ZTE H168A v2.0 için root yöntemi var mı?

  • Konuyu başlatan Konuyu başlatan zteroot
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 4
  • Görüntüleme Görüntüleme 308
Z

zteroot

Çalışkan
Katılım
27 Ocak 2026
Mesajlar
38
Beğeniler
6
Elinize sağlık. ZTE H168A v2.0 için root yöntemi var mı? Wireshark ile parametre dosasını aldım. https://github.com/Jlozde/ZTE-ZXHN-H168A-V2.1 bu rehber ile parametre dosyasındaki ön ekleri değiştirerek (X_TT yerine X_TTNET gibi denedim ama root girişi yapamadım başka bir yöntem var mı?
 
Son düzenleyen: Moderatör:
Şuradaki rehberle şansınızı deneyebilirsiniz: https://github.com/0z-zy/ZTE-H3600-V9-Root-Exploit
Eğer SOAP_PAYLOAD'ı aşağıdaki kodla değiştirip Wireshark ile network'ü de izlerseniz cihazdaki TR-069 tarafından görülebilen bütün parametreleri de görmüş olursunuz.


XML: 
<soap-env:Envelope xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<soap-env:Header><cwmp:ID soap-env:mustUnderstand="1">2</cwmp:ID></soap-env:Header>
    <soap-env:Body>
        <cwmp:GetParameterValues>
            <ParameterList soap-enc:arrayType="xsd:string[1]">
                <string>InternetGatewayDevice.</string>
            </ParameterList>
        </cwmp:GetParameterValues>
    </soap-env:Body>
</soap-env:Envelope>
 
Son düzenleyen: Moderatör:
Parametre dosyası almıştım 17152 satırlık dosya var. Root erişimi için H3600 rehberinde düzenlemem gereken kısımlar neler?

Parametre.txt dosyasını size atabilirim veya siz nerelere dikkat etmem gerektiğini söylerseniz H3600 root Github'daki zte_exploit.py scriptindeki düzeltmem gereken kısımları düzeltebilirim.






ZTE H168A V2.0 root başarılı.
 
Son düzenleyen: Moderatör:

Benim gönderdiğim parametre buydu (shell + root):

XML: 
<soapenv:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:cwmp="urn:dslforum-org:cwmp-1-0" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soapenv:Header>
<cwmp:ID soapenv:mustUnderstand="1">2</cwmp:ID>
</soapenv:Header>
<soapenv:Body>
<cwmp:SetParameterValues>
<ParameterList soap:arrayType="cwmp:ParameterValueStruct[5]">
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.UserInterface.LocalAccess.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Users.User.2.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Users.User.2.Password</Name>
<Value xsi:type="xsd:string">Rootsifre123123</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Configuration.Shell.Enable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.X_TTG.Configuration.Shell.Password</Name>
<Value xsi:type="xsd:string">Rootsifre123123</Value>
</ParameterValueStruct>
</ParameterList>
<ParameterKey>3</ParameterKey>
</cwmp:SetParameterValues>
</soapenv:Body>
</soapenv:Envelope>
 
Ön ekler düzenlemek yeterliymiş.



SSH üzerinden shell komutu nasıl çalışıyor?
 
Son düzenleyen: Moderatör:
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Rehber ZTE H168A V2 ve 2.1 root kullanıcısı aktifleştirme
2
Mesaj
19
Görüntüleme
1B
Fahare
ZXHN H168A V2.0 Vodafone cihazında root yetkisi nasıl alınır?
Mesaj
1
Görüntüleme
91
Fahare
N
ZTE H168a v2.1 Türk Telekom modem root erişimi mümkün mü?
Mesaj
4
Görüntüleme
292
Ferdi Burak
F
Z
H168A v2.0 için SSH üzerinden Shell komutları nasıl girilir?
Mesaj
3
Görüntüleme
391
outcastagne
O
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…