45 30 30