本文将介绍如何在 中兴 F7607P 光猫 上开启 Telnet 接口,获取 root 权限,并进行常见的高级配置修改,包括:
开启永久 Telnet
修改超级密码
查询/设置区域码
关闭 TR069 远程管理
备份分区数据
修改最大连接数等
操作流程简洁,动手能力较强的用户可自行完成。
使用网线将电脑连接至中兴光猫 F7607P,确保网络畅通,建议直接连接到 LAN 口。
该工具可用于开启光猫的 Telnet 功能。
GitHub 项目地址(如无法访问请使用下方备份链接):
👉 https://github.com/Septrum101/zteOnu
备用下载链接:
👉 zteOnu_0.0.7_windows_amd64.tar.gz(请自行搜索或从可靠社区资源获取)
解压后,在命令行中运行以下命令获取帮助信息:
zteOnu.exe help |
工具基本参数如下:
zteOnu.exe help
Usage:
zteOnu [flags]
zteOnu [command]
Available Commands:
completion Generate the autocompletion script for the specified shell
help Help about any command
version Print current version of zteOnu
Flags:
-h, --help help for zteOnu
-i, --ip string ONU ip address (default "192.168.1.1")
--new use new method to open telnet, MAC address must set to 00:07:29:55:35:57
-p, --pass string factory mode auth password (default "nE7jA%5m")
--port int ONU http port (default 8080)
--telnet permanent telnet (user: root, pass: Zte521)
--tp int ONU telnet port (default 23)
-u, --user string factory mode auth username (default "telecomadmin")
Use "zteOnu [command] --help" for more information about a command. |
通过上述工具成功开启后,光猫的 Telnet 登录信息如下:
用户名:root
密码:Zte521
你现在已拥有超级管理员权限,可进一步进行配置修改(如更换超级密码、开放更多端口等)。
连接 Telnet 后,以下命令可进行深度配置。请谨慎操作!
upgradetest getver |
sendcmd 1 DB p TelnetCfg sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 TS_UName root sendcmd 1 DB set TelnetCfg 0 TSLan_UName root sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99 sendcmd 1 DB set TelnetCfg 0 ExitTime 999999 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 sendcmd 1 DB save |
mtd0 分区(包含启动引导信息)插入 U 盘后执行:
dd if=/dev/mtd0 of=/mnt/【优盘目录名】/xxxxx.bin 或 cat /dev/mtd0 > /mnt/【优盘目录名】/xxxxx.bin |
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.X.X |
新型号如 G7615,其配置文件采用一机一密机制,密钥在参数
INDIVKEY中。
sendcmd 1 DB set WLANCfg 0 ESSIDPrefix (设置2.4G的ssid前缀为空) sendcmd 1 DB set WLANCfg 4 ESSIDPrefix (设置5G的ssid前缀为空) sendcmd 1 DB save |
cat /etc/init.d/regioncode upgradetest sdefconf XXX (XXX填入区域代码) |
sendcmd 1 DB set DevAuthInfo 0 User xxxxx (改超级用户名xxxxx) sendcmd 1 DB set DevAuthInfo 0 Pass xxxxxx(改超级用户密码xxxxx) sendcmd 1 DB save |
sendcmd 1 DB set DevAuthInfo 1 User xxxxx (改超级用户名xxxxx) sendcmd 1 DB set DevAuthInfo 1 Pass xxxxxx(改超级用户密码xxxxx) sendcmd 1 DB save |
最好别修改用户名,导致光猫无限重启 |
sendcmd 1 DB p MgtServer (查看一下当前配置,做好记录,以便恢复) sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把服务器 URL 改掉 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制 sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 禁用TR069周期上报 sendcmd 1 DB save |
sendcmd 1 DB p CltLmt 查看一下当前的用户数量 sendcmd 1 DB set CltLmt 8 Max 60 修改最大用户数为60,可以改成其他数目,建议最大数目不超过255 输入 sendcmd 1 DB save 保存修改 |
setmac show2 |
setmac 1 32769 xx:xx:xx:xx:xx:xx |
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 sendcmd 1 DB save |
gdbus call -y -d com.ctc.igd1 -o /com/ctc/igd1/Network/HTTPServer -m com.ctc.igd1.Properties.Get com.ctc.igd1.HTTPServer AdminPassword |
# 用户名 setmac show2 | grep USERNAME # 密码 setmac show2 | grep USERPASSWD |
给useradmin提升超管的权限 telnet下执行以下命令,重启后生效 sendcmd 1 DB set DevAuthInfo 1 Level 1 sendcmd 1 DB save reboot --------------------------------------------------------- 给useradmin解除超管的权限 telnet下执行以下命令,重启后生效 sendcmd 1 DB set DevAuthInfo 1 Level 2 sendcmd 1 DB save |
sendcmd 1 DB p FWBase //查看连接数设置信息 sendcmd 1 DB set FWBase 0 FwConnMaxEnable 0 //禁用连接数限制 sendcmd 1 DB set FWBase 0 FwConntrackMax 65535 //设置最大连接数到65535(默认4000) sendcmd 1 DB set FWBase 0 ConntrackMax 65535 //设置单用户最大连接数到65535(默认3000) sendcmd 1 DB save //保存设置 |
打开以下 URL 访问光猫固件升级界面(需登录):http://192.168.1.1:8080/login.cgi?username=telecomadmin&psd=nE7jA%255m&hidden=upgrade
⚠️ 如果已修改账号密码,请将 URL 中的参数替换为你当前的用户名与密码。
若 IP 不是默认的192.168.1.1,也请相应替换。
https://blog.csdn.net/GuaiGuai_Dragon/article/details/145741618
https://blog.csdn.net/weixin_45758688/article/details/142364007