2023年下半年开始，不再提供公网IPv4，所以为了尝试IPV6开通，这两天不得以破解了电信1006E、移动H2-2的超级密码。由于超级密码是动态的，所以只能保留操作过程，方便以后继续使用。 

一、开启光猫的telnet功能

1、开启光猫的telnet

直接打开这个网页

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

出现 success（成功）的字样就说明开启成功了。

 2.开启Windows的telnet （tftp可以不安装）

在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上，记得确定

3.用电脑连接光猫

现在打开我们Windows的cmd，就是win+r键，在运行栏里面输入cmd ，回车；再telnet方式进入光猫。   

telnet 192.168.1.1            #默认是23端口的，

接着需要输入telnet的密码（其实就是我们第一行网址时配置的账号、密码），

账号：CMCCAdmin       密码：aDm8H%MdA

输入密码是不会显示的，所以输入密码时最好复制密码（千万不要多复制空格），然后在光标位置，鼠标右键一下，即是粘贴（看不到的），再打回车即可。

这时可能还是~$ ，再输入 su 回车，再输入一次上面的登陆密码

输入密码回车后如果出现了 / # 就说明已经成功连上了光猫的底层系统。

4.找到光猫配置文件

（大多数都是相同路径，可以跳过，直接到下面第二点）

find / -name 'db_backup_cfg.xml'

然后我们直接进入这个目录

cd /userconfig/cfg

用ls命名发现里面很多xml文件（后续的操作没有找到密码的话，也可以换其他的试试）但大多数都是这个 db_backup_cfg.xml 文件 

以上内容参考自：原文链接：https://blog.csdn.net/qq_40709699/article/details/118657782

二、找到存放密码的文件并找到密码

进入 /userconfig/cfg 文件夹

解密配置文件

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

查看解密后的文件

vi /tmp/debug-decry-cfg

在查看状态下使用vi命令的查找命令进行查找超级管理账号：CMCCAdmin，英文状态下点击【/】后输入DevAuthInfo 后，点击回车（为什么不是搜索CMCCAdmin，因为CMCCAdmin太多，很难找到）

/DevAuthInfo

找到对应的DevAuthInfo字段，在下面几行就可以看到User、Pass的Val值，大功告成。

 以上内容 来自： 2023移动光猫获取超级密码教程H2-2 - 知乎 (zhihu.com)

三、完成。超级密码进去，就可以折腾了。

修改为IPV4/V6模式，

IPV6配置里面，设置DNS为 wanconfiguration，即可直接获得公网IPv6的DNS