[解锁SSH]红米Redmi AX6000无线路由器开启并固化SSH、Telnet的简单方法(RB06)-说明:电脑先连上AX6000(网线、WiFi均可),并登录192.168.31.1 登陆成功后在网址栏可以看见token,即加红部分 示例:192....

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 网文转载 >>[解锁SSH]红米Redmi AX6000无线路由器开启并固化SSH、Telnet的简单方法(RB06)

说明:电脑先连上AX6000(网线、WiFi均可),并登录192.168.31.1


登陆成功后在网址栏可以看见token,即加红部分
示例:192.168.31.1/cgi-bin/luci/;stok=60522452fadf088a65c6bf93645282a1/web/home#router
将下方的{token}替换为自己的token即可。

004046v3937xgoz55o577g.jpg

一、开启TELNET:
.开启开发/调试模式(此模式下允许修改Bdata)
相当于执行zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash ; 也就是将\xA5\x5A\x00\x00写入crash分区

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20


2.重启
相当于执行reboot

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20



3.设置Bdata永久开启telnet
相当于执行bdata set telnet_en=1 ; bdata set ssh_en=1 ; bdata set uart_en=1 ; bdata commit ; 即开启telnet、ssh、uart(ssh有另一套识别机制,此处打开不起作用,下面还有其他步骤)
http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20
http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20



4.重启
相当于执行reboot

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20



此时重启后可以通过telnet连接192.168.31.1,无需密码即可登录。


二、开启SSH:
连上telnet后运行下列命令:
1.修改root密码为admin(不修改也可以通过SN计算默认密码,此处不再赘述)

echo -e 'admin\nadmin' | passwd root



2.固化SSH
nvram set ssh_en=1
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit



3.临时开启SSH(重启会自动关闭,若想永久开启可以跳过,直接进行4):
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart



4.永久开启SSH(重启不会关闭):
参见https://github.com/lemoeo/AX6S
curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.shuci commit firewall
mkdir /data/auto_ssh && cd /data/auto_ssh
curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh

uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall



5.修改时区设置
因为开启telnet用的时区设置接口lua脚本的漏洞,故完成上述操作后还需恢复原始的时区设置。
uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit



6.关闭开发/调试模式
mtd erase crash



7.重启
reboot


此时重启后可以通过ssh或telnet连接192.168.31.1,登录用户名root,密码admin。

Thanks 高伟凡@恩山



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » [解锁SSH]红米Redmi AX6000无线路由器开启并固化SSH、Telnet的简单方法(RB06)
标签: 教程 转载 无线 WIFI 路由器

发表评论

路人甲

网友评论(0)