找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 300948|回复: 1713

斐讯K1、K2 V21.4.6.10 V21.4.6.12 V22.3.15.128以上新版固件永久开启telnet 安装SSH

   火... [复制链接]
发表于 2016-7-22 17:42 | 显示全部楼层 |阅读模式
本帖最后由 tianbaoha 于 2016-7-23 12:25 编辑

斐讯从V21.4.6.10版本开始增加了一个telnetd_startup程序,用于检测开启telnet, 前几天发布了V21.4.6.12封堵了NTP漏洞,更是丧心病狂的删除了wget和tftp命令防止下载固件、mtd_write增加判断防止非法刷写,cathpkt程序加入守护进程daemon防止非法关闭。。。
没想到的是昨天突然发布了 V22.3.15.128,升级了SDK,升级了内核,系统大变样了,和普通openwrt固件一样有了overlay可写分区,可以随意安装软件了,

查看升级脚本/lib/upgrade/platform.sh发现升级时候会用/usr/bin/img-dec程序验证升级文件,以后的固件应该是全部都包含uboot了,会覆盖breed。


永久开启telnet:
和V21.4.6.X一样开机启动telnetd_startup检测开启telnet,检测位置是2.4G eeprom的26-27位置,默认是FFFF(空白),改成1070就会开机启动telnet

Factory(eeprom)一共64KB,分区包含了2.4G和5G两部分无线射频校准数据,这些只占用了不到1KB,剩下全是FF空白的,空白区域厂家可以随便定义,下图就是一个完整的2.4G RF(eeprom)校准数据。(7620是chipid,0105是v15版本,还有三处是MAC,重要的是剩下的频率参数和功率参数,每台机器都不一样)





修改方法1:
进breed备份eeprom,然后使用winhex把26-27位置的FFFF修改成1070刷回去就可以。

修改方法2:
使用V21.4.6.10以下版本开启telnet,登陆后输入(要开启2.4Gwifi):
iwpriv ra0 e2p 26=7010


Q: 这样改安全吗?
A: FF就是空白没用的数据,你可以打开telnetd_startup程序自己看,官方命令。


Q: 能刷别人改好的吗?
A:eeprom校准数据每一台机器都不一样,如果你刷了别人的无线质量会变差,无线就垃圾了。


Q: 怎么系统下查看状态、关闭?
A: 查看:V21.4.6.10以上版本输入:telnetd_startup show
如果开了会显示 telnetd default on
关闭:输入:telnetd_startup clear 或者  iwpriv ra0 e2p 26=FFFF

注意事项:

1: 斐讯V22.3.15.128版本删除了telnet的登陆验证模块,所以开启后没法给telnet加密码,如果你刷了别的固件就无所谓了,但是继续使用这个固件就有一定安全隐患,建议参考下面安装使用更安全的SSH,删除telnet。


系统下开启telnet,以 V22.3.15.128 为例:

使用新版短域名 p.to/  或者 phicomm.me 或者 192.168.2.1 登陆路由器,

登陆后地址类似这样:http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/index


绿色的是stok值是临时的每一次都不一样,把admin/index换成admin/system/crontab,回车,就会进入计划任务界面,可以在这里随意添加命令,



在系统自带的那一行下面添加如下代码然后提交
  1. */1 * * * * iwpriv ra0 e2p 26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2 ] && (killall telnetd_startup;telnetd_startup &)
复制代码


等到下一分钟就会开启telnet了,登陆成功就永久开启了,就可以把刚才添加的删除了,注意要开启2.4G wifi 才能成功。

想刷什么就自己刷吧,比如想刷breed:
telnet后输入:
  1. #进入tmp目录
  2. cd /tmp
  3. # 下载 breed
  4. wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
  5. # 刷入
  6. mtd write breed-mt7620-phicomm-psg1208.bin Bootloader
复制代码
这样就刷完breed了。
同理想刷别的固件也可以用wget下载后刷入,但是注意的是Bootloader要换成firmware,比如:
  1. # 下载 xxx
  2. wget http://www.xxx.com/xxx.bin
  3. # 刷入
  4. mtd write xxx.bin firmware
复制代码


或者简单的方法就是关机进breed网页刷。

**************************************************************

系统好多页面都隐藏了,这样改url的方式可以调出来,同理,把登陆后的admin/xxxxx替换成
admin/system/startup 就进入启动设置页面,这里也可以添加任意命令,



安装SSH也是有多种方法:
已经开启telnet的话,telnet下输入

  1. # 安装dropbear(ssh)
  2. opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk
  3. # 开机自启
  4. /etc/init.d/dropbear enable
  5. # 更改root密码为 admin
  6. echo -e "admin\nadmin" | passwd root
  7. # 启动
  8. /etc/init.d/dropbear start
复制代码


就安装开启ssh了。

--------------------------------------------------------------------------

把地址改成
admin/system/packages
admin/system/packages/ipkg

会进入源页面


这两个页面可以配置源,安装任意软件,比如在软件包ok那里填写上SSH(dropbear)的ipk地址
http://downloads.openwrt.org/bar ... -2_ramips_24kec.ipk

点击ok也可以安装ssh,
安装完以后如果没有开启telnet想启动ssh就参考上面那个进入到计划任务页面admin/system/crontab,另起一行添加如下并提交
  1. */1 * * * * /etc/init.d/dropbear enable && [ -z "$(pidof dropbear)" ] && (echo -e "admin\nadmin" | passwd root && /etc/init.d/dropbear start)
复制代码


等到下一分钟就会开启ssh了。


因为telnet没法加密码,如果你继续使用这个固件并且安装好了ssh就可以关闭telnet、删除telnet启动文件了,
  1. # 删除telnet启动文件
  2. rm /etc/rc.d/S50telnet /etc/rc.d/S80telnetd_startup /etc/init.d/telnet /etc/init.d/telnetd_startup
  3. # 关闭telnet
  4. killall telnetd_startup telnetd
复制代码


admin/system/admin 这个页面可以设置root密码 ssh端口,




------------------------------------------------------------------------------

admin/status 是状态页面


admin/status/processes 进程页面
admin/filebrowser  文件浏览

admin/status/syslog  日志页面,可以查看计划任务cron日志判断是否成功。

还有好多页面自己研究吧。


telnet检测方式以后有可能会改变,至少目前是这样的,如果改了的话再说,
打了这么多字不容易,转载的话注明一下出处,谢谢!





下面那个点反对的人是啥意思?







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

现在128固件还能安装软件吗?我想把多拨装进去。能告知怎么操作吗?谢了。。。。  发表于 2016-8-30 15:32
V22.3.15.128怎么能安装多拨呢。。。好想知道  发表于 2016-8-30 13:48
148新版隐藏的页面打不开。楼主的adbyby没法安装,貌似是地址打不开了。。。  发表于 2016-8-29 12:10
要是把官方界面回复成openwrt界面就好了!希望楼主继续努力,加油!  发表于 2016-8-2 07:03
up_data会上传些东西,还是要把定时任务那里去掉比较好  发表于 2016-7-28 02:01
看了下/usr/bin/up_data的第24行最后,在/root/collect下面,不知道是有啥,感觉跟之前的cathpkt一样,用完直接rm -rf了,一个是power,一个是login rm /root/collect/* /tmp/%s -rf ^@main^@^@^@^@uploaded_fixed..   发表于 2016-7-26 14:30
小白还是看的一脸蒙逼。求楼主给个视频教程什么的~~~  发表于 2016-7-23 17:45
牛逼上档次  发表于 2016-7-23 11:30
太强了!  发表于 2016-7-23 10:24

评分

参与人数 67恩山币 +67 收起 理由
sorrypqa + 1 我来恩山就是为了撩你!
唯~ + 1 我来恩山就是为了看你!
473253327 + 1 我来恩山就是为了看你!
刎剑魂 + 1 泥马,真给力,我要顶!
遥控电视机 + 1 支付宝已转500w给你!
cnv501 + 1 楼主威武—我就想问问挖掘机技术哪家强?
lindowsos + 1 我来恩山就是为了看你!
Wccc + 1 支付宝已转500w给你!
sdsd1111 + 1 我来恩山就是为了看你!
yrstf1 + 1 亲,你这么厉害,我想做你的经纪人!
cryer2015 -1 亲,你这么厉害,我想做你的经纪人!
凌月007 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
land059 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
vov + 1 楼主威武—我就想问问挖掘机技术哪家强?
cjt200685 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
恩啊 + 1 一看就是觉得高端、大气、上档次!
kong740118 + 1 城会玩
jqr + 1 新的22.3.15.232 不能用后台命令了
wusger + 1 How ever,this is JB useful
uueiang + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
huierwsh + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
jojoba + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
ccc008 + 1 请教一下,最新固件如何开启vsftpd呢
jinzi88888 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
kweistyle + 1 城会玩
Triwind + 1 楼主威武—我就想问问挖掘机技术哪家强?
xisbox + 1 楼主威武—我就想问问挖掘机技术哪家强?
你现在还好吗 + 1 城会玩
lhpcp + 1 城会玩
roylong235 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
iluyou + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
tornado7438 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
kcuye + 1 楼主威武—我就想问问挖掘机技术哪家强?
888110 + 1 点反对的都是斐讯官方程序猿,肯定给反对啊!!!
mickguyi + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
virus1999 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
493821121 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
忧郁的飞鸟 + 1 我是来打酱油的,老婆说酱油要涨价了,顺便再买两块豆腐~
idonline + 1 一看就是觉得高端、大气、上档次!
wwnevy + 1 拿去买糖吃吧!
Nvidia中国 + 1 楼主威武—我就想问问挖掘机技术哪家强?
wuchao1124 + 1 强大的恩山!(以下重复1万次)
JRFF + 1 一看就是觉得高端、大气、上档次!
免费就是好 + 1 没有出现长网址!!
ngls01 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
Iceir + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
yangbing965 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
motop + 3 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
cixiclq + 1 意思不死breed将死翘翘了?
oyzqhn + 1 telnet账号密码是啥呢?
huwei007 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
1372645029 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
qqliji + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
wewere + 1 城会玩
yumin9822 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
hsnpc001 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
直楞楞 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
159789 + 1 厉害!!!!!!!!!!!!!!!!!!!!
qiao1123 + 1 楼主威武—我就想问问挖掘机技术哪家强?
小草好闲 + 1 楼主威武—我就想问问挖掘机技术哪家强?
HiRight + 1 666
楼主牛x啊 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
imchentz + 1 怎么我加p.to/打不开后台网址
zshwq5 + 1 一看就是觉得高端、大气、上档次!
hwlon + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
守恒 + 1 拿去买糖吃吧!
Los_Merengues + 1 拿去买糖吃吧!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-7-22 17:43 | 显示全部楼层
本帖最后由 tianbaoha 于 2016-7-26 14:07 编辑

这个地址栏的方法主要是针对21号发布的 V22.3.15.128版本,旧版本系统和这个不一样,目前能买到的绝大部分都是旧版本,

V21.4.6.10V21.4.5.6V21.4.5.4V21.4.4.8V21.4.1.0  这些旧版本或以下的版本的 开启telnet、刷机都可以使用老的方法、老的漏洞的,


(V21.4.6.12版本可以断电按住复位键进入官方恢复模式网页降级成V21.4.6.10版本),


如果你的是旧版本或看不懂这个可以搜索论坛其他帖子,有使用电脑的整合了漏洞的breed助手方法、有使用手机的微信扫描二维码刷机,都是傻瓜式的!


点评

A2可以降级,手动升级低版本,就是admin/index替换成其他的打不开。  详情 回复 发表于 2016-10-19 21:59
软件版本: 22.3.15.128,硬件版本: A2按照你的方法无法降级。无法开启telnet  发表于 2016-8-4 01:37
看不太懂啊  详情 回复 发表于 2016-7-28 11:13
RE: 斐讯K1、K2 V21.4.6.10 V21.4.6.12 V22.3.15.128以上新版固件永久开启telnet 安装SSH [修改]  详情 回复 发表于 2016-7-24 10:04
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:43 | 显示全部楼层
以上新版固件永久开启telnet 安装SSH
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:43 | 显示全部楼层
谢谢,今天就等这个了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:45 | 显示全部楼层
看看,试一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:47 | 显示全部楼层
看看是怎么样,以后说不定要折腾这个了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:47 来自手机 | 显示全部楼层
真的是太好了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:47 | 显示全部楼层
看看是怎么样,以后说不定要折腾这个了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:49 | 显示全部楼层
看看到底是啥新发现
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:50 | 显示全部楼层
楼主这个太牛逼了,佩服
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:52 | 显示全部楼层
高人,支持一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:52 | 显示全部楼层
看看就看看~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:52 | 显示全部楼层
66666666666666666666666666666666666666666666
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:52 | 显示全部楼层
小白 来看看 谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-7-22 17:55 | 显示全部楼层
,,,也就是说 安装了breed  升级官方固件后还是会掉?

点评

是这个意思,我的就掉了  详情 回复 发表于 2016-7-24 21:30
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 04:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表