你好，如有电脑可以关注我私信我帮你看下。

小黄鸟抓包也可以

telnet我破解了，注册LOID成功，开桥接电脑能拨号上网，但是搞不定电信的ITMS/tr069。现在广东电信DNS有检测，不通过ITMS下发配置就把路由DNS劫持到光猫运维LOID注册界面。
现在只搞定了光猫telnet，拿到SU权限。
1. 拿大头针捅复位键，一直压住大概20秒，光猫会重置出厂设置并恢复原始超密。
2. 管理页面192.168.1.1，用户名telecomadmin，密码nE7jA%5m登录。
3. 在维护页面里面点备份ROMFILE，通过浏览器下载romfile.cfg。
4. 用VS code/notepad3 等编辑器打开romfile.cfg，搜索telnet，找到下面这行
<TelnetEntry Active="No" telnet_username="telnetadmin" telnet_passwd="telnetadmin" telnet_admin_username="telnetadmin_super" telnet_admin_passwd="telnetadmin" telnet_port="23" />
把Active=”No“，改为“Yes”。修改后保存。
5. 重新登录光猫管理页面，在维护页面通过更新ROMFILE，把修改后的romfile.cfg上传。光猫更新ROMFILE后就会重启，重启后telnet就会打开。
6. 之后可以用系统自带telnet工具，或者xterm之类的终端连上了。用户名和密码都是telnetadmin。
7. 用SU命令可以提权，密码telnetadmin。之后的事情自由发挥吧...
我尝试改ROMFILE把ITMS服务器地址无效，这样自动配置下发就无效了，但光猫的路由上网功能是没法正常用的（可以成功拨号，但是DNS被劫持跳转到装维界面），IPTV不受影响。而ITMS一旦打开，自动配置下发以后，超密就被替换掉了，而且telnet也会重新关闭。
解决这个办法估计只能在telnet获得SU权限以后改init.d配置，顺带tftp给路由加点料，开ssh。我不知道怎么操作，九联的光猫网上查不到资料，有没有高人指导一下？

吉比特G-140的telnet登录账号密码是啥