内容发布更新时间 : 2025/1/31 16:51:24星期一 下面是文章的全部内容请认真阅读。

关于TEWA系列家庭用光猫破解教程。

可能有的人，试验了很多办法，都无法获得光猫的超级密码。这其实是电信把原来的方法都给屏蔽了，这样的话安全性比原来高，但是破解难度也增加了。 接下来让我们一起看看TEWA的破解流程。

没有排版，但请仔细阅读。

一、准备TEWA的光猫一台，TTL线一根，SecureCRT软件一个，下载本文档。 注意事项：

(1),TTL线的接法，其实十个光猫九个不同，但是恰好我试验的2个光猫是一样的，实在未找到接入办法，只有发帖求助。我是参考其他光猫的破解加上自己的观察来的

如图所示可以看出C 273 和C272 是一组的（输入和输出，接地线就是中间的！）

我的TTL颜色示意图。

其中电压红色插到光猫上必然烧坏一样，不是光猫就是TTL线。所以你们就不要实验电源线了。

接下来是TEWA-300EGA接TTL线接法

从图上可以看出黑色的接地线是在中间的，输入输出自己试验下就好了 接下来是TEWA-500G的TTL接线法。君不见其实顺序是一样的。

重点，断开电源插线，不要查TTL的5V电源或者3.3V电源线。必然烧坏一样！

（2），接下来TTL插在电脑上，打开SecureCRT软件，新建连接（第二个）快速连接。

当然这里的波特率也有可能是128000毕竟115200的多很多。

注意：端口看你的TTL线是什么端口，不知道的可在设备管理器里面查看TTL线的端口。一般插入的时候就会提示COM 几

在这种界面下，插上光猫电源，就能看到滚动的光猫启动信息。 直到光猫出现ONT>

如果没有出现，等到光猫启动信息不再滚动了或者光信号灯闪烁后按回车就会出现。

此时依次输入下面的命令， enable 回车 s/t 回车 tr069 回车

set,表示更改，get，表示到哪里去 所以开头的set和get可以互换（exit可推出当前，help 可以查看命令） set(修改设置) get(下载查看)

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 254 (连接数)

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode 0（1是有限制，0是没有限制）

get InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password 回车

上面四个命令依次输入后，最后一行命令用复制粘贴进去，最后的命令输入完成即会出现管理员密码，在Type: 6后面的就是密码，命令窗口可以直接关闭。 在浏览器中以管理员身份登陆，重新启动设备。 （为了安全必须重启设备）

管理员登陆后，修改远程管理中的，服务器地址（改为其他地址，只要不是原来的就行）

TR069开关：选择仅启用TR069(不启用中间件) ，这样电信就不可能再重置你的密码了。这里提供一个简单的修改总连接数限制的命令

首先用下面的命令查看设备目前的连接数 get

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 你应该得到一个这样的结果 Type: 9 X

这个x就是设备的总连接数，如果此值为-1，那么你的设备有可能是不限制连接数的

使用下面的命令就可以修改这个总连接数了 set

InternetGatewayDevice.Services.X_CT-COM_MWBAND.TotalTerminalNumber 8

删除所有限制：

get InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode (查看限制参数)

#ONT/system/tr069>set

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode 0 (修改限制参数为\不限制，“1”为有限制)

这个命令的意思是把连接数限制改为8

修改完成后登陆网页重启猫后应该生效了，如果还是不行 强看下面 。

修改管理密码

set InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password 00jsamzx

00jsamzx 是我更改自己的超级密码，你也可以修改成为你的，如果倒退键按不了，那么请按DEL键删除

开启TELNET

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetEnable 1

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetUserName root set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetPassword root

关闭TR069中间件

set

InternetGatewayDevice.DeviceInfo.X_CT-COM_MiddlewareMgt.Tr069Enable 0

打开光猫FTP功能。可以查看文件

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpEnable 1

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpUserName root

set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage. FtpPassword root

删除1_TR069_R_VID_46 del

InternetGatewayDevice.WANDevice.{i}.WANConnectionDevice.{i}.X_CT-COM_WANEponLinkConfig.IP_Routed=\”

本文是作者经过查找2周资料查找然后总结而出。希望能为你带来灵感。如果你要求更新或者有修改的地方可以下载本文档后修改上传，但请保留结尾。谢谢 重要参考文献

中国电信家庭网关与增强型终端综合管理系统接口技术要求

By 机智的联盟少侠 百折不饶的匹夫