Fahare
80+
- Katılım
- 16 Aralık 2024
- Mesajlar
- 452
- Reaksiyon skoru
- 152
Merhaba arkadaşlar,
Bildiğiniz üzere ZTE H298A V9 model modemlerde servis sağlayıcılar birçok özelliği kısıtlıyor ve root yetkisi vermiyor. Uzun süren çalışmalar sonucunda, bu modemlerdeki bir yapılandırma açığını (CWMP/TR-069) kullanarak saniyeler içinde ROOT erişimi kazandıran bir araç geliştirdim.
Bu araç sayesinde modemin gizli menülerini açabilir, SSH/Telnet erişimi sağlayabilir ve kısıtlanmış tüm ayarları (DNS, Yedekleme vb.) yönetebilirsiniz.
Exploit'in çalışması için modemin temiz bir durumda olması şarttır.
Proje tamamen açık kaynaklıdır ve güvenle inceleyebilirsiniz.
Bildiğiniz üzere ZTE H298A V9 model modemlerde servis sağlayıcılar birçok özelliği kısıtlıyor ve root yetkisi vermiyor. Uzun süren çalışmalar sonucunda, bu modemlerdeki bir yapılandırma açığını (CWMP/TR-069) kullanarak saniyeler içinde ROOT erişimi kazandıran bir araç geliştirdim.
Bu araç sayesinde modemin gizli menülerini açabilir, SSH/Telnet erişimi sağlayabilir ve kısıtlanmış tüm ayarları (DNS, Yedekleme vb.) yönetebilirsiniz.
Neler Yapılabilir?
- Root Yetkisi: root kullanıcısı ile tam kontrol.
- Gizli Menüler: Normal arayüzde görünmeyen gelişmiş ayarların açılması.
- SSH/Telnet: Komut satırı üzerinden modem yönetimi.
- Özgürlük: Servis sağlayıcı kısıtlamalarından kurtulma.
ÖNEMLİ HAZIRLIK (ADIM 0)
Exploit'in çalışması için modemin temiz bir durumda olması şarttır.- Modemin arkasındaki Reset deliğine iğne ile bastırın.
- Tüm ışıklar sönene kadar (yaklaşık 15-20 sn) basılı tutun.
- Modem tamamen sıfırlanıp açıldıktan sonra işlemlere başlayın.
Nasıl Kullanılır?
- Bağlantı: Bilgisayarınızı modemin WAN portuna ethernet kablosuyla bağlayın.
- IP Ayarı: Bilgisayarınızın ağ kartına şu statik IP'yi verin:
- IP: 10.116.13.22 / Maske: 255.255.255.0
- Çalıştırma: Paylaştığım .exe dosyasını Yönetici Olarak çalıştırın veya Python üzerinden scripti başlatın.
- Ağ Kartı: Program açılınca ethernet kartınızı seçin.
- Sonuç: Modemi kapatıp açın. Programda "!!! EXPLOIT BAŞARILI !!!" yazısını gördüğünüzde işlem tamamdır!
- URL: http://192.168.1.1
- Kullanıcı: root
- Şifre: Sifre123123
İndirme ve Kaynak Kodları
Proje tamamen açık kaynaklıdır ve güvenle inceleyebilirsiniz.- GitHub Deposu: Faharee/ZTE-H298A-V9-Root-Exploit
- Doğrudan İndirme (Windows .exe): GitHub Releases
Notlar & Sorun Giderme
- Antivirüs Uyarısı: Araç ağ paketlerine müdahale ettiği için Windows Defender uyarı verebilir. İşlem sırasında geçici olarak kapatmanız gerekebilir.
- NPcap: Windows kullanıcılarının bilgisayarında NPcap yüklü olmalıdır (Scapy kütüphanesi için şart).
