诺甘农圆盘

参考资料收集库

您的足迹:

硬件:ax3600:开启ssh

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- 硬件:ax3600:开启ssh [2021/06/30 23:46] – 创建 packingbox
+++ 硬件:ax3600:开启ssh [2021/06/30 23:50] (当前版本) – packingbox
@@ 行 1: / 行 1: @@
+====== 小米AX3600路由器开启SSH ======
+降级到特定版本
+>AX3600 1.0.17版本 [[http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r3600/miwifi_r3600_firmware_5da25_1.0.17.bin]]
+%%漏洞利用%%
+[[http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router]]
+把路由器访问页面的STOK这些字符串复制替换<STOK>，然后访问以下两个页面完成开启SSH和修改密码操作。
+<code - 开启ssh服务>
+http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
+</code>
+<code - 修改默认密码为admin>
+http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
+</code>
+以上已经开启了SSH功能了。但是升级固件会破坏这些导致无法再次使用SSH，下面我们固化SSH功能。
+备份Nand
+<code ->
+nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
+</code>
+运行成功后用winscp下载到电脑上备份好（以防万一）
+>破解作者github [[https://github.com/paldier/ax3600_tool]]
+接下来下载网盘中的破解文件（fuckax3600）
+>[[https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA]]
+> 提取码: 8rcu
+之后用winscp将该文件上传到路由器的/tmp目录下，执行如下代码：
+<code ->
+chmod +x /tmp/fuckax3600 && /tmp/fuckax3600 unlock
+</code>
+机器会自动重启，重启后执行：
+<code ->
+/tmp/fuckax3600 hack
+</code>
+会自动设置永久ssh、telnet、uart权限，同时会计算出默认的root密码，注意记录密码，恢复出厂后telnet和ssh需要用
+最后执行：
+<code ->
+/tmp/fuckax3600 lock
+</code>
+重启后即使恢复出厂ssid也能正常了
+如升级后ssh被禁用可以用telnet登录，执行下面代码再次启用ssh
+<code ->
+sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
+</code>
+如果不想用原厂的默认SSH密码太复杂不好记，就自己用passwd命令修改一下密码。
+<code - 启动ssh服务>
+/etc/init.d/dropbear start
+</code>
+至此基本可以保证机器长期拥有root权限
+参考资料：
+[[https://www.right.com.cn/forum/thread-4032490-1-1.html]]
+[[https://juewuy.github.io/gDyfIPSsZ/]]

硬件/ax3600/开启ssh.txt · 最后更改: 2021/06/30 23:50 由 packingbox