有了中兴 F410G V9 的破解
最近发现 F410G V9 打游戏时总卡一下
光猫的光衰在16-18跳动
怀疑是光猫或者路由器的问题
换光猫,桥接,延续一下中兴 F3600T的破解
换新光猫还是好多了,也不怎么卡了.
以前看视频缓存15秒左右,现在是8秒左右.

现在的10G EPON光猫比EPON光猫更便宜,性能还更好
就是宽带价格很美丽,一年都快1700了,伤不起
电信网厅的价格都是美丽价格,还是去营业厅便宜

操作都是有线状态的设置
PPOE的账号密码让10000客服或电信APP重置即可获取
或者在光猫管理员界面查看

获取工具
TelnetONU 1.5.0
https://www.right.com.cn/forum/thread-8246853-1-1.html
tftpd32
https://bitbucket.org/phjounin/tftpd64/downloads/
ztecfg,routerpassview无法使用,应该是不同版本的问题
https://github.com/TommyLau/ztecfg
https://pan.baidu.com/s/1kDfNa7nJ2madFadPlPgnjQ?pwd=y6my

注册,拔光纤,重置光猫,telnet拿配置,拿管理员密码,改桥接.插上光纤,上网

获取步骤
1.注册光猫
2.拔掉光纤,捅rest按钮3左右秒,等灯闪3次,原配置会保存
不是长按,不然只有TR069,原来的网络设置会被清除
3.TelnetONU Telnet登录
4.开启TFTPD,选择本机有线网卡
5.TelnetONU内执行

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

6.下载配置会到TFTPD32文件夹

7.复制配置
到ztecfg文件夹下

8.cmd执行

ztecfg.exe -d AESCBC -i db_user_cfg.xml -o pass.cfg

9.打开
pass.cfg

10.搜索telecomadmin,看见账号密码

<DM name="User" val="telecomadmin"/>
<DM name="Pass" val="telecomadmin12345678"/>

得到账号密码

11.进入光猫界面,改桥接(步骤,大家都应该知道)

12.TelnetONU顺带禁用 TR069
https://www.right.com.cn/forum/thread-8264472-1-1.html

sendcmd 1 DB set WANC 0 Enable 0

数据表结构如下

/ # sendcmd 1 DB set WANC 0 Enable 0
<Tbl name="WANC" RowCount="3">
        <Row No="0">
                <DM name="ViewName" val="IGD.WD1.WCD1.WCIP1"/>
                <DM name="WANCDViewName" val="IGD.WD1.WCD1"/>
                ##<DM name="Enable" val="0"/>
                <DM name="WANCType" val="1"/>
                <DM name="ConnType" val="1"/>
                <DM name="MediaType" val="0"/>
                <DM name="TriggerEnable" val="0"/>
                <DM name="LANDViewName" val=""/>
                <DM name="WANCName" val="1_TR069_R_VID_46"/>
                <DM name="WANCNameExt" val=""/>
                <DM name="IPAddr" val="0.0.0.0"/>
                <DM name="SubMask" val="0.0.0.0"/>
                <DM name="Gateway" val="0.0.0.0"/>
                <DM name="StrServList" val="TR069"/>
                <DM name="ServList" val="2"/>
                <DM name="WorkIFName" val=""/>
                <DM name="RealIFName" val=""/>
                <DM name="WorkIFMac" val="bc:f4:5f:xx:xx:xx"/>
                <DM name="DNS1" val="0.0.0.0"/>
                <DM name="DNS2" val="0.0.0.0"/>
                <DM name="DNS3" val="0.0.0.0"/>
                <DM name="IsNAT" val="0"/>
                <DM name="IsForward" val="0"/>
                <DM name="IsDefGW" val="0"/>
                <DM name="IsNAT6" val="0"/>
                <DM name="IsDefGW6" val="0"/>
                <DM name="DSCP" val="-1"/>
                <DM name="DSCP6" val="-1"/>
                <DM name="TC" val="-1"/>
                <DM name="VLANID" val="46"/>
                <DM name="MCVLANID" val="-1"/>
                <DM name="IgmpProxyEnable" val="1"/>
                <DM name="UpstreamWAN" val="0"/>
                <DM name="MLDProxyEnable" val="1"/>
                <DM name="Priority" val="7"/>
                <DM name="WBDMode" val="2"/>
                <DM name="OnLineTime" val="0"/>
                <DM name="Status" val="0"/>
                <DM name="HideListView" val="0"/>
                <DM name="IPMode" val="1"/>
                <DM name="IsDel" val="0"/>
                <DM name="DNSEnabled" val="1"/>
                <DM name="WancIndex" val="1"/>
        </Row>
        <Row No="1">
        光猫PPOE界面菜单
        </Row>
        <Row No="2">
        光猫IPTV界面菜单
        </Row>
</Tbl>
        

13.保存

sendcmd 1 DB save

TR069处复选框取消,配置也保存了.

至此,超级密码,改桥接,结束..

14.插回光纤,上网

如何清空windows update历史更新记录

运行命令打开更新界面→ 查看更新历史记录

control /name microsoft.windowsupdate

windows update历史更新记录，有时候有失败记录，对强迫症的人来说，看着碍眼，如何清理呢

cmd执行这句命令即可，亲测多个windows pc 、server系统有效

powershell -windowstyle hidden -command "Start-Process cmd -ArgumentList '/s,/c,net stop usosvc & net stop wuauserv & del %systemroot%\SoftwareDistribution\DataStore\Logs\edb.log & del /f /q C:\ProgramData\USOPrivate\UpdateStore\* & net start usosvc & net start wuauserv & UsoClient.exe RefreshSettings' -Verb runAs"

这个命令会清空所有新历史记录，包括未成功的

转载自
https://cloud.tencent.com/developer/article/2297109?areaSource=102001.8&traceId=ywgNrJ5kEF0gUj2mJPEXp

还是LNMP
按顺序安装

debian系统
以上每步需要更新和清理源

apt update
apt upgrade

1.安装mysql

官网下载源
https://dev.mysql.com/downloads/
选择APT
下载并上传到主机,安装APT源

apt-get install ./mysql-apt-config_0.8.19-1_all.deb

执行

apt-get install mysql-server

安装
MYSQL8会提示输入root密码

mysql_secure_installation

安全设置可以跳过,无所畏惧,没有资料

参考
https://blog.csdn.net/weixin_30546933/article/details/95420658

2.安装nginx

安装

apt install nginx

设置自启动

systemctl status nginx

systemctl enable nginx

重新加载配置选项

systemctl reload nginx

修改默认配置

/etc/nginx/nginx.conf

参考

https://blog.csdn.net/qq_39997939/article/details/131349271

注释掉,不然不读取站点配置,始终都是默认页面

#include /etc/nginx/conf.d/*.conf;

设置主目录, 修改
/etc/nginx/sites-available
里配置文件

root /www;

添加index.php

# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;

修改PHP部分,后面再改

        location ~ .*.php(/.*)*$ {
            fastcgi_pass   unix:/run/php/php7.4-fpm.sock;  ##安装PHP默认会修改文件
            fastcgi_index  index.php;  ##安装PHP默认会修改文件,手动修改
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_split_path_info ^(.+?.php)(/.*)$;  #这里配置path_info,避免无法跳转后页
            set $path_info "";  #这里配置path_info,避免无法跳转后页
            set $real_script_name $fastcgi_script_name;
            include        fastcgi_params;

3.安装PHP

apt install php php-mysql php-gd 后面加需要安装的模块

4.测试组件正常运行

直接使用PHP探针测试
UPUPW PHP探针安全版
https://www.upupw.net/

nginx处理php脚本原理：

nginx收到client的php页面请求
nginx将请求的php页面通过fastcgi_pass发送给php-fpm解析器解析
php-fpm解析并将结果返回给nginx
nginx将结果返回client

测试

查看状态和配置

nginx -V

测试nginx配置是否正常

nginx -t && nginx -s reload

测试php配置是否正常

php -v

删除

linux删除软件思路 查询软件,结束软件进程,删除软件,删除配置文件和剩余文件

删除mysql

sudo apt-get --purge remove mysql-server
sudo apt-get --purge remove mysql-client
sudo apt-get --purge remove mysql-common

删除nginx
可删除除/etc/nginx 配置文件外的所有文件

sudo apt-get remove nginx 

自动删除安装nginx时安装的依赖包

sudo apt-get autoremove 

删除其他组件

sudo apt-get --purge remove nginx-common

通用删除命令

apt-get autoremove
apt-get autoclean
rm /etc/mysql/ -R
rm /var/lib/mysql/ -R

修改php和ngin上传文件大小限制

/etc/nginx/nginx.conf

client_max_body_size 50m;

改PHP文件,从探针看php.ini位置

post_max_size = 151M

upload_max_filesize = 150M

post_max_size要大于upload_max_filesize的值
上传文件数

max_file_uploads = 100

每个脚本可以消耗的时间

max_input_time = 120

每个脚本运行的最长时间(每个上传文件时间,0=不限制,直到任务结束)

max_execution_time = 0

typecho登录后台 404

http://www.manongjc.com/detail/51-bmembxchkcexacy.html

参考
http://www.xgiu.com/zte-ty4-gmpj

电信光猫中兴ZTE天翼4.0光猫破解获取超级密码教程
202206中兴ZTE天翼4.0光猫使用不算久，现在破解方式很少。

2024/01/13
找到一篇提权的方法
https://www.chiphell.com/thread-2528193-1-1.html
天翼4.0光猫每次重启会自动改密码，本贴适用于F7010，F4010，F7607p和F4607p应该也适用，但我没有试过
工具请自己找，这里就说一下流程

1、先确认电脑网线直插光猫，电脑可以正常上网，拔掉光纤，用牙签捅RESET恢复出厂，恢复出厂后LOID会保留，其他选项包括超级密码会恢复初始

2、光猫自动重启后，进192.168.1.1，试试账号telecomadmin，密码nE7jA%5m（不同运营商默认账号密码不一样，这是电信的），能进入后台就看下一步

3、在Jarvis's Blog下载factorymode_crack-v2
电信用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
移动联通定制版，用cmd运行factorymode_crack.exe -l xxx open -i 192.168.1.1

如果还是不行，可以试试zte_modem_tools
python3 zte_factroymode.py --user 账户 --pass 密码 --ip 192.168.1.1 --port 8080 telnet open

4、这一步做完，我们已经拿到了telnet账户和密码，用telnet工具（比如putty）连接到光猫，一行一行输入
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save

5、打开192.168.1.1，用光猫背后的普通账户和密码登录，如果这时可以修改wan，那么提权成功，可以无视超管账号直接用普通账号管理

（可选）6、永久打开telnet，之前获取的telnet是随机账户和密码，并且插上光纤后没法再次获取
打开tftpd64.exe
在telnet窗口输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2
tftpd64.exe同一个目录下会出现db_user_cfg.xml文件，用ztecfg进行解密
ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg
得到break.cfg文件，里面TelnetCfg字段明文记录了密码

在telnet窗口逐行输入
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

重启后就可以用获取到的telnet账户登录了，下发后也不会失效

7、重新插回光纤，不要做任何操作，光猫一分钟内会自动下发并重启，然后自动注册联网

破解原理：
1.注册后RESET重置telnet.Telnet,获取XML加密文件,取得telnet账号密码,固化telnet(其实没多大用,每次都会更改).
2.光猫注册,获取加密XML文件配置,获取超级密码
或者使用命令行读取数据库内保存的账号密码
http://429006.com/article/technology/3405.htm

使用条件:
1.需要一台WIN电脑，电脑安装TELNET服务
安装telnent服务请百度
2.一台电信版中兴ZTE天翼4.0光猫
3.factorymode_crack.exe获取telnet开启telnet,获取账号密码,请在拔掉光纤的情况下获取
https://www.jarvisw.com/?p=1517

factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

3.TFTPD32软件
https://tftpd32.jounin.net
https://pjo2.github.io/tftpd64/

接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

4.中兴的XML文件解密软件
百度或 https://wwt.lanzoul.com/iJnDn04y61de 密码xgiu

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

5.获取telnet用户账号密码并固化
db_user_cfg.xml 内找到telnet的用户密码
固化
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

6.结束,插上光纤,运气好,注册后的光猫应该保存上了telnetcomadmin的账号密码

重新获取db_user_cfg.xml文件读取telnetcomadmin账户密码即可自行操作

不行,恢复光猫设置(短按reset3秒左右),
1.重新注册
2.拔掉光纤,重置光猫(3秒短按reset)
3.telnet获取db_user_cfg.xml文件配置
4.读取telecomadmin密码
5.自行操作
6.插回光纤等配置下发,上网

性能好的路由器桥接还是舒服,喜欢用单口千兆或者2.5G口的光猫
一般来说200M左右的宽带跑满还是够了,大了也没多大用,毕竟上行是限制的