联通光猫变动态密码了，有没有办法把密码改回静态的？

kenvix · 2024-01-15T04:06:15Z

目前，注意到：光猫管理员密码变成动态密码了，每次想要进后台，都必须致电运维索要密码。密码不是 CUAdmin ，也不是 cuadmin+mac 前六位地址了。密码只在几分钟内有效，一段时间就会过期。一旦被超时登出，就只能再次致电运维索要密码无法进入 telne ，无法通过 /telnet?enable=1&key=F84D33255A80 或 hidden_version_switch.html 打开 Telnet 不确定删除 TR069 是否有效，也无法直接删除 TR069 （ F12 也无效）有没有办法把密码改回静态的？

This topic created in 869 days ago, the information mentioned may be changed or developed.

目前，注意到：

光猫管理员密码变成动态密码了，每次想要进后台，都必须致电运维索要密码。密码不是 CUAdmin ，也不是 cuadmin+mac 前六位地址了。
密码只在几分钟内有效，一段时间就会过期。一旦被超时登出，就只能再次致电运维索要密码
无法进入 telne ，无法通过 /telnet?enable=1&key=F84D33255A80 或 hidden_version_switch.html 打开 Telnet
不确定删除 TR069 是否有效，也无法直接删除 TR069 （ F12 也无效）

有没有办法把密码改回静态的？

Supplement 1 · Feb 25, 2024

《免 Telent/TTL 屏蔽运营商光猫的远控、TR069 和 RMS 并固化超管权限》
https://kenvix.com/post/block-tr069-and-rms/

密码

cuadmin

tr069

telnet

26 replies • 2026-02-11 04:08:40 +08:00

leon0318

Jan 15, 2024 via iPhone

同问

FabricPath

Jan 15, 2024

拿到账号、密码、LOGID 、Vlan ；
重置光猫，用 CUAdmin 进去，删掉 tr069 ，手动配置上面的东西

zu1k

Jan 15, 2024 via iPhone

http://192.168.1.1/backupsettings.conf

leaflxh

Jan 15, 2024

移动的也变了，搞得我以为光猫被黑了

sakujo

Jan 15, 2024

换猫吧

删掉 tr069 也不保险，人家下发不了之后有一万种方法踢你下线

hiceo

Jan 15, 2024

在这里问应该没有用，应该去这里 https://www.right.com.cn/

shmilyin

Jan 15, 2024

我这是拿到超管密码之后禁用 TR069 ，比如改成错误的 VLANID ，重启之后密码不会变

qinxi

Jan 15, 2024

logid 拿到, 直接捅屁股, 就是恢复成默认密码 CUAdmin 了.
http://192.168.1.1/CU.html 上去先用 logid 注册就可以了. 然后再删 tr069.
我是换成猫棒了.

txydhr

Jan 15, 2024 via iPhone

买个同款新光猫，干掉 tr096

JetMac

Jan 15, 2024

登上去火速删除 TR069 。另外联通 telnet 密码是啥，只试出来用户名是 user

kita

Jan 15, 2024

上海联通，要到超管后登录后立即删除 tr069

amyw495062

Jan 15, 2024

拔掉光纤，进去，删 tr069 ，备份配置文件，即使不删 069 ，备份了已知密码的配置文件，随时都可以捅屁股重置，然后进去恢复配置文件，不需要注册，直接恢复已注册的配置文件，这样也是已注册+已知密码的状态了

georgex

Jan 16, 2024 via iPhone

立马试了下，我这也上不去了，不过对我没影响，我本来就是桥接，还好之前拿过 loid 和 vlan id ，而且普通用户也能看到这两个信息

aihttp

Jan 17, 2024

1.找装维小哥后台查询超密；
2.重置光猫用默认密码进去拿到 LOID ，注册后，在当前会话退出前删掉或者关闭 TR069

kenvix

Feb 25, 2024

搞定了，我将我的经验总结到了一篇博客
《免 Telent/TTL 屏蔽运营商光猫的远控、TR069 和 RMS 并固化超管权限》
https://kenvix.com/post/block-tr069-and-rms/

seatifa

Mar 28, 2024

记录一下我的解决方式：
1.使用 3#的方式，即使用普通账户登录后访问 [http://192.168.1.1/backupsettings.conf] 获取到配置文件，搜索 [AdminPassword] 可得当前使用中的管理员密码。退出普通用户，使用管理员密码重新登陆。
2.在 [基本配置] - [上行界面配置] 处可见到名称为 [1_TR069_R_VID_14] 的连接，下方的 [保存/应用] 按键为灰色不可用。
3.在 [保存/应用] 按键处右键 [检查] 可见右侧元素。
4.切换到 [2_INTERNET_B_VID_12] 再切回 [1_TR069_R_VID_14] 。
5.此时右侧出现元素中出现 [disabled] 字样，删之，按钮就可以点了。
6.随意处置。我的操作是把 VLANID 从 14 换成了 13 。此时业务信息-状态总览处显示管理（ tr069 ） IPV4 和 IPV6 均为不可用。

kenvix

Mar 29, 2024

@seatifa #16 有 backupsettings.conf 已经算是比较老的光猫了，新光猫没有 backupsettings.conf

MitoKohaku

Mar 29, 2024

拔 tr069 ，改 rms 地址，关 rms

MitoKohaku

Mar 29, 2024

@JetMac 分光猫，华为的默认一般是 root adminHW 中兴的一般 root Zte521 ，不对的话就是光猫没破解或者有的地区是特殊的密码和通用的不一样，可以自己去搜一下光猫型号或者搜一下光猫厂商+XX 地区 telnet

kenvix

Mar 31, 2024

@MitoKohaku #18 新光猫 TR069 和 RMS 的地址是不可删除&不可修改的，我现在除了 IP 冲撞想不到别的方法

seatifa

Mar 31, 2024

@kenvix 那也只是把第一步改成向客服/宽带安装师傅索要管理员密码罢了

MitoKohaku

Apr 1, 2024

@kenvix 可以直接改配置文件然后恢复

james19820515

Jun 27, 2024

有结论了吗？

ntdll

Oct 28, 2024

感谢楼主方法，浙江电信 HG5582A ，测试可用。

测试结果为光猫内对于 TR069 相关的请求都不做处理，即使绕过前端限制也无用。

kenvix

Oct 29, 2024

@james19820515 #23 结论我放到附言了

notgoda

Feb 11

@MitoKohaku V 友好, 请问配置文件我进 telnet cd /fhconf 拷贝出 cat usrconfig_conf 里面没看到有 tr069 的 wan 接口信息 , 配置文件都在这个文件吗 ?

另外请问恢复配置文件是在截图这里点击[恢复默认配置]按钮选择配置文件吗? https://imgur.com/a/4Zo9hDn