首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 智能设备
    3. 发新帖
[原创]不刷固件武装你的家用路由器
2024-5-9 23:10 1880

[原创]不刷固件武装你的家用路由器

非白即黑 活跃值
2024-5-9 23:10
1880

路由器型号:Redmi路由器 AC2100

图片描述

开启路由器SSH

<STOK>为登陆后get请求所带凭证,其他小米品牌路由器我在网上看到都差不多,大家可自行百度。

  • 开启ssh
1
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
  • 修改 root 用户密码为 admin
1
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

当然也可ssh后修改密码:passwd root

测试SSH连接,看到雷总ARE U OK了没,看见了的话,你就成功了。

图片描述

安装科学工具

成功登陆SSH后,直接输入以下命令,根据提示完成安装,如不成功可排查网络原因等,或试试项目的其他源:https://github.com/juewuy/ShellCrash/blob/master/README_CN.md

1
2
#作者私人源
export url='https://gh.jwsc.eu.org/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

图片描述
安装完成后,直接在SSH中使用crash命令即可管理脚本!你也可以使用crash -h,命令查看帮助列表。

图片描述

图片描述

安装crash本地WEB面板

建议安装本地面板,比较方便,在线的我存在连接不上的问题。

图片描述
图片描述
测试效果(远程的家里电脑所以有点糊)

图片描述

安装内网穿透

查看系统架构:uname -a

图片描述
这边可看到是mips架构的,可去nps的GitHub下载该架构的二进制客户端程序(大家可根据自身路由器的情况去下载合适的版本),下载地址:https://github.com/ehang-io/nps/releases。

图片描述

测试运行NPC

首先想办法把二进制文件下载到路由器上,我这款路由器wget和curl命令都是有的,这里我直接用wget http://1.1.1.1:8080/npcle,自己在另外的局域网电脑上起一个web服务供下载。

选择合适的应用二进制程序,启动测试

1
2
# 后台保持运行加上&
./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp &

图片描述

连接成功

图片描述

测试代理,在nps后台添加socks5代理,连接socks5代理,测试远程桌面

图片描述

设置开机自启NPC

方法一:使用crash工具的自动任务功能

使用到我们装好的crash工具,选择下列选线,将我们上面的命令保存到l.sh文件,赋予可执行权限。

# 命令行执行,./npcle换成你的二进制的绝对路径,1.1.1.1你NPS服务器的IP,xxxxxxxx你NPS后台设置的秘钥
echo "./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp" >> /data/l.sh && chmod +x /data/l.sh

图片描述

方法二:/etc/rc.local

/etc/rc.local 文件在类 Unix 系统中用于定义系统启动时运行的脚本或命令。这个文件允许系统管理员在系统启动过程中执行特定的初始化任务,这些任务通常不由系统的主初始化机制(如 systemdSystem VUpstart)直接处理。

图片描述

拓展资料

红米AX6解锁SSH,安装使用ShellClash教程:https://www.wifilu.com/1991.html

折腾日记:记红米AC2100 开启SSH的经历:https://zhuanlan.zhihu.com/p/451636593

红米 AC2100 一键开启 SSH:https://zhuanlan.zhihu.com/p/260531160

恩山无线论坛:https://www.right.com.cn/forum/thread-8321180-1-1.html


[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

最后于 2024-5-9 23:49 被非白即黑编辑 ,原因: 更新图片
收藏
免费 2
打赏
分享
最新回复 (3)
五毒女
雪    币: 1737
活跃值: (1639)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
五毒女 2024-5-10 08:57
2
0
这个路由器啥硬件配置呀,这么搞顶得住么
wx_IT_717
雪    币: 1165
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
wx_IT_717 2024-5-10 11:41
3
0
2100又一种新玩法啊                                     
非白即黑
雪    币: 1635
活跃值: (1040)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
非白即黑 2024-5-10 11:43
4
0
稳定运行顶得住

处理器MT7621A MIPS 双核880MHz
ROM128MB
内存128MB
2.4G Wi-Fi2×2(支持IEEE 802.11n协议,最高速率可达300Mbps)
5G Wi-Fi4×4(支持IEEE 802.11ac协议,最高速率可达1733Mbps)
产品天线外置高增益天线6根

root@XiaoQiang:~# cat /proc/cpuinfo
system type             : MT7621
machine                 : Unknown
processor               : 0
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VPE                     : 0
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 1
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VPE                     : 1
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 2
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 1
VPE                     : 0
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 3
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 1
VPE                     : 1
VCED exceptions         : not available
VCEI exceptions         : not available
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回