新买的房子，平时不常住，所以安装移动的宽带，移动送的光猫为H1S-3，由于安装的时候不在，后面电话安装人员要超级密码，装维人员还各种理由不给，网上找了一下都是求破解的，淘宝上面也是硬破解（重置出厂后自己输入配置），所以只能自己想办法破解。开始走了错误的路，所以各种痛苦（后面搞懂了，是光猫程序猿挖了一个大坑，原厂USB备份根本不运行，用超级账户进入后备份配置到U盘，居然无法备份，超级大坑，我还傻傻的在坑里找路，BS这个程序猿）
进入正题，开始破解
1． 打开Telnet 使用工具：Firefox浏览器和HTTPHeader Live插件


使用光猫后面的普通账号（user）登陆，打开HTTP Header Live插件，在页面上随便点击一个页面，在看HTTP Header Live插件，捕捉到了post信息

点击打开一个post

修改链接为：http://192.168.1.1/boaform/set_telenet_enabled.cgi
内容为：mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1

然后点击右下角的“send”确认，会返回一个成功的页面，代表已经成功打开光猫的Telnet

2.用电脑的cmd登陆光猫的Telnet（未打开Telnet服务的，请自己百度，控制面板\程序\程序和功能\启用或关闭windows功能，勾选Telnet客户端）,命令为：Telnet 192.168.1.1

用户名：root 密码：admin

登陆成功的页面如下：

3。查看config目录的所有文件：命令为： ls -lR /config

发现config/worka目录下有一个backup_lastgood.xml文件

4.进入backup_lastgood.xml 文件查看内容：命令为：more /config/worka/backup_lastgood.xml

1． 按回车慢慢查看内容，发现
超级账户：TeleAccountName"Value="CMCCAdmin"
密码：TeleAccountPassword"Value="CMCCAdminWzs*****"
普通账户密码：UserAccountName"Value="user"
UserAccountPassword"Value="1"
账户的完整表单如下：
<Dir Name="SYSMNG_ACCOUNT_ATTR_TAB"><!--index=0-->
<Value Name="ulStateAndIndex"Value="214*******"/>
<Value Name="ucTeleAccountEnable" Value="1"/>
<Value Name="aucPad" Value=""/>
<Value Name="aucTeleAccountName"Value="CMCCAdmin"/>
<Value Name="aucTeleAccountPassword"Value="CMCCAdminWzs*****"/>
<Value Name="aucUserAccountName"Value="user"/>
<Value Name="aucUserAccountPassword"Value="1"/>
<Value Name="ulBitmap" Value="20"/>

往下继续按回车还有上网账号和上网密码，改桥接时路由器设置可以用

破解完成。最后再次鄙视这个光猫的程序猿，挖了好大一个坑，让我在坑里迷失了好久，还专门买了一个二手光猫来看命令，结果这个命令完全无效。
最后声明一下，转载请注明作者：cq5683130