|
本帖最后由 tianbaoha 于 2016-7-23 12:25 编辑
斐讯从V21.4.6.10版本开始增加了一个telnetd_startup程序,用于检测开启telnet, 前几天发布了V21.4.6.12封堵了NTP漏洞,更是丧心病狂的删除了wget和tftp命令防止下载固件、mtd_write增加判断防止非法刷写,cathpkt程序加入守护进程daemon防止非法关闭。。。
没想到的是昨天突然发布了 V22.3.15.128,升级了SDK,升级了内核,系统大变样了,和普通openwrt固件一样有了overlay可写分区,可以随意安装软件了,
查看升级脚本/lib/upgrade/platform.sh发现升级时候会用/usr/bin/img-dec程序验证升级文件,以后的固件应该是全部都包含uboot了,会覆盖breed。
永久开启telnet:
和V21.4.6.X一样开机启动telnetd_startup检测开启telnet,检测位置是2.4G eeprom的26-27位置,默认是FFFF(空白),改成1070就会开机启动telnet
Factory(eeprom)一共64KB,分区包含了2.4G和5G两部分无线射频校准数据,这些只占用了不到1KB,剩下全是FF空白的,空白区域厂家可以随便定义,下图就是一个完整的2.4G RF(eeprom)校准数据。(7620是chipid,0105是v15版本,还有三处是MAC,重要的是剩下的频率参数和功率参数,每台机器都不一样)
修改方法1:
进breed备份eeprom,然后使用winhex把26-27位置的FFFF修改成1070刷回去就可以。
修改方法2:
使用V21.4.6.10以下版本开启telnet,登陆后输入(要开启2.4Gwifi):
iwpriv ra0 e2p 26=7010
Q: 这样改安全吗?
A: FF就是空白没用的数据,你可以打开telnetd_startup程序自己看,官方命令。
Q: 能刷别人改好的吗?
A:eeprom校准数据每一台机器都不一样,如果你刷了别人的无线质量会变差,无线就垃圾了。
Q: 怎么系统下查看状态、关闭?
A: 查看:V21.4.6.10以上版本输入:telnetd_startup show
如果开了会显示 telnetd default on
关闭:输入:telnetd_startup clear 或者 iwpriv ra0 e2p 26=FFFF
注意事项:
1: 斐讯V22.3.15.128版本删除了telnet的登陆验证模块,所以开启后没法给telnet加密码,如果你刷了别的固件就无所谓了,但是继续使用这个固件就有一定安全隐患,建议参考下面安装使用更安全的SSH,删除telnet。
系统下开启telnet,以 V22.3.15.128 为例:
使用新版短域名 p.to/ 或者 phicomm.me 或者 192.168.2.1 登陆路由器,
登陆后地址类似这样:http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/index
绿色的是stok值是临时的每一次都不一样,把admin/index换成admin/system/crontab,回车,就会进入计划任务界面,可以在这里随意添加命令,
在系统自带的那一行下面添加如下代码然后提交
- */1 * * * * iwpriv ra0 e2p 26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2 ] && (killall telnetd_startup;telnetd_startup &)
复制代码
等到下一分钟就会开启telnet了,登陆成功就永久开启了,就可以把刚才添加的删除了,注意要开启2.4G wifi 才能成功。
想刷什么就自己刷吧,比如想刷breed:
telnet后输入:
- #进入tmp目录
- cd /tmp
- # 下载 breed
- wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
- # 刷入
- mtd write breed-mt7620-phicomm-psg1208.bin Bootloader
复制代码 这样就刷完breed了。
同理想刷别的固件也可以用wget下载后刷入,但是注意的是Bootloader要换成firmware,比如:
- # 下载 xxx
- wget http://www.xxx.com/xxx.bin
- # 刷入
- mtd write xxx.bin firmware
复制代码
或者简单的方法就是关机进breed网页刷。
**************************************************************
系统好多页面都隐藏了,这样改url的方式可以调出来,同理,把登陆后的admin/xxxxx替换成
admin/system/startup 就进入启动设置页面,这里也可以添加任意命令,
安装SSH也是有多种方法:
已经开启telnet的话,telnet下输入
- # 安装dropbear(ssh)
- opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk
- # 开机自启
- /etc/init.d/dropbear enable
- # 更改root密码为 admin
- echo -e "admin\nadmin" | passwd root
- # 启动
- /etc/init.d/dropbear start
复制代码
就安装开启ssh了。
--------------------------------------------------------------------------
把地址改成
admin/system/packages
admin/system/packages/ipkg
会进入源页面
这两个页面可以配置源,安装任意软件,比如在软件包ok那里填写上SSH(dropbear)的ipk地址
http://downloads.openwrt.org/bar ... -2_ramips_24kec.ipk
点击ok也可以安装ssh,
安装完以后如果没有开启telnet想启动ssh就参考上面那个进入到计划任务页面admin/system/crontab,另起一行添加如下并提交
- */1 * * * * /etc/init.d/dropbear enable && [ -z "$(pidof dropbear)" ] && (echo -e "admin\nadmin" | passwd root && /etc/init.d/dropbear start)
复制代码
等到下一分钟就会开启ssh了。
因为telnet没法加密码,如果你继续使用这个固件并且安装好了ssh就可以关闭telnet、删除telnet启动文件了,
- # 删除telnet启动文件
- rm /etc/rc.d/S50telnet /etc/rc.d/S80telnetd_startup /etc/init.d/telnet /etc/init.d/telnetd_startup
- # 关闭telnet
- killall telnetd_startup telnetd
复制代码
admin/system/admin 这个页面可以设置root密码 ssh端口,
------------------------------------------------------------------------------
admin/status 是状态页面
admin/status/processes 进程页面
admin/filebrowser 文件浏览
admin/status/syslog 日志页面,可以查看计划任务cron日志判断是否成功。
还有好多页面自己研究吧。
telnet检测方式以后有可能会改变,至少目前是这样的,如果改了的话再说,
打了这么多字不容易,转载的话注明一下出处,谢谢!
下面那个点反对的人是啥意思?
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|