恩山无线论坛

标题: 小米ax3600/ax6000/ax9000/ax5/ax6获取root权限【简单快速】【修复丢ssid】 [打印本页]

作者: paldier 时间: 2020-8-5 22:00
标题: 小米ax3600/ax6000/ax9000/ax5/ax6获取root权限【简单快速】【修复丢ssid】
本帖最后由 paldier 于 2021-8-24 08:41 编辑

更新工具检测是否是特殊版
修复固件读取不了ssid的问题
修复极个别机器crc错误
添加型号显示
更新armv7和armv8支持

首先固件版本需要降级到AX3600 1.0.17
固件下载地址
链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu

升级后安装正常设置流程设置一遍，最后登录后地址是

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router

复制代码

注意这个`<STOK>`就是接下来要使用的，大小写敏感，直接复制不要手敲

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

复制代码

把`<STOK>`替换成你的，回车后显示`{"code":0}`就说明成功了，接下来为了升级算密码的麻烦直接改掉root密码

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

复制代码

把`<STOK>`替换成你的，回车后显示`{"code":0}`就说明成功了，这样root的密码就是admin了
直接ssh登录就能见到are u ok
如果想改成其他密码

passwd root
复制代码

接下来输入两次密码，然后重新登录就ok了
但这样并不能保证升级后ssh还能登录
下面继续

nanddump -f /tmp/bdata_mtd9.img /dev/mtd9

复制代码

然后用winscp下载到桌面备份好（以防万一），接下来把网盘下载的mitool.zip解压出的3个文件上传到路由`/tmp`目录里
然后

chmod +x /data/mitool*

复制代码

在然后

/data/mitool.sh unlock

复制代码

机器会自动重启，重启后继续

/data/mitool.sh hack

复制代码

会自动设置永久ssh、telnet、uart权限并自动重启，同时会计算出默认的root密码，注意记录密码，恢复出厂后telnet和ssh需要用
重启后即使恢复出厂ssid也能正常了

随时查看默认密码

/data/mitool.sh password

复制代码

如升级后ssh被禁用可以用telnet登录，执行下面代码再次启用ssh

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

复制代码

至此基本可以保证机器长期拥有root权限

源代码

https://github.com/paldier/ax3600_tool

作者: perovskite 时间: 2020-8-5 23:26
非常有用，感谢分享

作者: lovezhiqi123 时间: 2020-8-6 00:28
感谢楼主分享~！

作者: chen81408 时间: 2020-8-6 03:49
谢谢分享，有机会买台来试试

作者: laoyeye 时间: 2020-8-6 04:03
牛逼啊这个

作者: gouhuo 时间: 2020-8-6 08:41
https://www.right.com.cn/forum/thread-4045295-1-1.html
跟这个一样吧？

作者: jarryson 时间: 2020-8-6 11:10
跟那个帖子一样的。不过全自动了。

能计算root密码倒是很好。

不过既然ssh默认开不了，那就不要修改了吧。

uart是什么意思

作者: 18005228620 时间: 2020-8-6 11:36
ax5可以用就好了

作者: wcdmax1 时间: 2020-8-6 14:57
恢复是将“bdata_mtd9.img”回刷进去就行吗？

作者: sheenic 时间: 2020-8-6 17:45
不知ax5能否通用

作者: People11 时间: 2020-8-8 00:26
我的bdata是在mtd2分区，所以并不适用。。。

作者: Mr.Liang 时间: 2020-8-8 15:14
感谢你的分享，无论怎样，你都是最无私的人！来，说说，你E盘上还有啥一起给我吧！

作者: 打打死吧 时间: 2020-8-8 18:01
.50版本能用么？已经升级到了50版本开了ssh

作者: ligeek 时间: 2020-8-8 19:58
这样操作后 ssh 获取到了 wifi 凉了

作者: ligeek 时间: 2020-8-8 20:54

ligeek 发表于 2020-8-8 19:58
这样操作后 ssh 获取到了 wifi 凉了

这种情况下再次恢复下出厂设置就可以了
如果想恢复原状
把前面备份的内容再上传到/tmp 执行下面命令
mtd write /tmp/bdata_mtd9.img bdata

作者: cooljj 时间: 2020-8-10 01:02
执行完 /tmp/fuckax3600 unlock 重启之后，wifi有异常，AIoT天线的灯不亮了，web里wifi的连接设备数量为0，但wifi还是可以连接上，如果恢复出厂，wifi直接就用不了了，感觉fuckax3600还得完善一下

作者: paldier 时间: 2020-8-10 10:24

cooljj 发表于 2020-8-10 01:02
执行完 /tmp/fuckax3600 unlock 重启之后，wifi有异常，AIoT天线的灯不亮了，web里wifi的连接设备数量为0， ...

没做你们这些特殊版的检测后面加上吧

作者: cooljj 时间: 2020-8-10 11:42

paldier 发表于 2020-8-10 10:24
没做你们这些特殊版的检测后面加上吧

我可能找到问题了，我用nanddump把执行完hack的mtd9导出来看了一下，发现校验和和隔壁楼里提到的不一样，开头的4个十六进制不是倒序的

https://www.right.com.cn/forum/thread-4045295-1-1.html

我按里面的链接里步骤，把校验和按倒序修改后，再用mtd write写回去，现在一切都正常了。供大家参考一下，不知道有没有代表性。

作者: paldier 时间: 2020-8-10 12:45

cooljj 发表于 2020-8-10 11:42
我可能找到问题了，我用nanddump把执行完hack的mtd9导出来看了一下，发现校验和和隔壁楼里提到的不一样， ...

unlock不会修改mtd9只是为了解锁

作者: cooljj 时间: 2020-8-10 13:15

paldier 发表于 2020-8-10 12:45
unlock不会修改mtd9只是为了解锁

不是unlock有问题，是校验和有问题，我看到hack后的前4个十六进制数和校验和是顺序的，应该是倒序才对

作者: paldier 时间: 2020-8-10 13:27

cooljj 发表于 2020-8-10 13:15
不是unlock有问题，是校验和有问题，我看到hack后的前4个十六进制数和校验和是顺序的，应该是倒序才对

找到问题了，最后还得lock才正常，不然恢复出厂后会gg，顺便把修改dropbear也加进去省得恢复出厂后还得用telnet去改

作者: qq154301104 时间: 2020-8-10 18:34

ligeek 发表于 2020-8-8 19:58
这样操作后 ssh 获取到了 wifi 凉了

老哥解决了吗，备份文件还有？？给我一份

作者: emenggu 时间: 2020-8-10 21:27
谢谢！~~~~~~~~~~分享

作者: cq535454518 时间: 2020-8-16 18:38

paldier 发表于 2020-8-10 10:24
没做你们这些特殊版的检测后面加上吧

啥是特殊版本？大佬怎么检测呢？

作者: whqd123 时间: 2020-8-18 09:22

cooljj 发表于 2020-8-10 01:02
执行完 /tmp/fuckax3600 unlock 重启之后，wifi有异常，AIoT天线的灯不亮了，web里wifi的连接设备数量为0， ...

有篇帖子一出来就试了，现在不知道问题解决没

2020年8月1日下午4:32
1、多次恢复或者手动刷固件，我这边出现丢失WiFi
2、我这边出现无法添加mesh
3、我这边出现终端设备为0的情况，即使连接了许多设备

作者: dengliyuan99 时间: 2020-8-18 15:41
感谢楼主分享！！

作者: titanmax 时间: 2020-8-18 19:26
学习一下！

作者: wd2wd 时间: 2020-8-24 19:55
特殊版固件是什么？

作者: yu64856270 时间: 2020-9-3 00:36
弄好了然后呢怎么挂软件？

作者: didiaoing 时间: 2020-9-5 10:00
按分区名修改分区可以解锁mtd不同的设备

作者: 木偶木偶 时间: 2020-9-5 20:12
大佬，啥时候分享一波AX6获得权限的教程啊？

作者: paldier 时间: 2020-9-6 19:16

木偶木偶发表于 2020-9-5 20:12
大佬，啥时候分享一波AX6获得权限的教程啊？

还没买，过段时间再说吧

作者: qwer1042434625 时间: 2020-9-26 09:13
大佬，我按照你的步骤到重启那一步之前都是正常，重启完运行接下来命令提示：fuckax3600文件不存在。然后我再上传一遍文件后重新从第一行命令运行，最后就显示如图，似乎帮我计算出了原始密码？但是好像没啥用，固件升级后根本进不去ssh

请问你帖子中说的升级后能用telnet登录，那telnet的账户和密码是什么呢

作者: Leslie该隐 时间: 2020-9-28 00:53

qwer1042434625 发表于 2020-9-26 09:13
大佬，我按照你的步骤到重启那一步之前都是正常，重启完运行接下来命令提示：fuckax3600文件不存在。然后我 ...

unlock重启后不要从第一个命令开始运行，直接接着运行fuckax3600 hack，获取到初始密码后再运行lock，然后升级重启，之后telnet登录路由器，账户是root，密码如果没有改过就是计算出的ssh的初始密码，改过的话就是你用来登录ssh的密码

作者: qwer1042434625 时间: 2020-9-28 12:49

Leslie该隐发表于 2020-9-28 00:53
unlock重启后不要从第一个命令开始运行，直接接着运行fuckax3600 hack，获取到初始密码后再运行lock，然 ...

好的，谢谢。回去后试试

作者: xoyojank 时间: 2020-10-22 18:02

whqd123 发表于 2020-8-18 09:22
有篇帖子一出来就试了，现在不知道问题解决没

2020年8月1日下午4:32

我这边出现无法添加mesh

解决了没?

作者: luffyz0rr0 时间: 2020-10-23 11:52
感谢楼主分享~！

作者: 丰花 时间: 2020-11-17 00:07
AX1800可以使用么？

作者: wangjinpan 时间: 2020-11-18 08:35

感谢楼主分享~！

作者: at83022526 时间: 2020-12-18 08:07
感谢楼主分享收藏备用

作者: hasik 时间: 2021-2-15 20:05
顶！！！！！！

作者: hasik 时间: 2021-2-15 20:15

ligeek 发表于 2020-8-8 20:54
这种情况下再次恢复下出厂设置就可以了
如果想恢复原状
把前面备份的内容再上传到/tmp 执行下面命令 ...

请问下出现这样该如何解决呢
root@XiaoQiang:~# mtd write /tmp/bdata_mtd9.img bdata
Could not open mtd device: bdata
Can't open device for writing!

作者: hasik 时间: 2021-2-15 20:45
请问下该如何刷回呢

作者: 吹个气球 时间: 2021-3-15 15:11

qwer1042434625 发表于 2020-9-26 09:13
大佬，我按照你的步骤到重启那一步之前都是正常，重启完运行接下来命令提示：fuckax3600文件不存在。然后我 ...

我也遇到这问题，你解决了吗？

作者: 吹个气球 时间: 2021-3-15 15:13

Leslie该隐发表于 2020-9-28 00:53
unlock重启后不要从第一个命令开始运行，直接接着运行fuckax3600 hack，获取到初始密码后再运行lock，然 ...

重启后fuckax3600文件直接丢失，无法运行fuckax3600 hack

作者: youlan999 时间: 2021-3-20 01:59
升级到最新版后ssh被禁用telnet不能登录

作者: cjy19288 时间: 2021-3-20 23:39
感谢分享！！

作者: biupiaa 时间: 2021-3-23 13:36
升级到最新版1.0.79 稳定版后，ssh被禁用telnet不能登录

作者: lizhijian7614 时间: 2021-5-1 10:22
你好，我的设备是小米CR6608，据lean说，也能通过此方法固化SSH。但是出现了这样的错误，似乎是源代码有问题，请问该如何解决？

作者: lizhijian7614 时间: 2021-5-1 10:24
图片被水印覆盖住了……

作者: lizhijian7614 时间: 2021-5-1 10:24

lizhijian7614 发表于 2021-5-1 10:24
图片被水印覆盖住了……

已经加过了执行权限

作者: zcluo 时间: 2021-5-2 23:03
不错顶一个今天刚折腾

作者: 乾坤 时间: 2021-5-3 14:23
厉害的，但是我降级了还是显示404啊

作者: 隔壁老吴 时间: 2021-5-11 12:05
AX3600，更新到1.1.15后，无法Telnet和ssh啦，怎么办呢

作者: phinley 时间: 2021-5-14 21:18
wifi没了，哪里能修复，谢谢。

作者: fgh42101 时间: 2021-5-15 10:28
感谢分享学习学习

作者: lhc1988 时间: 2021-6-20 17:52
MARK 再看一下

作者: digitalboy163 时间: 2021-6-20 19:23
bdata.med9.img文件头的crc32检验好像还是有问题，[attach]478016[/attach]

作者: li809 时间: 2021-6-24 02:14
谢谢分享的了。。。

作者: Hswyc_ 时间: 2021-6-25 16:32
获取ssh 记录一下。

作者: nnr 时间: 2021-7-8 11:49
获取ssh成功，固件自动升级到最新版后，ssh丢失，Telnet无法登陆

作者: mqk233 时间: 2021-7-10 12:45
大佬，请问使用最新源码编译之后的文件无法执行是咋回事呀

作者: landerlyoung 时间: 2021-7-27 00:48
感谢楼主分享，十分有用~

作者: gouhuo 时间: 2021-7-27 10:00
感谢楼主，还提供源代码！

作者: kbakak 时间: 2021-7-29 18:43
谢谢分享

作者: kbakak 时间: 2021-7-29 19:29
谢谢分享

作者: 青春喂了作业 时间: 2021-8-10 21:47
搞上之后，有时会掉2.4g

作者: lovezhiqi123 时间: 2021-8-14 18:38
AX6000和AX9000不能按照这种步骤走吧？

作者: 丿Sugar丨灬帆 时间: 2021-8-14 22:20
弄完开不了机了，电源灯都不亮

作者: Jayce 时间: 2021-8-15 12:57
AX9000 机器并没自动重启现在断了电源重插灯也不亮无法开机

作者: tzd 时间: 2021-8-15 22:16

ligeek 发表于 2020-8-8 20:54
这种情况下再次恢复下出厂设置就可以了
如果想恢复原状
把前面备份的内容再上传到/tmp 执行下面命令 ...

没有备份文件怎么恢复到没开启ssh之前

作者: ChasLui 时间: 2021-8-17 23:35
点击手动升级以后就一直卡住没响应了, 也不敢断电源

作者: zzxxzzxxzz 时间: 2021-8-18 03:02

Jayce 发表于 2021-8-15 12:57
AX9000 机器并没自动重启现在断了电源重插灯也不亮无法开机

太恐怖了，1299就这样变板砖了

作者: dyboxoo 时间: 2021-8-19 00:33
这里提醒下
执行unlock后重启
将3个文件传到tmp
执行
chmod +x /tmp/mitool*
/tmp/mitool.sh hack
这2条命令
完成固化后在小米网页里面升级到最新系统
打开cmd 运行 telnet 192.168.31.1
root
你记下来的ssh密码
登陆成功
执行
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

尝试ssh登录
修改密码
打开putty连接192.168.31.1
执行
passwd root
重新输入2次你想改的root密码
固化完成!

作者: 高尔威大帝 时间: 2021-8-20 00:00
本帖最后由高尔威大帝于 2021-8-20 00:06 编辑

dyboxoo 发表于 2021-8-19 00:33
这里提醒下
执行unlock后重启
将3个文件传到tmp

执行unlock重启后上传，并设置了权限，执行hack总是mtd is not unlocked且2.4Ghz 无法连接，5Ghz 可以

作者: a2809332 时间: 2021-8-21 15:43
求助小米AX6000下载了固件后手动升级显示文件校验失败

作者: 冷秋檀 时间: 2021-8-27 12:40
AX6000的呢？

作者: 听风就是雨 时间: 2021-8-29 12:10
厉害！！谢谢分享，有空来折腾下

作者: 傲寒六诀 时间: 2021-8-31 17:17
获取以后可以增强信号吗？

作者: 三僧三世 时间: 2021-9-2 01:59

我SSH获取了 SSH可以登录但是SFTP就不行。

作者: 平静的幸福 时间: 2021-9-6 14:02
大佬这三个，你三个命令chmod +x /data/mitool* /data/mitool.sh unlock /data/mitool.sh hack 不应该是tmp吗怎么是data ？文件都是上传到tmp文件了啊？

作者: 平静的幸福 时间: 2021-9-6 14:07

dyboxoo 发表于 2021-8-19 00:33
这里提醒下
执行unlock后重启
将3个文件传到tmp

大佬这三个，你三个命令chmod +x /data/mitool* /data/mitool.sh unlock /data/mitool.sh hack 不应该是tmp吗怎么是data ？文件都是上传到tmp文件了啊？

作者: 平静的幸福 时间: 2021-9-6 14:09

大佬这三个，你三个命令chmod +x /data/mitool* /data/mitool.sh unlock /data/mitool.sh hack 不应该是tmp吗怎么是data ？文件都是上传到tmp文件了啊？

作者: dyboxoo 时间: 2021-9-9 12:11

平静的幸福发表于 2021-9-6 14:07
大佬这三个，你三个命令chmod +x /data/mitool* /data/mitool.sh unlock /data/mitool.sh hack ...

重启文件会丢失。需要重新上传。打开winscp 查看目录下有没有文件予以确认

作者: dyboxoo 时间: 2021-9-9 12:11

高尔威大帝发表于 2021-8-20 00:00
执行unlock重启后上传，并设置了权限，执行hack总是mtd is not unlocked且2.4Ghz 无法连接，5Ghz 可以

系统版本是不是有问题啊。

作者: 水管工甲 时间: 2021-9-21 18:34
大佬，我之前设置了一次成功了，路由重启后又消失了，现在想重新root权限，ax3600，下了固件升级后，2次设置更新后code都是0了。现在ssh进入，发现进不去，截图如下，麻烦大佬帮忙看看哈。

[attach]502499[/attach]

作者: cnxzp 时间: 2021-9-21 20:56

水管工甲发表于 2021-9-21 18:34
大佬，我之前设置了一次成功了，路由重启后又消失了，现在想重新root权限，ax3600，下了固件升级后，2次设 ...

不要用windows的命令行。用其他软件连接即可，推荐MobaXterm

作者: tnesa 时间: 2021-9-22 12:14
支持一下··········

作者: laifeidu 时间: 2021-10-14 02:59
感谢分享^ω^

作者: peter_zhao 时间: 2021-10-20 08:28
不懂就问：你们为什么费这么大精力去root？ root后有什么用处？？

作者: gopzhe 时间: 2021-11-8 10:36
ax6也能用这个方法吗

作者: 1756340972 时间: 2021-11-23 21:50

hasik 发表于 2021-2-15 20:15
请问下出现这样该如何解决呢
root@XiaoQiang:~# mtd write /tmp/bdata_mtd9.img bdata
Could not open ...

使用这个恢复命令前你要让这个文件具备可读写
所以要把文件传到tmp然后使用chmod +x /tmp/bdata_mtd9.img命令就可以啦

作者: Fate_888 时间: 2021-11-25 15:41
支持一下

作者: 浮世清欢 时间: 2021-12-2 14:57
/tmp/mitool.sh hack /tmp/mitool.sh: line 25: /tmp/mitool_arm64: Permission denied

作者: 浮世清欢 时间: 2021-12-2 15:14
mtd is not unlocked

作者: zenghuangl 时间: 2021-12-4 10:03
回家跟着弄一下

作者: qq272735560 时间: 2021-12-7 16:22

hasik 发表于 2021-2-15 20:15
请问下出现这样该如何解决呢
root@XiaoQiang:~# mtd write /tmp/bdata_mtd9.img bdata
Could not open ...

我也这样了

作者: wingssn 时间: 2021-12-11 17:06
ax5来试试看

作者: wingssn 时间: 2021-12-11 17:56
感谢大佬，解决了

作者: soulomoon 时间: 2021-12-20 04:56
ax9000 要什么版本固件才能用这种方法开ssh

欢迎光临恩山无线论坛 (https://www.right.com.cn/forum/)