|
|
本帖最后由 imlk 于 2022-2-15 22:44 编辑
过年在家没事研究了下新买的中国移动RAX3000Q,为什么选它实际上是因为几乎同配置wifi6的H3C RC3000和RT3000太贵了,买不起。虽然自带web面板肯定不如H3C,但是人家便宜啊。淘宝150拿下后,一开始做AP用,在我的卧室里的wifi链路速率从200多M升到了576M,凑到路由器旁边则是1200M,wifi6感知还是很强的。后来折腾了一下,发现已经可以替换我的新3路由了。
在这里把折腾的经历分享给大家,我就简单说一说了,具体的细节可以看我的博客:https://blog.imlk.top/posts/rax3000q-get-shell/
文章一共两篇,这是第一篇,第二篇介绍怎么编译QSDK源码,构建自己需要的软件包ipk文件。
(图上有些ip是192.168.123.177,这是因为当时折腾的时候这台路由器还不是主路由,这都不影响,把它看作192.168.10.1即可)
简单来说这个路由器的8080端口上包含一个LuCI实例,并且从版本号分析应该是基于QSDK(高通的openwrt分支)构建的固件。
从http://192.168.10.1:8080/可以进入这个页面(其中192.168.10.1是你路由器ip)。
相当于这个路由器自带一个完整的QSDK固件,并且LuCI都直接暴露出来了,后面进一步分析发现opkg也是能用的(只不过得自己编译ipk文件,如果直接用openwrt仓库里的很容易遇到兼容性问题)
但是root用户的密码不知道,我们得从其他地方入手。
接下来介绍如何开启telnet/ssh,并进入这个LuCI面板
1. 登陆LuCI的方法:
首先登陆中国移动的web面板(就是默认的那个80端口的http://192.168.10.1/),在「更多 --> 诊断 --> ping」页面的ip地址输入框填入以下内容后点击「开始」按钮:
$(passwd${IFS}-d${IFS}root)
点完之后不会有结果显示,但是此时root用户的密码已经清除。可以在http://192.168.10.1:8080/处的LuCI直接以root身份无密码登陆
(这里第二张图只是演示,我已经进去改过了所以已经是中文了)
2.开启telnet/ssh
这个更简单,只介绍稳定telnet的开启方法,自带的ssh服务有点麻烦暂时不管自己折腾(都有luCI了,方法肯定多的去了)
这个路由器中国移动的web面板有3个账户,权限依次提高(后面两个账户密码我猜测在其他中国移动的路由器上也能用):
user: <路由器背面的密码>
senior:123456
superadmin:83583000
所以我们回到web面板,直接以帐号superadmin,密码83583000登陆,在「管理 - 系统设置」页面可开启telnet注意telnet端口号为4719,应使用telnet 192.168.10.1 4719登陆,用户名为root,密码已经清除
开启ssh的按钮是坏的,不过没有关系,可以telnet登陆进去执行dropbear -p 22手动开启ssh
最后放几张图结尾
讲道理,哪怕没有登进去openwrt,直接用superadmin账户登中国移动的web面板,功能也已经很全面了,个人感觉绝对不比H3C的差
可惜就是IPQ50XX还没有官方的openwrt,所以这个里面也是QSDK,缺点就是包少了,不方便下载包。下一篇介绍如何从QSDK源码构建自己想要的软件包。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2022-2-12 18:23
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
