Skip to content

Instantly share code, notes, and snippets.

@ndunks

ndunks/ZTE-F609.md

Last active Sep 20, 2020
Embed
What would you like to do?
Manual help untuk Modem Indihome TELNET ZTE F609

Telnet Manual Modem Indihome

Saya sering lupa, jadi tulis aja di gist.

Login Root via Telnet

telnet 192.168.1.1
login: root
pass : Zte521

List Konfigurasi Telnet

sendcmd 1 DB p TelnetCfg

Ganti password user 'root' telnet

sendcmd 1 DB set TelnetCfg 0 TS_UPwd yournewpassword

List User untuk login Web Interface

sendcmd 1 DB p DevAuthInfo

Ganti Password user 'admin' Web Interface

sendcmd 1 DB set DevAuthInfo 0 Pass yournewpassword

More Info

Save DB

sendcmd 1 DB save

List Tabel dalam Database

sendcmd 1 DB all

Lihat isi tabel

sendcmd 1 DB p {TableName}
sendcmd 1 DB p DevAuthInfo
@endeef

This comment has been minimized.

Copy link

@endeef endeef commented Jun 23, 2020

Ydah gabisa yah. Huft

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Jun 23, 2020

Ga bisa knpa bro?

@johnremboh

This comment has been minimized.

Copy link

@johnremboh johnremboh commented Aug 23, 2020

Ga bisa knpa bro?

connect failed kayaknya om yg endeef kamsud 👯

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Aug 24, 2020

Oh iya, defaultnya telnet servicenya off. Pake tool buat edit cfg xml. Ubah agar servicenya jalan, ubah root direktori utk ftp sekalian. Trus restore di device 😄

@ChrisG661

This comment has been minimized.

Copy link

@ChrisG661 ChrisG661 commented Sep 19, 2020

Untuk mengedit file cfg atau bin backup, gunakan user biasa (bukan admin) dan lakukan USB Backup ke storage USB mis. flashdisk. Kemudian decode file backup dengan utility ini, ganti value TS_Enable atau SSH_Enable (disarankan enable SSH daripada telnet) pada file yang sudah decoded. Encode lagi menggunakan utility tadi dengan script encode utility dan argument --signature F609 --payload-type 2 --include-unencrypted-length --version 1 decoded.xml encoded.bin

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Sep 20, 2020

@ChrisG661 thanks bro. ini bisa buat F609 yang baru ya? soalnya saya juga ada script python tpi gak work utk semua F609..

@ChrisG661

This comment has been minimized.

Copy link

@ChrisG661 ChrisG661 commented Sep 20, 2020

@ndunks Iya, untuk decode tidak usah pakai argumen tambahan, untuk encode kembali gunakan argument di atas

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Sep 20, 2020

siap. btw, saya ngalamin dibeberapa modem ada yg password admin nya ganti2 sendiri. untung masih ada akses telnet dan ftp jadi bsa donlod config dan baca pass adminya. tapi setiap abis diganti password, pasti berubah lagi. apakah situ ngalamin juga? kalo emang itu remote dari pihak telkom ya nggak masalah, nah saya khawatirnya udah ada penyusup yg menjadikan modem kita jadi botnet.

@ChrisG661

This comment has been minimized.

Copy link

@ChrisG661 ChrisG661 commented Sep 20, 2020

Benar, password admin Web UI sudah diganti-ganti secara random. Untuk pihak yang mengganti password, saya kurang tahu. Agar tetap bisa akses setting admin di Web UI dan password tidak berubah, tambah akun baru dengan level sama dengan admin. Kalau masih ada akses telnet, boleh langsung dengan telnet tambah user, tapi lebih mudah dengan backup restore file config (cara ini juga dapat dilakukan jika hanya mempunyai akses user dengan USB Backup).

  1. Cari table <Tbl name="DevAuthInfo" RowCount="6"> dalam file config yang sudah decoded. RowCount tidak harus 6.
  2. Tambah row user baru pada akhir table seperti berikut:
<Row No="6">
<DM name="ViewName" val="IGD.AU7"/>
<DM name="Enable" val="1"/>
<DM name="AppID" val="1"/>
<DM name="User" val="<nama user>"/>
<DM name="Pass" val="<password>"/>
<DM name="Level" val="1"/>
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>

Tambahkan RowCount menjadi total row setelah menambah user, di sini adalah 7
3. Encode kembali file config, upload dan restore dari router.
Row No,ViewName disesuaikan dengan value row sebelumnya. Value ViewName dimulai dari 1, jadi yang paling terakhir di sini adalah 7
Value yang membuka setting admin adalah Level, level 1 setara dengan akses admin.
Hal yang saya temui dalam file pengaturan SSH router adalah adanya authorized key dari pihak ZTE (backdoor?), tetapi dari IPtables, tidak mengizinkan akses SSH dari internet. Jangan mencoba remount filesystem root menjadi readwrite dan mengubah file root selain direktori /userconfig, karena dapat merusak filesystem dan router menjadi bricked. Karena arsitektur F609 armv7, dapat mengupload melalui tftp dan menggunakan binary busybox yang full dan binary lain dalam direktori /userconfig, tetapi direktori ini akan terhapus setelah reboot router.

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Sep 20, 2020

Siap thanks ilmunya, itu solusi yang tepat utk modem yg punya penyakit 'randomly changed' wkwkwk.
btw, jalur koneksi WAN indihome ada beberapa, bisa juga mereka akses bukan dari jaringan WAN internet (PPOE), tapi dari WAN yang DHCP (VoIP), jadi mungkin itu akses khusus dari telkomnya.
utk upload binary emang work, tapi dari shell ASH nya kita nggak bisa invoke/ekskusi binary lain. jadi kaya ada SE Policy gitu. adakah triknya bang untuk bypass itu biar bisa masukin script/binary custom dan jalan di dlm router?

@ChrisG661

This comment has been minimized.

Copy link

@ChrisG661 ChrisG661 commented Sep 20, 2020

Untuk mengeksekusi binary/script lain, coba tambah permission execute ke filenya - chmod +x file. Saya sendiri sudah mencoba menggunakan script untuk refresh IP WAN.

@ndunks

This comment has been minimized.

Copy link
Owner Author

@ndunks ndunks commented Sep 20, 2020

via SSH or telnet masuknya?

@ChrisG661

This comment has been minimized.

Copy link

@ChrisG661 ChrisG661 commented Sep 20, 2020

Iya, ganti permission lewat SSH atau telnet

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.