咕咕最近搞了台便宜的旧手机，本来想刷了 Armbian 搭服务器，然而最迫切需要解决的问题也就出现了 —— 光猫改桥接。当然我是没法直接拿得到光猫的管理员密码滴，所以只能尝试破解，也便有了这篇博客啦 ･ﾟ(ﾉд`ﾟ)

准备工作

为了各位能够辨认自己的猫是否与我的是同一型号，先将光猫外观和后台参数 po 在这儿：

后台界面：http://192.168.1.1

进入 Telnet

访问 http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi，如果稍等一秒左右后出现这个页面，则说明 Telnet 通道已经临时打开。

不过先别急，经测试这个 “临时” 实际上只有两秒不到！这点时间要给咱进入 Telnet，时间肯定不够，所以需要在浏览器里疯狂按 F5 以保持页面处于加载状态，才能够延长 Telnet 开放时间。

同时注意：并不是按得越多，操作时间就能线性增长！可操作的时间仍然很短，只是略微延长几秒而已，所以要把握住窗口期完成操作！

Telnet 用户名：yhtcAdmin

Telnet 密码：Cuc@YHfw

骚年，快去用这个东东启动你的 Telnet 吧！

恭喜你，已经成功登入光猫的 shell！

获取管理员权限

由于 shell 的默认用户权限极低，几乎无法完成任何操作，这里直接用密码 CUAdmin 登入 su 用户即可。

管理员密码文件就存放在 /var/config/lastgood.xml 里边。

用 vi 直接进去找 SUSER_PASSWORD，其值就是我们想要的管理员密码啦 (=ﾟωﾟ)=

接下来拿着这个密码登录管理员后台：http://192.168.1.1/cu.html

恭喜，现在光猫的控制权已经暂时到你的手上了！这个超级密码也一定要好好保存，因为经过后边的步骤后，这个密码就会变成固定的管理员密码了。

解除运营商云控

TR-069 是一种远程管理协议，用于管理 Internet 服务提供商（ISP）提供的客户端设备（CPE），例如路由器、调制解调器和网关。TR-069 协议允许 ISP 远程管理 CPE 设备，包括配置、监控、故障排除和软件升级。

此处所谓的 “云控” 就是运营商通过 TR-069 对光猫进行远程控制的行为。对我们来说，TR-069 最大的弊端就是云端会随时改变管理员密码，并且覆写我们原本设置好的数据（如光猫的桥接模式），所以关闭它是很有必要的。

首先，进入 “网络” → “宽带设置”，选中 “连接名称” 中含有 “TR069” 的一项网络配置，滑动到页面最底部，选择 “删除”。

为了防止该项删除后无法正常上网，咱还需要配置互联网连接的配置。

仍然在这个页面，选择 “2_INTERNET_R_VID_***”，找到 “服务模式”，选择 “ipv4/ipv6”（如果之前已经选了该项，一定要先选个其他选项，再选回 “ipv4/ipv6”）

然后向下拉，找到 DNS，将其填写上你喜欢的服务商提供的 DNS 地址，再向下拉到底选择 “应用” 即可。

然后再进入 “网络” → “远程管理” → “RMS 服务器”，删除所有认证相关内容，将 “上报模式” 改为 “禁用”。

至此，大功告成！你的光猫在某种意义上已经属于你了，桥接也好，就这么用着也好，都可以随你心情咯ヾ (´ωﾟ｀)

参考链接

本文内容严禁用于未经授权的二次搬运或商业倒卖，如需转载请按照文末标注的协议进行。

向以下内容的提供者表示感谢。

• PT927G 光猫获取超管＋删除 tr069 教程_pt927g 超级管理员密码 - CSDN 博客
• 友华 PT939G 移动光猫开启 telnet 获取配置文件_友华光猫开启 telnet-CSDN 博客
• 还有至少 3 篇，不过没找到，反正博客没人看也就懒得补了（