EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码

家里的光猫有点问题，换了个新的，旧的光猫换下来吃灰，想着能不能改为路由器或者交换机使用，之前试过一次，登录进去发现设置界面太简单，无法设置想要的功能。得知还有超级管理员密码，所以才打算再折腾一次。这次终于将光猫当交换机使用，wifi和有线工作正常。
首先声明一下，后面的操作均来自于网络，只是自己综合了一下。

如果您也有该光猫，想折腾的话，可以一起来看看。。。

1、开启telnet

开启telnet是最简单的操作方法，我尝试了网上其他教程，说用Fiddler.exe阻断网页，修改为根目录等等，我的显示到了根目录，但是看不到里面的内容，等了很久也没有，太久了光猫就登录失效，看不到文件，只好放弃，最后找到这个开启telnet的方式登录，可以做的操作就多了…
注意，这个操作需要连接光猫，我的光猫一直没有连接光纤，不能上网。
具体开启方式：下载factorymode_crack.exe文件执行以下命令

factorymode_crack.exe -l xxx open -i 192.168.1.1

或者

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 

简单解释一下，l参数后面随便填，xxx也可以；
i 参数就是路由器ip地址了
p 参数是端口，试了上面的不行，就用下面的试试，不行估计就很难启动了。

获取成功，能看到最后一堆复杂的user和pass就是用户名和密码了。

2、拷贝到u盘

获取到密码就可以通过telnet登录，用的工具有很多，我用的试xshell工具
以下就是登录过程截图：

主要操作是，转到/userconfig/cfg目录，将cfg目录中的所有文件拷贝到u盘。
在登录网页是看不到这些文件的。
拷贝命令：

cp -a cfg/ /mnt/USB_disc1

注意：
这里需要准备一个U盘插在usb口。
有时候USB_？？？的名字不一定跟我的一样，只要按tab键就可以补齐了。

3、解密文件

拷贝完文件，这时就可以将u盘拔下来，插到电脑上了。

这个文件下有这么多的文件。

这个时候，需要用到另外一个工具，ztecfg.exe，进行解密了。
下载这个工具，并执行以下命令：

ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o 1.cfg

简单解释一下：
-d 解密方式
-i 待解密文件
-o 输出文件
最后打开1.cfg文件，在这里面找：telecomadmin
因为这里面会记录多个密码，包括登录的原始密码，所以，搜索telecomadmin就可以搜索到超级管理员密码。

这个复杂的密码就是我的超级密码了。

4、登录设置

登录仍然是192.168.1.1
输入上图中的的用户名密码，即可进入不一样的管理界面了。
进入后，需要设置网络模式，最好新建吧
按照图示配置，因为我是按照这个配置成功的，具体解释，我也不想在这上面过多研究，也没有价值。

关闭DHCP，靠主路由分配

这样之后，可能会导致登录不了这个光猫，需要在计算机上手动设置ip地址为192.168.1.111，即可登录了。

5、愉快使用

最后，网线可以连接除iTV接口以外的接口，wifi就按照您自己的默认设置，或者自己的修改设置连接了。

试了，从改光猫连接的网线可以正常上网，wifi可以正常联网。
分配的地址试主路由的地址，相当于这个只是一个交换机功能。
虽然，设置完后，我可能也不会经常使用，对于家里可能需要临时扩展还是有一定的帮助，希望能够帮助到需要帮助到的你。

通过网络抓包阻断网页的方式，能够进入到userconfig目录，但是看不到文件。
用telnet方式肯定没有问题。
以上用到的几个工具，我都是从网站上找到的，请各位自行查找了，都是开源的。
欢迎各位来交流。

编辑：myhappyandy