-
-
[原创]极路由贰移植WiFi Pineapple
-
发表于: 2015-9-14 19:36
-
TTL刷openwrt
在极路由9003以上版本中,官方加入了防刷固件,无法使用用户通过桶菊花(Rst刷机法)进行刷机,太特么可耻的,所以只能使用ttl刷机法了。
使用三角1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下,然后既可以将极路由拖出来。
可以很清楚的看到.TX.RX.GND。注意3.3V千万别接线!这时需要准备烙铁以及排针(或者其他替代物),因为我这暂时没有排针就用面包线连接了,杜邦头也可以!
然后小心翼翼的将排针焊上去,不需要很好的焊工!
将ttl线焊好之后即可将SD卡插回去。
通过usb-ttl连接路由对好USB-TTL的线序。
然后可以看到电脑多出一个COM接口!
然后打开SecureCRT-快速连接-协议 Serial 端口安装个人情况设置.其他设置按照上图。
然后连接,重启。如果设置正确的话,会跳出很多英文,然后等启动好之后按回车既可以进入CEF界面.就是命令模式。
mkdir /tmp/storage/mmcblk0p2/filetransit0 cd /tmp/storage/mmcblk0p2/filetransit0 cat /dev/mtd6 > 6.bin cat /dev/mtd7 > 7.bin cat /dev/mtd8 > 8.bin cat /dev/mtd9 > 9.bin cat 9.bin 6.bin 7.bin 8.bin > 9678.bin
通过以上命令镜像备份key。为什么要备份key?当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统!不少人因为没有备份然后就GG了!备份好了就登陆极路由后台, 安装一个名叫“局内网中转站”的插件 ,安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷openwrt了
rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh openwrt
刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH 192.168.1.1
user:root passwd:admin opkg update opkg install fdisk fdisk /dev/mmcblk0
mmcb1k0就是sd卡
对SD卡进行分区,按照情况而定
我是分了两个:
mmcblk0p1 2G 作为swap分区使用 mmcblk0p2 作为主分区使用 mkswap /dev/mmcblk0p1 mkfs.ext3 /dev/mmcblk0p2 mkdir -p /mnt/mobi mount /dev/mmcb1k0p2 /mnt/mobi mkdir -p /tmp/cproot mount -o bind / /tmp/cproot cp /tmp/cproot/* /mnt/mobi umount /tmp/cproot/
然后将/etc/config/fstab 内容修改成
config global ‘automount’ option from_fstab ’1′ option anon_mount ’1′ config global ‘autoswap’ option from_fstab ’1′ option anon_swap ’0′ config mount option target ’/’ option device ‘/dev/mmcblk0p2′ option fstype ‘ext3′ option options ‘rw,sync’ option enabled ’1′ option enabled_fsck ’0′ config swap option device ‘/dev/mmcblk0p1′ option enabled ’1′
最后执行如下命令让其生效
/etc/init.d/fstab enable
重启后,执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案:
rm /tmp/overlay-disabled/etc/extroot.md5sum
或者删除/tmp/overlay-disabled目录下的所有系统文件,按照第2重新操作重启。
然后移植WIFIPineapple
opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opkg install tar opkg install openssh-sftp-client opkg install nmap opkg install tcpdump opkg install aircrack-ng opkg install kismet-client opkg install kismet-server opkg install nbtscan opkg install snort opkg install karma opkg install samba36-client opkg install elinks opkg install yafc opkg install python opkg install uhttpd opkg install at opkg install ethtool opkg install ettercap opkg install macchanger opkg install netstat-nat opkg install reaver opkg install sslsniff opkg install sslstrip opkg install wget opkg install wput opkg install curl opkg install libnids opkg install php5 opkg install php5-cgi
下载wifipineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
通过WinSCP软件SSH协议连接到路由器,复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下
然后启动无线将这两个文件复制到对应的目录下
/usr/sbin/hostapd_cli /lib/wifi/hostapd.sh
将wifipineapple源代码复制到路由根目录下
复制wifipineapple配置文件到路由/usr/sbin/目录下
/usr/sbin/autossh /usr/sbin/chat /usr/sbin/dnsspoof /usr/sbin/dsniff /usr/sbin/empty /usr/sbin/filesnarf /usr/sbin/macof /usr/sbin/mailsnarf /usr/sbin/msgsnarf /usr/sbin/sshmitm /usr/sbin/sshow /usr/sbin/tcpkill /usr/sbin/tcpnice /usr/sbin/urlsnarf /usr/sbin/update-usbids.sh /usr/sbin/webmitm
注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步,因为复制替换把路由搞down好多次,路由down掉后优盘拔掉可以正常启动,需要重新执行第三步挂载操作,
然后将固件的文件拷贝到路由器对应的目录下
/etc/chatscripts /etc/gcom /etc/usb_modeswitch.d /www/*
建议不对network dhcp文件替换,因为会修改网络配置不影响wifipineapple安装,原来的WAN口LAN口设置的就挺好的,其他文件可以做备份后替换,必须复制替换的有php.ini uhttpd
另外复制工作可以将通过优盘直接完成,建议关机状态对优盘进行插拔操作,并在linux进行复制操作
关闭wifipineapple升级 在openwrt上执行 touch index.php /www/ mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php touch /pineapple/pages/upgrade.php 添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内 nano /etc/rc.local hostapd_cli -p /var/run/hostapd-phy0 karma_enable 修改文件吧/:root:$p$root添加到文件底部. vi /etc/config/httpd.conf /:root:$p$root
重启后访问路由器的1471端口,通过openwrt密码进行登陆。
固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
配置:https://github.com/PenturaLabs/Pineapple-Confs
源代码:https://github.com/PenturaLabs/web-interface
将ttl线焊好之后即可将SD卡插回去。
通过usb-ttl连接路由对好USB-TTL的线序。
然后可以看到电脑多出一个COM接口!
然后打开SecureCRT-快速连接-协议 Serial 端口安装个人情况设置.其他设置按照上图。
然后连接,重启。如果设置正确的话,会跳出很多英文,然后等启动好之后按回车既可以进入CEF界面.就是命令模式。
mkdir /tmp/storage/mmcblk0p2/filetransit0 cd /tmp/storage/mmcblk0p2/filetransit0 cat /dev/mtd6 > 6.bin cat /dev/mtd7 > 7.bin cat /dev/mtd8 > 8.bin cat /dev/mtd9 > 9.bin cat 9.bin 6.bin 7.bin 8.bin > 9678.bin
通过以上命令镜像备份key。为什么要备份key?当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统!不少人因为没有备份然后就GG了!备份好了就登陆极路由后台, 安装一个名叫“局内网中转站”的插件 ,安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷openwrt了
rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh openwrt
刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH 192.168.1.1
user:root passwd:admin opkg update opkg install fdisk fdisk /dev/mmcblk0
mmcb1k0就是sd卡
对SD卡进行分区,按照情况而定
我是分了两个:
mmcblk0p1 2G 作为swap分区使用 mmcblk0p2 作为主分区使用 mkswap /dev/mmcblk0p1 mkfs.ext3 /dev/mmcblk0p2 mkdir -p /mnt/mobi mount /dev/mmcb1k0p2 /mnt/mobi mkdir -p /tmp/cproot mount -o bind / /tmp/cproot cp /tmp/cproot/* /mnt/mobi umount /tmp/cproot/
然后将/etc/config/fstab 内容修改成
config global ‘automount’ option from_fstab ’1′ option anon_mount ’1′ config global ‘autoswap’ option from_fstab ’1′ option anon_swap ’0′ config mount option target ’/’ option device ‘/dev/mmcblk0p2′ option fstype ‘ext3′ option options ‘rw,sync’ option enabled ’1′ option enabled_fsck ’0′ config swap option device ‘/dev/mmcblk0p1′ option enabled ’1′
最后执行如下命令让其生效
/etc/init.d/fstab enable
重启后,执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案:
rm /tmp/overlay-disabled/etc/extroot.md5sum
或者删除/tmp/overlay-disabled目录下的所有系统文件,按照第2重新操作重启。
然后移植WIFIPineapple
opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opkg install tar opkg install openssh-sftp-client opkg install nmap opkg install tcpdump opkg install aircrack-ng opkg install kismet-client opkg install kismet-server opkg install nbtscan opkg install snort opkg install karma opkg install samba36-client opkg install elinks opkg install yafc opkg install python opkg install uhttpd opkg install at opkg install ethtool opkg install ettercap opkg install macchanger opkg install netstat-nat opkg install reaver opkg install sslsniff opkg install sslstrip opkg install wget opkg install wput opkg install curl opkg install libnids opkg install php5 opkg install php5-cgi
下载wifipineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
通过WinSCP软件SSH协议连接到路由器,复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下
然后启动无线将这两个文件复制到对应的目录下
/usr/sbin/hostapd_cli /lib/wifi/hostapd.sh
将wifipineapple源代码复制到路由根目录下
复制wifipineapple配置文件到路由/usr/sbin/目录下
/usr/sbin/autossh /usr/sbin/chat /usr/sbin/dnsspoof /usr/sbin/dsniff /usr/sbin/empty /usr/sbin/filesnarf /usr/sbin/macof /usr/sbin/mailsnarf /usr/sbin/msgsnarf /usr/sbin/sshmitm /usr/sbin/sshow /usr/sbin/tcpkill /usr/sbin/tcpnice /usr/sbin/urlsnarf /usr/sbin/update-usbids.sh /usr/sbin/webmitm
注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步,因为复制替换把路由搞down好多次,路由down掉后优盘拔掉可以正常启动,需要重新执行第三步挂载操作,
然后将固件的文件拷贝到路由器对应的目录下
/etc/chatscripts /etc/gcom /etc/usb_modeswitch.d /www/*
建议不对network dhcp文件替换,因为会修改网络配置不影响wifipineapple安装,原来的WAN口LAN口设置的就挺好的,其他文件可以做备份后替换,必须复制替换的有php.ini uhttpd
另外复制工作可以将通过优盘直接完成,建议关机状态对优盘进行插拔操作,并在linux进行复制操作
关闭wifipineapple升级 在openwrt上执行 touch index.php /www/ mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php touch /pineapple/pages/upgrade.php 添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内 nano /etc/rc.local hostapd_cli -p /var/run/hostapd-phy0 karma_enable 修改文件吧/:root:$p$root添加到文件底部. vi /etc/config/httpd.conf /:root:$p$root
重启后访问路由器的1471端口,通过openwrt密码进行登陆。
固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
配置:https://github.com/PenturaLabs/Pineapple-Confs
源代码:https://github.com/PenturaLabs/web-interface
mkdir /tmp/storage/mmcblk0p2/filetransit0 cd /tmp/storage/mmcblk0p2/filetransit0 cat /dev/mtd6 > 6.bin cat /dev/mtd7 > 7.bin cat /dev/mtd8 > 8.bin cat /dev/mtd9 > 9.bin cat 9.bin 6.bin 7.bin 8.bin > 9678.bin
rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh openwrt
user:root passwd:admin opkg update opkg install fdisk fdisk /dev/mmcblk0
mmcblk0p1 2G 作为swap分区使用 mmcblk0p2 作为主分区使用 mkswap /dev/mmcblk0p1 mkfs.ext3 /dev/mmcblk0p2 mkdir -p /mnt/mobi mount /dev/mmcb1k0p2 /mnt/mobi mkdir -p /tmp/cproot mount -o bind / /tmp/cproot cp /tmp/cproot/* /mnt/mobi umount /tmp/cproot/
config global ‘automount’ option from_fstab ’1′ option anon_mount ’1′ config global ‘autoswap’ option from_fstab ’1′ option anon_swap ’0′ config mount option target ’/’ option device ‘/dev/mmcblk0p2′ option fstype ‘ext3′ option options ‘rw,sync’ option enabled ’1′ option enabled_fsck ’0′ config swap option device ‘/dev/mmcblk0p1′ option enabled ’1′
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-9-30 13:30
被kanxue编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
