硬件:ax3600:开启ssh
差别
这里会显示出您选择的修订版和当前版本之间的差别。
硬件:ax3600:开启ssh [2021/06/30 23:46] – 创建 packingbox | 硬件:ax3600:开启ssh [2021/06/30 23:50] (当前版本) – packingbox | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== 小米AX3600路由器开启SSH ====== | ||
+ | |||
+ | 降级到特定版本 | ||
+ | |||
+ | >AX3600 1.0.17版本 [[http:// | ||
+ | |||
+ | %%漏洞利用%% | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | 把路由器访问页面的STOK这些字符串复制替换< | ||
+ | |||
+ | <code - 开启ssh服务> | ||
+ | http:// | ||
+ | </ | ||
+ | |||
+ | <code - 修改默认密码为admin> | ||
+ | http:// | ||
+ | </ | ||
+ | |||
+ | 以上已经开启了SSH功能了。但是升级固件会破坏这些导致无法再次使用SSH,下面我们固化SSH功能。 | ||
+ | |||
+ | 备份Nand | ||
+ | |||
+ | <code -> | ||
+ | nanddump -f / | ||
+ | </ | ||
+ | |||
+ | 运行成功后用winscp下载到电脑上备份好(以防万一) | ||
+ | |||
+ | > | ||
+ | |||
+ | 接下来下载网盘中的破解文件(fuckax3600) | ||
+ | |||
+ | > | ||
+ | > 提取码: 8rcu | ||
+ | |||
+ | |||
+ | 之后用winscp将该文件上传到路由器的/ | ||
+ | |||
+ | <code -> | ||
+ | chmod +x / | ||
+ | </ | ||
+ | |||
+ | 机器会自动重启,重启后执行: | ||
+ | |||
+ | <code -> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | 会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码,注意记录密码,恢复出厂后telnet和ssh需要用 | ||
+ | |||
+ | 最后执行: | ||
+ | |||
+ | <code -> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | 重启后即使恢复出厂ssid也能正常了 | ||
+ | |||
+ | 如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh | ||
+ | |||
+ | <code -> | ||
+ | sed -i ' | ||
+ | </ | ||
+ | |||
+ | 如果不想用原厂的默认SSH密码太复杂不好记,就自己用passwd命令修改一下密码。 | ||
+ | |||
+ | <code - 启动ssh服务> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | 至此基本可以保证机器长期拥有root权限 | ||
+ | |||
+ | 参考资料: | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
+ | |||
硬件/ax3600/开启ssh.txt · 最后更改: 2021/06/30 23:50 由 packingbox