Turk Telekom Zyxel EX3301-T0 Root erişimi nasıl sağlanır?

revennaras · 7 Ekim 2023

TurkTelekomun vermiş olduğu Zyxel EX3301-T0 fiber modemi kullanıyorum, modemin config dosyasına ulaşabildim.

Aşağıdaki encrypt edilmiş şifreyi nasıl decrypt edebiliriz?

"Enable":false,
"Username":"root",
"Password":"_encryp1_DeRcZ4mT51STn0VALJATQ6iKwpK\/YcVbgK5vHiX16QA=",
"Level":2,
"RemoteAccessCapable":false,
"LocalAccessCapable":true,
"Allowed_RA_Protocols":"",
"Allowed_LA_Protocols":"HTTP,HTTPS"
},

Github'da başka model cihazlar için scriptler var ancak benim kullandığım cihaz için çalışmadı.

GitHub - inode-/zyxel_password_decrypter: Zyxel password decrypter

Zyxel password decrypter. Contribute to inode-/zyxel_password_decrypter development by creating an account on GitHub.

github.com

GitHub - boginw/zyxel-vmg8825-keygen: A key generator for Zyxel VMG8825-T50

A key generator for Zyxel VMG8825-T50. Contribute to boginw/zyxel-vmg8825-keygen development by creating an account on GitHub.

github.com

Ezlosievsrt · 8 Ekim 2023

Dosyaya nasıl ulaştın.

Root şifresi elde etmek yerine cihazın yazılımını orijinal sürüm ile güncelleyebilirsek olabileceğini düşünüyorum.

Download Library | Zyxel Networks

Download the latest firmware, User’s manual, Datasheet, Quick Start Guide, Declaration, and Certification here.

www.zyxel.com

revennaras · 13 Ekim 2023

Ezlosievsrt dedi:
Dosyaya nasıl ulaştın.

Root şifresi elde etmek yerine cihazın yazılımını orijinal sürüm ile güncelleyebilirsek olabileceğini düşünüyorum.

Download Library | Zyxel Networks

Download the latest firmware, User’s manual, Datasheet, Quick Start Guide, Declaration, and Certification here.

www.zyxel.com

Aşağıdaki linkteki adımları takip ederek.

ObtenciÃ³n de contraseÃ±a root/admin en el router Zyxel EX3301-T0 de Digi

bandaancha.eu

Yazılımı guncelleyebilmek için root şifresini çözmemiz gerekiyor.

MayCrasH · 15 Ekim 2023

Sonuç var mı acaba?

MayCrasH · 15 Ekim 2023

Merhaba. Türk Telekom'un bana verdiği ZyXEL EX3301-T0 router veya DX3301-T0 router için root yetkisi nasıl açılabilir?

Merhaba sorunu çözdüm.

İlk olarak Python kodu ile ROOT şifresini bulalım.

Kod:

import json, requests
from Crypto.Cipher import AES
from base64 import b64decode
from Crypto.Util.Padding import unpad

def print_passwords (ip, aes_key, session_key):
    aes_key = aes_key
    cookies = {
        "_TESTCOOKIESUPPORT": "1",
        "Session": session_key
    }
    headers = {
        "Accept": "application/json, text/javascript, */*; q=0.01",
        "Accept-Encoding": "gzip, deflate",
        "Accept-Language": "nl,en-US;q=0.7,en;q=0.3",
        "Connection": "keep-alive",
        "Host": ip,
        "If-Modified-Since": "Thu, 01 Jun 1970 00:00:00 GMT",
        "Referer": f"http://{ip}/",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0",
        "X-Requested-With": "XMLHttpRequest"
    }

    response = requests.get(f"http://{ip}/cgi-bin/DAL?oid=login_privilege", cookies=cookies, headers=headers).json()
    ct = b64decode(response["content"])
    iv = b64decode(response["iv"])
    key = b64decode(aes_key)
    cipher = AES.new(key, AES.MODE_CBC, iv[:16])
    pt = unpad(cipher.decrypt(ct), AES.block_size)
    data = json.loads(pt)
    for object in data["Object"]:
        try:
            print(f"password for {object['Username']}: {object['Password']}")
        except KeyError:
            pass

ip = "192.168.1.1"
session_key = str(input("Session:"))
aes_key = str(input("AesKey:"))
print()
print_passwords(ip, aes_key, session_key)

Python kodunu çalıştırıp istenilen Session ve AesKey verilerini girerek bilgileri elde edelim;

Daha sonra Router üzerinden kullanıcı hesap düzenleneme bölümüne girelim;

"admin" kullanıcısının bulunduğu kutucuğu seçip HTML kodları arasından bulalım, daha sonra disable="disable" yazılı kısmı silerek kutucuğu aktif edelim.

Hiçbir şeye dokunmadan admin kullanıcısının ismini root yazıyoruz daha sonra ise Python kodundan aldığımız root şifresini yazıyoruz ve yeni şifreyi yazıp TAMAM'a tıklıyoruz.

Kullanıcı aktif şekilde;

NOT=Sürüm V0.22-20230603 sürümü ile test edilmiştir ve başarılı olunmuştur, işlem sırasında çıkacak herhangi bir sorun nedeni ile cihazın BRİCK olması nedeniyle tarafımca sorumluluk kabul etmiyorum.

revennaras · 16 Ekim 2023

MayCrasH dedi:
Sonuç var mı acaba?

Maalesef root şifresini çözemedim.

MayCrasH · 16 Ekim 2023

Şifreyi çözdüm şimdi nasıl bunu config dosyası yapıp yükleyeceğiz?

Ezlosievsrt · 16 Ekim 2023

MayCrasH dedi:
Şifreyi çözdüm şimdi nasıl bunu config dosyası yapıp yükleyeceğiz?

Eki Görüntüle 1978823

Login sayfasından girmeyi dene.

MayCrasH · 16 Ekim 2023

Ezlosievsrt dedi:
Login sayfasından girmeyi dene.

Enabled değeri kapalı maalesef olmuyor.

revennaras · 16 Ekim 2023

MayCrasH dedi:
Şifreyi çözdüm şimdi nasıl bunu config dosyası yapıp yükleyeceğiz?

Eki Görüntüle 1978823

Bu farklı bir modem için sanırım, ftp ile erişmeyi denermisin?

Turk Telekom Zyxel EX3301-T0 Root erişimi nasıl sağlanır?

Ayrıntılı düzenleme

revennaras

Kilopat

GitHub - inode-/zyxel_password_decrypter: Zyxel password decrypter