电信光猫TEWA-708G最新获取超级密码教程

> 本文介绍电信光猫 TEWA-708G 获取超级管理员密码的完整步骤。

1. 普通用户登录

用户名和密码在光猫的背面。登录地址是 192.168.1.1:8080，用户名一般是 useradmin。

2. 进入设备管理

一定要确认进入设备管理界面，这个界面连USB都给屏蔽了。

3. 查找 sessionKey

按 F12（或者右键 → 检查），找到框起来的部分。

4. 构造命令执行

在控制台执行以下命令，然后回车：

location.assign("/usbbackup.cmd?action=backupeble&set2_sessionKey=set2_sessionKey_304")

打开页面后，右键备份配置，点检查，删除 disable，现在可以点击"备份配置"正常备份了，点击之后页面会全白，那是正常的。

5. 得到备份文件

U 盘上会生成一个名为 e8_Config_Backup 的文件夹，其下的 ctce8_TEWA-708G.cfg 就是光猫配置文件。

6. 解密文件

如果用记事本打开 ctce8_TEWA-708G.cfg，会是一堆乱码。要使用 xor 或者 router pass view 打开配置文件，查找 TeleComAccount，下面的 Password 内即为超级密码。

xor 下载地址：https://github.com/jonirrings/xor

在 cmd 内执行：xor cfg文件.cfg会在同目录下得到 ctce8_TEWA-708G.cfg.xml 文件。

7. 查找超级密码

打开 ctce8_TEWA-708G.cfg.xml，按 Ctrl+F 查找 telecomadmin，后面带数字的就是超级密码。

- 账号telecomadmin

- 密码telecomadminxxx

8. 关闭启用周期上报

进入 Web 后台管理界面后，切换到"网络"-"远程管理"选项卡，清除勾选"启用周期上报"项，这样就彻底阻止了电信对光猫的远程控制功能。