Z

zteroot

Çalışkan
Katılım
27 Ocak 2026
Mesajlar
38
Beğeniler
6
Elinize sağlık. ZTE H168A v2.0 için root yöntemi var mı? Wireshark ile parametre dosasını aldım. https://github.com/Jlozde/ZTE-ZXHN-H168A-V2.1 bu rehber ile parametre dosyasındaki ön ekleri değiştirerek (X_TT yerine X_TTNET gibi denedim ama root girişi yapamadım başka bir yöntem var mı?
 
Son düzenleyen: Moderatör:
Şuradaki rehberle şansınızı deneyebilirsiniz: https://github.com/0z-zy/ZTE-H3600-V9-Root-Exploit
Eğer SOAP_PAYLOAD'ı aşağıdaki kodla değiştirip Wireshark ile network'ü de izlerseniz cihazdaki TR-069 tarafından görülebilen bütün parametreleri de görmüş olursunuz.


XML: 
<soap-env:Envelope xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<soap-env:Header><cwmp:ID soap-env:mustUnderstand="1">2</cwmp:ID></soap-env:Header>
    <soap-env:Body>
        <cwmp:GetParameterValues>
            <ParameterList soap-enc:arrayType="xsd:string[1]">
                <string>InternetGatewayDevice.</string>
            </ParameterList>
        </cwmp:GetParameterValues>
    </soap-env:Body>
</soap-env:Envelope>
 
Son düzenleyen: Moderatör:
teto1 dedi:
Şuradaki rehberle şansınızı deneyebilirsiniz: https://github.com/0z-zy/ZTE-H3600-V9-Root-Exploit
Eğer SOAP_PAYLOAD'ı aşağıdaki kodla değiştirip Wireshark ile network'ü de izlerseniz cihazdaki TR-069 tarafından görülebilen bütün parametreleri de görmüş olursunuz.


XML: 
<soap-env:Envelope xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<soap-env:Header><cwmp:ID soap-env:mustUnderstand="1">2</cwmp:ID></soap-env:Header>
    <soap-env:Body>
        <cwmp:GetParameterValues>
            <ParameterList soap-enc:arrayType="xsd:string[1]">
                <string>InternetGatewayDevice.</string>
            </ParameterList>
        </cwmp:GetParameterValues>
    </soap-env:Body>
</soap-env:Envelope>
Genişletmek için tıkla...
Küçültmek için tıkla...
Parametre dosyası almıştım 17152 satırlık dosya var. Root erişimi için H3600 rehberinde düzenlemem gereken kısımlar neler?

Parametre.txt dosyasını size atabilirim veya siz nerelere dikkat etmem gerektiğini söylerseniz H3600 root Github'daki zte_exploit.py scriptindeki düzeltmem gereken kısımları düzeltebilirim.



1770365316784.webp

1770365368775.webp


ZTE H168A V2.0 root başarılı.
 
Son düzenleyen: Moderatör:
zteroot dedi:
Parametre dosyası almıştım 17152 satırlık dosya var. Root erişimi için H3600 rehberinde düzenlemem gereken kısımlar neler?

Parametre.txt dosyasını size atabilirim veya siz nerelere dikkat etmem gerektiğini söylerseniz H3600 root Github'daki zte_exploit.py scriptindeki düzeltmem gereken kısımları düzeltebilirim.



Eki Görüntüle 224848
Eki Görüntüle 224849

ZTE H168A V2.0 root başarılı.
Genişletmek için tıkla...
Küçültmek için tıkla...

Benim gönderdiğim parametre buydu (shell + root):

XML: 
<soapenv:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:cwmp="urn:dslforum-org:cwmp-1-0" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soapenv:Header>
<cwmp:ID soapenv:mustUnderstand="1">2</cwmp:ID>
</soapenv:Header>
<soapenv:Body>
<cwmp:SetParameterValues>
<ParameterList soap:arrayType="cwmp:ParameterValueStruct[5]">
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.UserInterface.LocalAccess.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Users.User.2.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Users.User.2.Password</Name>
<Value xsi:type="xsd:string">Rootsifre123123</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Configuration.Shell.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Configuration.Shell.Password</Name>
<Value xsi:type="xsd:string">Rootsifre123123</Value>
</ParameterValueStruct>
</ParameterList>
<ParameterKey>3</ParameterKey>
</cwmp:SetParameterValues>
</soapenv:Body>
</soapenv:Envelope>
 
Ön ekler düzenlemek yeterliymiş.

1770394614762.webp


SSH üzerinden shell komutu nasıl çalışıyor?
 
Son düzenleyen: Moderatör:

Benzer konular

Fahare
Rehber ZTE H168A V2 ve 2.1 root kullanıcısı aktifleştirme
2
Mesaj
13
Görüntüleme
895
erkanagri
E
Pekmen
ZXHN H168A V2.0 Vodafone cihazında root yetkisi nasıl alınır?
Mesaj
1
Görüntüleme
90
Fahare
Fahare
N
ZTE H168a v2.1 Türk Telekom modem root erişimi mümkün mü?
Mesaj
4
Görüntüleme
292
Ferdi Burak
F
Z
H168A v2.0 için SSH üzerinden Shell komutları nasıl girilir?
Mesaj
3
Görüntüleme
390
outcastagne
O

Yeni konular

Yeni mesajlar