|
本帖最后由 z913457894 于 2020-11-22 12:57 编辑
tplink ttl连接路由器后,想进入看一下原始设备原始的信息,发现需要登录,试了下都没办法登录,留下方法给后来人吧- [ 106.840000] [hw-wdt] watchdog is enabled.
- procd: - init complete -
- System boot done! Exit the zombie monitor process.
- Please press Enter to activate this console.
-
- TP-LINK login:
- TP-LINK login: root
- Password:
- Login incorrect
- TP-LINK login: daemon
- Login incorrect
- TP-LINK login:
- TP-LINK login: ftp
- Login incorrect
- TP-LINK login:
复制代码
后面又尝试了用binwalk解压了原始固件,在squashfs-root文件系统下 /etc目录中找到了shdow 和 passwd文件
passwd文件:
- root:x:0:0:root:/root:/bin/ash
- daemon:*:1:1:daemon:/var:/bin/false
- ftp:*:55:55:ftp:/home/ftp:/bin/false
- network:*:101:101:network:/var:/bin/false
- nobody:*:65534:65534:nobody:/var:/bin/false
复制代码
shadow文件:
- root:$1$tHiYRbC2$zCy8uUkCeF8Rwa8p2yPKX1:16800:0:99999:7:::
- daemon:*:0:0:99999:7:::
- ftp:*:0:0:99999:7:::
- network:*:0:0:99999:7:::
- nobody:*:0:0:99999:7:::
复制代码
尝试清除了shadow文件root的密码,直接修改为 root::16800:0:99999:7:::
重新mksquashfs压缩回去,写入固件,但还是会有密码,
后面又尝试了修改passwd文件, 把daemon、ftp用户打开,修改*为x, 但是用户名输入之后就会Login incorrect,只有root用户可用、
后面又把 shadow和passwd删除,但是并没有什么用。
换个思路,TTL不行就换SSH吧,不过TPlink直接关闭了SSH通道开启诊断模式就会打开ssh,但默认端口不是22,需要下载配置信息查看端口号。
下载的.bin的配置文件,直接 tar -zxvf xxxx.bin 解压
打开\tmp\userconfig\etc\config下的 dropbear 文件,option Port中的就是端口号,option ssh_port_switch里面是'on',那么你的ssh就是打开的。
修改/etc/passwd 和 /etc/shadow文件来增加用户
dropbear文件
- #修改文件userconfig/etc/config/dropbear,
- #查看option ssh_port_switch值,修改为'on'
- #如果已经为'on'则无需修改
- config dropbear
- option PasswordAuth 'on'
- option RootPasswordAuth 'on'
- option Port '34000'
- option ssh_port_switch 'on'
- #记下option Port端口号--这是SSH连接端口号
复制代码 passwd文件- #文件:/etc/passwd
- #复制1行root
- root:x:0:0:root:/root:/bin/ash
- #并修改名字
- myname:x:0:0:myname:/root:/bin/ash
复制代码
shadow文件
- #文件:/etc/shadow
- 添加1行
- myname:$1$12345678$0YZqMCdlfK6hUgWzHk5mQ1:17703:0:99999:7:::
- #这个密码是qwe123
- #你也可以在linux下利用以下代码自己生成密码
- perl -e 'print crypt("123456","\$1\$aaaabbbb\[ DISCUZ_CODE_5 ]quot;) . "\n"'
- #123456为密码,成功后将输出加密后的密码
复制代码
修改完成后压缩回去,我使用的是tar -zcvf 指令,但是我还原后,发现路由器重启后配置全部丢失了,修改失败,可能是我压缩的指令不对,linux下压缩解压不怎么熟,如果有人知道的话在评论区留言哈、
采用另外一种破解root密码的办法,直接在linux下,输入指令 XXXXXXXXXXXX 为12位MAC地址,不知道的话,直接看路由器标签
- echo -n "XXXXXXXXXXXX" | md5sum
复制代码 打出来的值取前八位,就是你的root账户的密码
成功登陆:
参考链接:
https://rayfalling.com/2020/01/tp-link-tl-war1200l-ssh/
https://www.eatm.app/archives/395.html
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|