光猫_TEWA系列破解教程,ONT命令解析

关于TEWA系列家庭用光猫破解教程。

可能有的人，试验了很多办法，都无法获得光猫的超级密码。这其实是电信把原来的方法都给屏蔽了，这样的话安全性比原来高，但是破解难度也增加了。

接下来让我们一起看看TEWA的破解流程。

没有排版，但请仔细阅读。

一、准备TEWA的光猫一台，TTL线一根，SecureCRT软件一个，下载本文档。注意事项：

(1),TTL线的接法，其实十个光猫九个不同，但是恰好我试验的2个光猫是一样的，实在未找到接入办法，只有发帖求助。我是参考其他光猫的破解加上自己的观察来的

如图所示可以看出 C 273 和C272 是一组的（输入和输出，接地线就是中间的！）

我的TTL颜色示意图。

其中电压红色插到光猫上必然烧坏一样，不是光猫就是TTL线。所以你们就不要实验电源线了。

接下来是TEWA-300EGA接TTL线接法

从图上可以看出黑色的接地线是在中间的，输入输出自己试验下就好了

接下来是TEWA-500G的TTL接线法。君不见其实顺序是一样的。

重点，断开电源插线，不要查TTL的5V电源或者3.3V电源线。必然烧坏一样！（2），接下来TTL插在电脑上，打开SecureCRT软件，新建连接（第二个）

快速连接。

当然这里的波特率也有可能是128000毕竟115200的多很多。

注意：端口看你的TTL线是什么端口，不知道的可在设备管理器里面查看TTL 线的端口。一般插入的时候就会提示COM 几

在这种界面下，插上光猫电源，就能看到滚动的光猫启动信息。

直到光猫出现ONT>

如果没有出现，等到光猫启动信息不再滚动了或者光信号灯闪烁后按回车就会出现。

此时依次输入下面的命令，

enable 回车

s/t 回车

tr069 回车

set,表示更改，get，表示到哪里去所以开头的set和get可以互换（exit可推出当前，help 可以查看命令）

set(修改设置) get(下载查看)

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 254 (连接数)

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode 0（1是有限制，0是没有限制）

get InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password 回车

上面四个命令依次输入后，最后一行命令用复制粘贴进去，最后的命令输入完成即会出现管理员密码，在Type: 6后面的就是密码，命令窗口可以直接关闭。在浏览器中以管理员身份登陆，重新启动设备。（为了安全必须重启设备）

管理员登陆后，修改远程管理中的，服务器地址（改为其他地址，只要不是原来的就行）

TR069开关：选择仅启用TR069(不启用中间件) ，这样电信就不可能再重置你的密码了。这里提供一个简单的修改总连接数限制的命令

首先用下面的命令查看设备目前的连接数

get

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 你应该得到一个这样的结果

Type: 9 X

这个x就是设备的总连接数，如果此值为-1，那么你的设备有可能是不限制连接数的

使用下面的命令就可以修改这个总连接数了

set

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 8

删除所有限制：

get InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode(查看限制参数)

#ONT/system/tr069>set

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode 0(修改限制参数为"0"不限制，“1”为有限制)

这个命令的意思是把连接数限制改为8

修改完成后登陆网页重启猫后应该生效了，如果还是不行强看下面。

修改管理密码

set InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password 00jsamzx

00jsamzx 是我更改自己的超级密码，你也可以修改成为你的，如果倒退键按不了，那么请按DEL键删除

开启TELNET

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetEnable 1

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetUserName root

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetPassword root

关闭TR069中间件

set

InternetGatewayDevice.DeviceInfo.X_CT-COM_MiddlewareMgt.Tr069Enable 0

打开光猫FTP功能。可以查看文件

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpEnable 1

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpUserName root

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpPassword root

删除1_TR069_R_VID_46

del

InternetGatewayDevice.WANDevice.{i}.WANConnectionDevice.{i}.X_CT-CO M_WANEponLinkConfig.IP_Routed="1_TR069_R_VID_46”

本文是作者经过查找2周资料查找然后总结而出。希望能为你带来灵感。如果你要求更新或者有修改的地方可以下载本文档后修改上传，但请保留结尾。谢谢重要参考文献

中国电信家庭网关与增强型终端综合管理系统接口技术要求

By 机智的联盟少侠

百折不饶的匹夫