首页
社区
课程
招聘
[原创]不刷固件武装你的家用路由器
发表于: 2024-5-9 23:10 6089

[原创]不刷固件武装你的家用路由器

2024-5-9 23:10
6089

路由器型号:Redmi路由器 AC2100

图片描述

开启路由器SSH

<STOK>为登陆后get请求所带凭证,其他小米品牌路由器我在网上看到都差不多,大家可自行百度。

  • 开启ssh
1
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
  • 修改 root 用户密码为 admin
1
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

当然也可ssh后修改密码:passwd root

测试SSH连接,看到雷总ARE U OK了没,看见了的话,你就成功了。

图片描述

安装科学工具

成功登陆SSH后,直接输入以下命令,根据提示完成安装,如不成功可排查网络原因等,或试试项目的其他源:https://github.com/juewuy/ShellCrash/blob/master/README_CN.md

1
2
#作者私人源
export url='https://gh.jwsc.eu.org/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

图片描述
安装完成后,直接在SSH中使用crash命令即可管理脚本!你也可以使用crash -h,命令查看帮助列表。

图片描述

图片描述

安装crash本地WEB面板

建议安装本地面板,比较方便,在线的我存在连接不上的问题。

图片描述
图片描述
测试效果(远程的家里电脑所以有点糊)

图片描述

安装内网穿透

查看系统架构:uname -a

图片描述
这边可看到是mips架构的,可去nps的GitHub下载该架构的二进制客户端程序(大家可根据自身路由器的情况去下载合适的版本),下载地址:https://github.com/ehang-io/nps/releases。

图片描述

测试运行NPC

首先想办法把二进制文件下载到路由器上,我这款路由器wget和curl命令都是有的,这里我直接用wget http://1.1.1.1:8080/npcle,自己在另外的局域网电脑上起一个web服务供下载。

选择合适的应用二进制程序,启动测试

1
2
# 后台保持运行加上&
./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp &

图片描述

连接成功

图片描述

测试代理,在nps后台添加socks5代理,连接socks5代理,测试远程桌面

图片描述

设置开机自启NPC

方法一:使用crash工具的自动任务功能

使用到我们装好的crash工具,选择下列选线,将我们上面的命令保存到l.sh文件,赋予可执行权限。

# 命令行执行,./npcle换成你的二进制的绝对路径,1.1.1.1你NPS服务器的IP,xxxxxxxx你NPS后台设置的秘钥
echo "./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp" >> /data/l.sh && chmod +x /data/l.sh

图片描述

方法二:/etc/rc.local

/etc/rc.local 文件在类 Unix 系统中用于定义系统启动时运行的脚本或命令。这个文件允许系统管理员在系统启动过程中执行特定的初始化任务,这些任务通常不由系统的主初始化机制(如 systemdSystem VUpstart)直接处理。

图片描述

拓展资料

红米AX6解锁SSH,安装使用ShellClash教程:https://www.wifilu.com/1991.html

折腾日记:记红米AC2100 开启SSH的经历:https://zhuanlan.zhihu.com/p/451636593

红米 AC2100 一键开启 SSH:https://zhuanlan.zhihu.com/p/260531160

恩山无线论坛:https://www.right.com.cn/forum/thread-8321180-1-1.html


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-5-9 23:49 被非白即黑编辑 ,原因: 更新图片
收藏
免费 2
支持
分享
最新回复 (9)
雪    币: 2182
活跃值: (2056)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
这个路由器啥硬件配置呀,这么搞顶得住么
2024-5-10 08:57
0
雪    币: 1490
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
2100又一种新玩法啊                                     
2024-5-10 11:41
0
雪    币: 1505
活跃值: (1446)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
稳定运行顶得住

处理器MT7621A MIPS 双核880MHz
ROM128MB
内存128MB
2.4G Wi-Fi2×2(支持IEEE 802.11n协议,最高速率可达300Mbps)
5G Wi-Fi4×4(支持IEEE 802.11ac协议,最高速率可达1733Mbps)
产品天线外置高增益天线6根

root@XiaoQiang:~# cat /proc/cpuinfo
system type             : MT7621
machine                 : Unknown
processor               : 0
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VPE                     : 0
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 1
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VPE                     : 1
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 2
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 1
VPE                     : 0
VCED exceptions         : not available
VCEI exceptions         : not available

processor               : 3
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 584.90
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
core                    : 1
VPE                     : 1
VCED exceptions         : not available
VCEI exceptions         : not available
2024-5-10 11:43
0
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
我用不到梯子,所以只安装 NPS,用你的方法二自启动没有效果,一旦重启路由就没法自启动了,感觉很多配置一重启就恢复出厂了。我用的是小米AX3000T。
2024-8-9 10:36
0
雪    币: 14594
活跃值: (17654)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
非白即黑 稳定运行顶得住 处理器MT7621A MIPS 双核880MHz ROM128MB 内存128MB 2.4G Wi-Fi2×2(支持IEEE 802.11n协议,最高速率可达300Mbps ...
ac2000、128M,二手市价大概二百多一点吧?
2024-8-9 10:42
0
雪    币: 1505
活跃值: (1446)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
mb_vhukhvec 我用不到梯子,所以只安装 NPS,用你的方法二自启动没有效果,一旦重启路由就没法自启动了,感觉很多配置一重启就恢复出厂了。我用的是小米AX3000T。
文件内容:l.sh,注意我删除了结尾的`&`
```shell
./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp
```
这块我也有点问题,不过在重启(用小米自己的管理APP或者米家进行重启)后他会在几分钟内,保持启动,之后他会终止掉,然后我在他终止之前远程上去之后再手动执行如下命令,以保持他的持久
```shell
./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp &
```
希望对你有帮助
2024-8-10 22:37
0
雪    币: 1505
活跃值: (1446)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
pureGavin ac2000、128M,二手市价大概二百多一点吧?
我忘记我那个多少钱了 -> 路由器型号:Redmi路由器 AC2100
2024-8-10 22:39
0
雪    币: 3249
活跃值: (5484)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这个玩的不错呀,给你点赞
2024-8-10 22:52
0
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
非白即黑 文件内容:l.sh,注意我删除了结尾的`&` ```shell ./npcle -server=1.1.1.1:8024 -vkey=xxxxxxxx -type=tcp ``` 这块 ...
我的小米路由器是重启就无法连接启动nps。但后来找到了别的方法,使用你链接里面恩山论坛上的(三、解决重启后ssh失效的问题(软固化),在开机自启动ssh的文件auto_ssh.sh内插入一行nps启动代码)方法解决了。
但另我头疼的是此方法在中继模式下一旦路由器断电或重启就无法自启动nps及ssh。普通路由模式下一切正常。
2024-8-16 09:08
1
游客
登录 | 注册 方可回帖
返回
//