恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 45046|回复: 36

小米路由器3开启SSH方法

  [复制链接]
发表于 2016-4-20 23:06 | 显示全部楼层 |阅读模式
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-21 13:47 | 显示全部楼层
给力,存档。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-21 13:55 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-22 10:35 | 显示全部楼层
先收藏,希望能用
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-23 04:23 | 显示全部楼层
先存档,以后有时再用上
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-23 17:24 | 显示全部楼层
果然可以开启,已经成功开启,
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-23 17:42 | 显示全部楼层
似乎不成功,可能是不会用!@

点评

你是开发版固件么  详情 回复 发表于 2016-4-23 17:58
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-4-23 17:58 | 显示全部楼层
whydesign 发表于 2016-4-23 17:42
似乎不成功,可能是不会用!@

你是开发版固件么
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-23 18:16 | 显示全部楼层
看见ssid=tianbao,那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html


没有这个路由器,但解压官方固件官方固件2.10.13查看后发现:
小米路由器3没有集成dropbear,只有telnet,telnet启动脚本没有任何限制,telnet应该是开机启动的,而且set_wifi_ap那个漏洞新版就封了,所以你执行的dropbear和nvram相关的操作都是多余无效的。。。

如果set_name_password可以的话理论只要改密码或者算密码就能telnet登陆了,


这些操作都是多余无效的
nvram set ssh_en=1; nvram commit
sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start



算密码
https://www.right.com.cn/forum/thread-183266-1-1.html

点评

的确是看你的帖子受到的启发,不过2.10.13无法启动telnet,我是测试了的,开发版2.11.20能启动dropbear也是事实,我亲自测试了的。  详情 回复 发表于 2016-4-24 19:20
我用的开发版固件,puffy SSH可以root登录  详情 回复 发表于 2016-4-24 16:59
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-24 11:49 | 显示全部楼层
我升级了开发版,但是开不起
{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-24 12:00 | 显示全部楼层
小米3能刷成潘多拉其它固件吗,网上资料好少啊
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-24 12:04 | 显示全部楼层
可以可以,虽然报错了,我试了一下,ssh可以登陆了
root@XiaoQiang:~# ls
root@XiaoQiang:~# opkg
-ash: opkg: not found
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-24 16:59 | 显示全部楼层
tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao,那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

我用的开发版固件,puffy SSH可以root登录
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-4-24 19:20 | 显示全部楼层
tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao,那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

的确是看你的帖子受到的启发,不过2.10.13无法启动telnet,我是测试了的,开发版2.11.20能启动dropbear也是事实,我亲自测试了的。

点评

那个稳定版确实是没有dropbear的,我又下载了2.11.20开发版,解压发现增加了dropbear,而且有那两个限制, 而你成功SSH登陆了说明执行ssh_en=1和sed成功了,set_wifi_ap那个漏洞又出现了,可以成功执行命令的话 按  详情 回复 发表于 2016-4-26 22:12
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-4-26 22:12 | 显示全部楼层
Mousen 发表于 2016-4-24 19:20
的确是看你的帖子受到的启发,不过2.10.13无法启动telnet,我是测试了的,开发版2.11.20能启动dropbear也 ...

那个稳定版确实是没有dropbear的,我又下载了2.11.20开发版,解压发现增加了dropbear,而且有那两个限制,
而你成功SSH登陆了说明执行ssh_en=1和sed成功了,set_wifi_ap那个漏洞又出现了,可以成功执行命令的话 按照我上个帖子那样 命令直接启动telnetd再改密码应该也是一样的吧。

有一点搞不明白:
小米的telnetd 启动脚本
start() {
        service_start /usr/sbin/telnetd -l /bin/login.sh
        return 0
}



有一个返回退出return ,rc.d里面也有启动项,我找了一个机器测试这样写是会成功启动telnet的,不会退出,难道telnet启动后又被其它程序关闭了?

通过网页直接执行telnet会绕过启动脚本,执行ssh_en=1和sed能成功执行telnet就不行吗?









点评

能开SSH就行,不过2.10.13和2.11.20的内核居然都是2.6的。。。  详情 回复 发表于 2016-4-28 11:30
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2019-7-18 05:05

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表