家里F460光猫操作记录，根据网上资料整理完善。网上显示对中兴ZXHN F412/F460/F660有用，但本人只有F460，测试可用。

一只正常使用F460的光猫，用户只能使用设备背后标签的账户密码进行管理，功能非常有限。

方法一：使用ping+telnet找到超级管理员密码

光猫正常使用后，23端口被关闭，使用telnet无法连接。处理办法：打开命令行，用128长度的ping命令持续ping【 192.168.1.1 -l 128 -t】；使用telnet工具连接10128端口【telnet 192.168.1.1 10128】；账号root，密码：Zte521（密码两个例外，福建telecomadmin，四川Zte521@SC）。通过telnet连接到光猫的系统后，借助系统层面的命令行，可以操作的内容就非常多了。

在telnet下，输入sendcmd 1 DB p UserInfo （如无效用 sendcmd 1 DB p DevAuthInfo），在输出的信息中查找。如下，加粗的部分的内容就是账号密码（账号为telecomadmin，密码为XXXXXXXXX）

/ # sendcmd 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
        <Row No="0">
                <DM name="ViewName" val="IGD.AU1"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="telecomadmin"/>
                <DM name="Pass" val="XXXXXXXXXX"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.AU2"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="useradmin"/>
                <DM name="Pass" val="djzpt"/>
                <DM name="Level" val="2"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="2">
                <DM name="ViewName" val="IGD.AU3"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="2"/>
                <DM name="User" val="root"/>
                <DM name="Pass" val="public"/>
                <DM name="Level" val="2"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="3">
                <DM name="ViewName" val="IGD.AU4"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="2"/>
                <DM name="User" val=""/>
                <DM name="Pass" val="zte"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="4">
                <DM name="ViewName" val="IGD.AU5"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="4"/>
                <DM name="User" val="admin"/>
                <DM name="Pass" val="admin"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="5">
                <DM name="ViewName" val="IGD.AU6"/>
                <DM name="Enable" val="0"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="5"/>
                <DM name="User" val=""/>
                <DM name="Pass" val="samba"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
</Tbl>

总结：此种方法最为省事、实用、符合大多数实用场景。意外发现：ping命令的长度和telnet端口存在一定关系，用ping 100字节配合10100端口，telnet可以连通。大胆猜测关系为，ping长度+10000（电信客户号）=telnet端口。

方法二：重置法找到超级管理员密码

“重置法”是我自己取的名字。正常使用的光猫无法telnet的原因是注册之后，电信下发的配置会修改设备原先的配置，导致telnet无法使用。像上面的ping+telnet可能是电线自己留的后门。

“重置法”的原理是把设备恢复到原始状态，原始状态的设备由于要提供给用户或者安装师傅设置参数，账号密码都是固定的，一但设备调试通畅，则自动修改掉原始固定的账号密码。这个方法就把正常使用的设备在断开光纤后重置，让其恢复原始状态，然后使用固定账号密码进入后，操作一番再让设备联网。

重要提示：由于要重置设备，原先正常使用的参数会丢失，一定要谨慎操作，否则设备重置后缺少配置参数无法联网。

拔掉光纤，使用机器背后给出的普通账后登录管理后台，在网络- 远程管理- LOID 记下你的LOID （有LOID密码的，需使用浏览器调试功能修改网站源代码，将type=password 改成type=text，然后抄下密码）然后退出猫。

访问 http://192.168.1.1/hidden_version_switch.gch，选择“Default Version”并确定，光猫自动重启后，再选择你所在省份的版本（我是SiChuan Version），并等待光猫重启。

使用telnet到光猫，用户名root，端口23，密码Zte521（两个例外：福建telecomadmin，四川Zte521@SC）

关键一步到了，电信会在olt注册成功后（插上光纤就会注册）关闭telnet，所以下面的操作之前不能插光纤。telnet下执行如下几条命令，大致意思就是修改光猫设置，让光猫注册后，依然不关闭telnet。

sendcmd 1 DB set TelnetCfg TS_Enable 1
sendcmd 1 DB set TelnetCfg Lan_Enable 1
sendcmd 1 DB set TelnetCfg Lan_EnableAfterOlt 1
sendcmd 1 DB save

接着重启光猫（必要时这里可以再重新连接上telnet，防止后面连接不上），插上光纤，用刚才记下的LOID注册（此时telnet依然可以保持连接，断开后面是否能连接还不一定，所以机会只有一次，错过可能要重头再来），在telnet下，输入sendcmd 1 DB p UserInfo （如无效用 sendcmd 1 DB p DevAuthInfo），在输出的信息中查找超级管理员账号密码。

命令行下可以做的事

以下内容为照抄网络资料，教程是在web命令行下（实测web地址打不开）执行，猜测telnet命令行下应也是可以执行的，这里纯作为记录。另外拿到超级管理员权限后，在光猫后台可以执行的操作也非常丰富。

【修改超级密码】

1、在地址栏打开http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写）解释：修改超级用户为admin
3、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写）解释：修改超级密码为admin
4、输入 sendcmd 1 DB save (注意空格和大小写）解释：修改保存

【突破5用户限止】
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p CltLmt （注意空格和大小写）解释：查看一下当前的用户数量
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 （注意空格和大小写）解释：修改最大用户数为9，原来是5，可以改成其他数目，建议最大数目不超过255
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写）解释：去掉限制，部分地区可能有这个检查，为安全起见建议大家将这个值改成0
5、输入 sendcmd 1 DB save (注意空格和大小写）解释：修改保存

【删除电信远程控制】
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer （注意空格和大小写）解释：查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 （注意空格和大小写）解释：简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 （注意空格和大小写）解释：禁用TR069远程控制
5、输入 sendcmd 1 DB save (注意空格和大小写）解释：修改保存

【关闭光猫的自动拨号和路由功能】

1、先将路由器的IP的C段修改一下，只要不是192.168.1.1就行，如192.168.38.1

2、到光猫的DHCP配置，把启动DHCP服务的勾去掉，确定。

3、把INTERNET连接这里全部删掉，在Internet连接，新建一个连接，业务模式选“桥模式”，端口绑定两个都打勾（如有IPTV就只1打勾），DHCP服务不打勾， VLAD ID填1402，其它不动。

4、重启光猫，然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。

5、在路由器的“网络参数”–“WAN设置”，选择“PPPoE”，然后把宽带用户名和密码填上（在电信初次安装的派工单上有），点击“连接”，就应该拨号成功了。