Konu Başlıkları Gizle
Türk Telekom ZyXEL EX3301-T0 Root Erişimi ve Root/SSH/Telnet Aktif Etme (TR069 ACS)
Bu rehber, TechnopatForum'da "MayCrasH" kullanıcısının paylaştığı root şifresi öğrenme yöntemi kullanılmıştır.
Referans konu:
https://www.technopat.net/sosyal/ko...-erisimi-nasil-saglanir.2855913/post-22407681
@Recep Baltaş'a özgür internet için sağladığı her şey için teşekkür ederim.
1. Root Şifresini Elde Etme
Öncelikle aşağıdaki Python scripti ile root kullanıcısının şifresini elde ediyoruz.
Gerekli kütüphaneler:
Bash:
pip install requests pycryptodomeScript çalıştırıldığında sizden:
- Session
- AesKey
Bilgileri istenecektir.
2. Session ve AES Key Alma
Bu bilgileri almak için:
- Modem arayüzüne giriş yapın
- F12 tuşu ile geliştirici araçlarını açın
- Application → Local Storage → http://192.168.1.1 kısmına girin
- Buradan AesKey değerini alın
- Application → Cookies → http://192.168.1.1
- Buradan Session değerini alın
Notlar
- Session süresi kısa olabilir, çalışmazsa yeniden alın
- Tarayıcıda aktif oturum olması gerekir sekmeyi kapatmayın.
- Script local ağda çalıştırılmalıdır (192.168.1.1)
3. Python Script
Python:
import json, requests
from Crypto.Cipher import AES
from base64 import b64decode
from Crypto.Util.Padding import unpad
def print_passwords(ip, aes_key, session_key):
cookies = {
"_TESTCOOKIESUPPORT": "1",
"Session": session_key
}
headers = {
"Accept": "application/json, text/javascript, */*; q=0.01",
"Accept-Encoding": "gzip, deflate",
"Connection": "keep-alive",
"Host": ip,
"Referer": f"http://{ip}/",
"User-Agent": "Mozilla/5.0",
"X-Requested-With": "XMLHttpRequest"
}
response = requests.get(
f"http://{ip}/cgi-bin/DAL?oid=login_privilege",
cookies=cookies,
headers=headers
).json()
ct = b64decode(response["content"])
iv = b64decode(response["iv"])
key = b64decode(aes_key)
cipher = AES.new(key, AES.MODE_CBC, iv[:16])
pt = unpad(cipher.decrypt(ct), AES.block_size)
data = json.loads(pt)
for obj in data["Object"]:
try:
print(f"password for {obj['Username']}: {obj['Password']}")
except KeyError:
pass
ip = "192.168.1.1"
session_key = input("Session: ")
aes_key = input("AesKey: ")
print()
print_passwords(ip, aes_key, session_key)4. Root Şifresi Çıktısı
Kod:
password for root: XXXXXXXX
password for admin: XXXXXXXX
TR069 ACS ile Root Aktif Etme
Root şifresini elde ettikten sonra TR069 ACS aracı ile root hesabını aktif hale getirebiliriz.
Root Kullanıcısını Aktif Etme
TR069 ACS uygulamasında:
- Cihaz yönetimi kısmına girin
- Bilinen Parametreler sekmesini açın
Kod:
InternetGatewayDevice.X_TTG.Users.User.2.EnableEğer parametre mevcutsa:
- Düzenle butonuna tıklayın
- Değeri 0 → 1 olarak değiştirin
- "Değeri yaz" butonuna basın
Parametre Bulunamazsa
Eğer parametre listede yoksa:
- Manuel RPC komutları kısmına girin
- GetV2 seçeneğini çalıştırın
- Parametrelerin yüklenmesini bekleyin
- Ardından işlemi tekrar deneyin
Sonuç
Bu işlemlerden sonra modem arayüzüne:
- Root kullanıcı adı ve
- Elde ettiğiniz root şifresi
İle giriş yapabilirsiniz. Eğer telnet SSH gibi protokoller üzerine root ile giriş yapmak istiyorsanız modem arayüzden uzaktan yönetim sekmesinden gerekli protokolleri etkinleştirebilirsiniz.
Tam benim kafamın kavrayamadığı kısımlar burası aşağıdaki linkte usb üzerinden cihaza busybox çalıştırıp expoloid ile dump alabiliyorlar ben cihazımı riske atamıyorum gerisi sizde artık.
Önemli Notlar
- Root aktifken Türk Telekom otomatik ayar göndermeyebilir
- Bu durumda müşteri hizmetlerinden modem kullanıcı bilgilerinizi talep edebilirsiniz
- Ardından modem kurulumu sihirbaz modunda manuel yapılabilir
Son düzenleme:
