TPLINK TL-R479GP-AC ROOT过程和文件系统简单分析

最新推荐文章于 2024-06-02 20:56:01 发布
最新推荐文章于 2024-06-02 20:56:01 发布
阅读量1.2w 收藏 22
点赞数 8
分类专栏: 通用计算机知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogoytgo/article/details/104225221
版权

参考文档:https://www.eatm.app/archives/395.html

1.导出配置

系统工具 -> 设备管理 ->备份与导入配置->备份
下载后是一个bin文件。重命名后缀名为.tar.gz,在Linux或cygwin下解压和修改(否则可能会丢失执行属性)。

tar zxvf XXX.tar.gz

2.修改配置开启SSH

打开配置文件tmp/userconfig/etc/config/dropbear

config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port         '33400'
        option ssh_port_switch         'off'
#       option BannerFile   '/etc/banner'

把ssh_port_switch 改成’on’即可

3.添加SSH登录账户

打开配置文件tmp/userconfig/etc/passwd,新增一行对应你的SSH账户:(你想换名字也可以)

yt:x:0:0:yt:/root:/bin/ash

打开配置文件tmp/userconfig/etc/shadow,新增一行:

yt:$1$aaaabbbb$kK.jSMkFdVe9wBGQLt/xv1:17703:0:99999:7:::
#$1$aaaabbbb$kK.jSMkFdVe9wBGQLt/xv1”对应密码是123456
#可以用以下命令自行替换
perl -e 'print crypt("123456","\$1\$aaaabbbb\$") . "\n"'

4.上传修改后的配置

重新压缩并重新命名为bin

tar czvf new.tar.gz tmp/
mv new.tar.gz new.bin

然后上传这个新的bin,耐心等待路由器重启即可
此时用yt账户123456密码登录,已经拿到是root权限

5.文件系统的简单分析

root@TP-LINK:/tmp/userconfig/etc# cat /proc/cpuinfo 
system type		: Qualcomm Atheros QCA956X rev 0
machine			: TP-LINK TL-R4299G 2.0
processor		: 0
cpu model		: MIPS 74Kc V5.0
BogoMIPS		: 373.55
wait instruction	: yes
microsecond timers	: yes
tlb_entries		: 32
extra interrupt vector	: yes
hardware watchpoint	: yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented	: mips16 dsp
shadow register sets	: 1
kscratch registers	: 0
core			: 0
VCED exceptions		: not available
VCEI exceptions		: not available

root@TP-LINK:/tmp/userconfig/etc# uname -a
Linux TP-LINK 3.3.8 #1 Wed Nov 1 18:01:23 CST 2017 mips GNU/Linux

root@TP-LINK:/tmp/userconfig/etc# free
             total         used         free       shared      buffers
Mem:        126464        61344        65120            0         7196
-/+ buffers:              54148        72316
Swap:            0            0            0


root@TP-LINK:~# df -h
Filesystem                Size      Used Available Use% Mounted on
rootfs                   61.8M    620.0K     61.1M   1% /
/dev/root                 8.5M      8.5M         0 100% /rom
tmpfs                    61.8M      3.4M     58.4M   5% /tmp
root                     61.8M    620.0K     61.1M   1% /tmp/root
overlayfs:/tmp/root      61.8M    620.0K     61.1M   1% /
/dev/mtdblock7            2.0M    652.0K      1.4M  32% /tmp/userconfig
tmpfs                   512.0K         0    512.0K   0% /dev

好吧。MIPS架构,128MB内存。
根据嵌入式系统一贯的ramfs的尿性,通过增加文件并重启确认,/tmp/userconfig就是刚才我们上传的文件目录,是唯一的可写区。
如果希望增加开机自启,可以修改 /tmp/userconfig/etc/rc.local,增加启动项
可以在这里面增加wget等操作下载你需要额外部署的应用到内存。

无边风月-风之羽翼
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
tp交换机管理页面_TP-Link-AC+AP使用体验TL-R479GPE-AC
weixin_30369405的博客
12-18 9796
折腾人的装修终于完工了,在入住前网络设备一直没空来弄,最近终于有几天假期,赶紧把早就规划好的TP全家桶下单,同时把全屋的网线水晶头给打好,刚刚简单做了些测试,做个简单的使用体验。2. 开箱:首先是479GPE,集成了路由、AC、PoE交换机功能,因为这是属于TP的“企业级”型号,因此包装风格也相当简单打开盒子就能看到机器主体主机+说明书(薄)+电源线+机柜安装架,没了-_-||看看主体吧,大铁盒,...
tplink-ssh登录
weixin_30701521的博客
06-28 1万+
同步发表:https://www.eatm.app/archives/395.html 备份配置信息 开启SSH #修改文件userconfig/etc/config/dropbear, #查看option ssh_port_switch值,修改为'on'#如果已经为'on'则无需修改 config dropbear option P...
浙江电信 PPPoE 全窝ipv6 案例(TL-R479GPE 4.0)
weixin_52727751的博客
04-24 8657
【原创】浙江电信 PPPoE 全窝ipv6 案例(TL-R479GPE 4.0) 目的是让每个设备拿到ipv6 地址。 只能说案例,称不上教程,因为网上教程泛滥,TP官网也提供了图文教程,https://smb.tp-link.com.cn/service/detail_article_4370.html 我只是照猫画虎,不同的路由不同的设置方式,本教程只对 浙江电信、PPPoE 模式拨号、TL-R479GPE 4.0 这个特定版本的宽带路由器来说成立,原理大家应该都差不多,可供各位参考。 至于目的是
记一次TL-R479-GPE-AC V4.0 SSH破解
skyxc233的博客
01-18 8343
同步于个人博客 高手解法 点击展开 后台打开诊断模式以启动SSH echo -n "LAN口12位MAC地址" | md5sum #取前16位作密码 ssh root@YOUR-IP 33400 #注意端口 ### 下面是破解过程 手中一台TPLINK TL-R479-GPE-AC V4.0 因无法将WAN与LAN直通,路由器自身只能使用WAN上网,故需破其SSH,因新机,遂不拆之 网上流传导出配置解压,导出后无法解压,7-zip也不识别为压缩文件 此路不通 后从官网找到原始固件 binwal
如何在路由器上安装代理服务:详细教程
最新发布
cheungxiongwei的博客
06-02 1872
通过详细的教程,我们可以轻松实现这一目标,并为日后的网络优化提供更多可能性。首先,我们需要进入路由器的系统。例如,CVE-2020-10988是一个已知的漏洞,可以帮助我们访问路由器系统。这包括从通过Telnet登录路由器系统,到在路由器上运行代理程序的每一个步骤。下载完成后,将压缩包转换成tar格式,以便在路由器系统中解压。根据上一步获取的CPU信息,我们知道该路由器使用的是MIPS架构的处理器。路由器系统中一般预装了BusyBox,可以使用tftp命令从TFTP服务器下载或上传文件。
一次破解TP-Link WAR308路由器的经历
fjh1997的博客
03-14 3737
tp-link路由器破解/SSH登录/root权限 此方法仅适用较新款的路由器.导出的备份配置能够使用7z打开,且基于系统openwrt二次开发的系统. 从路由中备份备份配置信息 使用7z解压出文件 开启SSH-如果路由中有’开启调试’选项,勾选即可,即为开启SSH登录 #修改文件userconfig/etc/config/dropbear, #查看option ssh_port_switch值,修改为'on' #如果已经为'on'则无需修改 config dropbear option PasswordA
通过路由器端口映射,对局域网内服务器进行ssh登录
qq_40156289的博客
11-06 6881
需求分析 多台服务器连在同一个路由器下,其中一台进行认证上网,其他服务器也可以正常上网。但是,路由器下机器的IP均由路由器自动分配,这个IP在外网是无法访问到的(也就是只有连在这个路由器下的机器之间可以相互访问)其他可上网的电脑均访问不到,即使进行上网认证的那台机器也不能被外网访问到。 解决方法 对该路由器下的每台机器进行端口映射(类似内网穿透) 原理 由于路由器的外网IP(入口IP)仅有一个,因此访问此IP是无法找到该路由器下的机器的,但通过为每台机器手动分配一个外部端口后,ssh登录时指定要访问的机器的
TPLink-941N-v6路由器刷机教程(刷入openwrt 与不死breed )
热门推荐
weixin_51558138的博客
05-20 2万+
为了刷入openwrt固件,我们可以使用以下这种方法,此方法不需要拆机,接下来我将详细讲解刷机步骤。本教程使用TP-Link941N v6路由器演示,请根据自己的路由器版本查找好对应的固件,本教程的固件在网盘中,可以通过链接下载:链接:https://pan.baidu.com/s/1dZcgjkngnSrxlgHFC37UMA?pwd=l3yi 提取码:l3yi。
tp-link r498GPM-ac v1.0官方系统升级固件 支持wiifi6 版本1.0.2
12-18
TP-Link R498GPM-AC v1.0是一款高性能的企业级路由器,支持WiFi 6技术,为用户提供高速、稳定且低延迟的无线网络连接。本文将深入解析这款路由器的官方系统升级固件,版本1.0.2,以及升级过程中的关键知识点。 1. ...
TP-Link TL-WR886N路由器怎么设置?TP-Link TL-WR886N路由器设置使用方法图文教程
10-02
TP-Link TL-WR886N是一款广受欢迎的无线路由器,特别适合家庭或小型办公室使用。这款路由器的设置过程简单易懂,无论是通过手机还是电脑都能轻松完成。以下是详细的设置步骤: 首先,确保硬件安装正确。将TP-Link ...
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
TL-R478G+ V1.0升级软件20161108(目前最新固件)
09-03
TL-R478G+ V1.0升级软件20161108(目前最新固件) TL-R478G+ V1.0升级软件20161108(目前最新固件)
TP-LINK TL-WN721N无线网卡驱动 v2.0 官方版
07-02
tl wn721n驱动是TP-LINK的一款150m无线网卡驱动,适用于wn721n型号安装使用,wn721n的速度可以,缺点就是网络不够稳定,这款驱动也是使用该产品的必装驱动。TL-WN721N无线网卡参数网络标准: IEEE 802.11n,IEEE 802...
TP-LINK企业路由器设置 TP-LINK TL-R483 Wan口设置图文教程
10-01
TP-LINK TL-R483是一个企业路由器,内置AC功能,既是路由器又是无线控制器,可统一管控最多10台TP-LINK企业AP,轻松扩展企业无线网络,下面就带来了TP-LINK TL-R483端口设置方法,希望对大家有所帮助
TP-LINK TL-WN726N无线网卡驱动 v2.0 官方版
07-02
tlwn726n驱动是TL-WN726N无线网卡驱动程序,这款无线网卡采用了无线传输技术,速度快而且稳定,如果你在使用这款无线网卡无法连接是,可以下载该驱动重新安装就可以解决这一个问题。tlwn726n驱动介绍TL-WN726N驱动...
一次破解TP-Link WAR308路由器的经历(2)
fjh1997的博客
03-14 5948
说是破解其实也没有这么夸张啦,也就意外拿到了root密码. 先来说说背景吧,最初想要在公司的核心路由器上添加静态路由规则,通过IP地址段来判定网络出口,本来公司人就不多,当初就让熟人做一个套TP-Link的方案,核心路由用的是TP-R4239G 小型企业的路由器,管理界面都是tplink自己定制过的,恶心的要死,在后台Web管理界面只能手动一条一条增加,最多限制20条静态路由规则.20条明显不够用啊,APNIC中查出来的中国IP段都有7000多条了,哈哈,知道我要干嘛了吧 这个一看就知道肯定是有一个配置文
TP-LINK路由器WR703N刷openwrt固件挂载USB摄像头(下)
程小二的博客
09-30 1万+
固件库刷好之后,接下来就可以进行网络配置了。这个很重要啦。 2、初始配置 首先用一根网线将703N的Lan口和你电脑相连,电脑上设置为DHCP模式。然后运行cmd.exe 输入telent 192.168.1.1 成功后出现OpenWrt的欢迎界面: 然后更改root密码: 输入passwd 更改root密码后dropbear(SSH 服务)就运行了,输入exit退出telent
TP-LINK WR703N OpenWrt刷机教程
u010857768的专栏
12-13 3220
1、下载安装 访问WR703N在OpenWrt的Wiki页,然后在Flashing一节中找到下载链接:squashfs-factory.bin。 进入路由器管理界面,出厂配置为http://192.168.1.1,用户名和密码均为admin,然后进入固件更新,选择下载的文件,然后更新。         等待一段时间(~~2min),然后重启路由。 P.S. 官方固件不带We
TL-R479GP-AC
03-06
TL-R479GP-AC是一款TP-Link推出的企业级路由器。它具有高性能和可靠性,适用于中小型企和办公环境。以下是TL-RGP-AC的主要特点和: 1. 高性能:TL-R479-AC采用强大的多核处理器和高速内存,提供卓越的网络性能和处理能力。 2. 多功能路由器:TL-R479GP-AC支持种网络连接方式,包括静态IP动态IP、PPPoE、L2TP和PPTP等,可以满足不同网络环境的需求。 3. 安全性保障:TL-R479*** 4. 高速有线和无线连接:TL-R479GP-AC配备了多个千兆以太网端口,支持高速有线连接。同时,它还支持双频无线网络,提供更广阔的覆盖范围和更快的无线速度。 5. PoE供电功能:TL-R479GP-AC具有PoE(Power over Ethernet)供电功能,可以为支持PoE的设备(如IP摄像头、无线接入点等)提供电力供应,简化设备布线和安装。 6. 简单易用的管理界面:TL-R479GP-AC提供直观的Web管理界面,用户可以轻松配置和管理路由器,包括网络设置、安全设置、QoS(服务质量)等。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值