福建联通吉比特h80g-c光猫超级管理员账号密码破解

1. 准备

改桥接之前备份自己的 LOID、宽带账号、密码、光猫网络配置等信息，建议截图等方式保存。

LOID（很重要）：用于光猫设备注册，注册成功后联通会下发宽带业务相关配置信息，包括账号、密码等。

2. 恢复出厂设置

用普通user用户登录光猫后台，打开设备管理-恢复出厂设置，按F12，按Ctrl+F，搜索 深恢复出厂设置，删除display: none;，页面上就会出现深恢复出厂设置，点击。 或者用牙签、卡针啥的捅reset超过30秒，也能恢复出厂设置。

3. 连接 Telnet

先拔掉光纤，浏览器打开http://192.168.1.1/cu.html， 然后用默认超级账户CUAdmin，密码CUAdmin进入超级管理页面，打开LAN侧Telnet，保存。然后接上光纤，然后用刚才保存下来的LOID注册设备。

打开CMD，输入telnet 192.168.1.1,输入账号 admin，密码 chzhdpl@246

输入sidbg 1 DB p DevAuthInfo，可以看到User和Pass都加密了，没关系，可以直接把密码改成自定义的。

输入下行按回车，admin可以改为自己想要的密码

sidbg 1 DB set DevAuthInfo 0 Pass admin

然后输入

sidbg 1 DB save

此时超级管理员的密码就改成了admin了

4. 删除配置下发通道

浏览器打开http://192.168.1.1/cu.html，选择管理员账户，帐号CUAdmin，密码就是刚刚设置的密码。
用CUAdmin和刚才修改好的密码登录后点击 基本设置--WAN连接配置，服务类型选择 TR069 ，按F12，选择 删除 这个按钮，把 disabled 删除，然后返回页面，就可以删除TR069这个连接。

新建一个WAN链接，连接模式选桥接，服务类型选INTERNET，VLAN填之前备份的信息，保存后就改好桥接了。

5. 如何使用telnet 解密配置文件，并且查看自己的超级密码

使用telnet解密配置文件db_user_cfg.xml，并且查看自己的超级密码：
db_user_cfg.xml 位于 /userconfig/cfg/ 下，如果直接cat查看会提示权限不足
此时可以通过以下命令解密：

 sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

解密后的文件是 /tmp/debug-decry-cfg
要查看自己的超级密码很简单，使用如下命令：

cat /tmp/debug-decry-cfg | grep "Pass"

找到如下两行，第一行就是超级密码，第二行就是普通user的密码。

<DM name="Pass" val="***********"
<DM name="Pass" val="***********"

Tips

教程是来自恩山论坛。个人实际操作做中有较多都出入。

由于宽带是千兆的，家里的路由器速率不达标，所有光猫暂时不想改桥接，不过改不改桥接其实不重要。

个人操作如下：

1. 深恢复出厂设置

2. 拔光纤

3. 打开并连接 telnet，登录 admin

4. 修改密码

sidbg 1 DB set DevAuthInfo 0 Pass admin

然后输入

sidbg 1 DB save

5. 注册设备，输入 loid (之前备份的)，在注册过程中会下发宽带配置(包括宽带账号、密码)，中间可能还有会有修改超级管理员密码，和关闭 telnet 等操作；因为我正常注册重启后，telnet 连不上，超级管理员的密码无法登录了。为了保险起见，我在设备注册的过程中突发奇想的进行两步操作，多不多余我就不知道了：

• 防止配置下发时，防止超级管理员密码被修改；注册设备下发配置时，我不断执行修改密码的两条命令，因为不知道在下发过程哪一个步骤修改的。

• 设备注册完成后，光猫会自动重启，先拔掉光纤（非常重要）：不然重启后会下发配置，密码就会被修改。

6. 然后再重新使用修改过的密码登录 超级管理员看看能不能成功。再确认一下 telnet 是否被关闭。最后删除 TR069 这个 WAN 配置。

划重点：在设备注册成功前，千万不能删除 TR069， 否则设备无法注册成功。

然后你想要怎么折腾就怎么折腾吧

有什么疑问可以留言。