设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
小博无线
查看: 187404|回复: 1732

斐讯K1、K2 V21.4.6.10 V21.4.6.12 V22.3.15.128以上新版固件永久开启telnet 安装SSH

    [复制链接]
发表于 2016-7-22 17:42 | 显示全部楼层 |阅读模式
本帖最后由 tianbaoha 于 2016-7-23 12:25 编辑

斐讯从V21.4.6.10版本开始增加了一个telnetd_startup程序,用于检测开启telnet, 前几天发布了V21.4.6.12封堵了NTP漏洞,更是丧心病狂的删除了wget和tftp命令防止下载固件、mtd_write增加判断防止非法刷写,cathpkt程序加入守护进程daemon防止非法关闭。。。
没想到的是昨天突然发布了 V22.3.15.128,升级了SDK,升级了内核,系统大变样了,和普通openwrt固件一样有了overlay可写分区,可以随意安装软件了,

查看升级脚本/lib/upgrade/platform.sh发现升级时候会用/usr/bin/img-dec程序验证升级文件,以后的固件应该是全部都包含uboot了,会覆盖breed。


永久开启telnet:
和V21.4.6.X一样开机启动telnetd_startup检测开启telnet,检测位置是2.4G eeprom的26-27位置,默认是FFFF(空白),改成1070就会开机启动telnet

Factory(eeprom)一共64KB,分区包含了2.4G和5G两部分无线射频校准数据,这些只占用了不到1KB,剩下全是FF空白的,空白区域厂家可以随便定义,下图就是一个完整的2.4G RF(eeprom)校准数据。(7620是chipid,0105是v15版本,还有三处是MAC,重要的是剩下的频率参数和功率参数,每台机器都不一样)

EEPROM.png



修改方法1:
进breed备份eeprom,然后使用winhex把26-27位置的FFFF修改成1070刷回去就可以。

修改方法2:
使用V21.4.6.10以下版本开启telnet,登陆后输入(要开启2.4Gwifi):
iwpriv ra0 e2p 26=7010


Q: 这样改安全吗?
A: FF就是空白没用的数据,你可以打开telnetd_startup程序自己看,官方命令。


Q: 能刷别人改好的吗?
A:eeprom校准数据每一台机器都不一样,如果你刷了别人的无线质量会变差,无线就垃圾了。


Q: 怎么系统下查看状态、关闭?
A: 查看:V21.4.6.10以上版本输入:telnetd_startup show
如果开了会显示 telnetd default on
关闭:输入:telnetd_startup clear 或者  iwpriv ra0 e2p 26=FFFF

注意事项:

1: 斐讯V22.3.15.128版本删除了telnet的登陆验证模块,所以开启后没法给telnet加密码,如果你刷了别的固件就无所谓了,但是继续使用这个固件就有一定安全隐患,建议参考下面安装使用更安全的SSH,删除telnet。


系统下开启telnet,以 V22.3.15.128 为例:

使用新版短域名 p.to/  或者 phicomm.me 或者 192.168.2.1 登陆路由器,

登陆后地址类似这样:http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/index
index.png

绿色的是stok值是临时的每一次都不一样,把admin/index换成admin/system/crontab,回车,就会进入计划任务界面,可以在这里随意添加命令,

cron.png

在系统自带的那一行下面添加如下代码然后提交
  1. */1 * * * * iwpriv ra0 e2p 26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2 ] && (killall telnetd_startup;telnetd_startup &)
复制代码


等到下一分钟就会开启telnet了,登陆成功就永久开启了,就可以把刚才添加的删除了,注意要开启2.4G wifi 才能成功。

想刷什么就自己刷吧,比如想刷breed:
telnet后输入:
  1. #进入tmp目录
  2. cd /tmp
  3. # 下载 breed
  4. wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
  5. # 刷入
  6. mtd write breed-mt7620-phicomm-psg1208.bin Bootloader
复制代码
这样就刷完breed了。
同理想刷别的固件也可以用wget下载后刷入,但是注意的是Bootloader要换成firmware,比如:
  1. # 下载 xxx
  2. wget http://www.xxx.com/xxx.bin
  3. # 刷入
  4. mtd write xxx.bin firmware
复制代码


或者简单的方法就是关机进breed网页刷。

**************************************************************

系统好多页面都隐藏了,这样改url的方式可以调出来,同理,把登陆后的admin/xxxxx替换成
admin/system/startup 就进入启动设置页面,这里也可以添加任意命令,
startup.png


安装SSH也是有多种方法:
已经开启telnet的话,telnet下输入

  1. # 安装dropbear(ssh)
  2. opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk
  3. # 开机自启
  4. /etc/init.d/dropbear enable
  5. # 更改root密码为 admin
  6. echo -e "admin\nadmin" | passwd root
  7. # 启动
  8. /etc/init.d/dropbear start
复制代码


就安装开启ssh了。

--------------------------------------------------------------------------

把地址改成
admin/system/packages
admin/system/packages/ipkg

会进入源页面
ipkg1.png ipkg2.png

这两个页面可以配置源,安装任意软件,比如在软件包ok那里填写上SSH(dropbear)的ipk地址
http://downloads.openwrt.org/bar ... -2_ramips_24kec.ipk

点击ok也可以安装ssh,
安装完以后如果没有开启telnet想启动ssh就参考上面那个进入到计划任务页面admin/system/crontab,另起一行添加如下并提交
  1. */1 * * * * /etc/init.d/dropbear enable && [ -z "$(pidof dropbear)" ] && (echo -e "admin\nadmin" | passwd root && /etc/init.d/dropbear start)
复制代码


等到下一分钟就会开启ssh了。


因为telnet没法加密码,如果你继续使用这个固件并且安装好了ssh就可以关闭telnet、删除telnet启动文件了,
  1. # 删除telnet启动文件
  2. rm /etc/rc.d/S50telnet /etc/rc.d/S80telnetd_startup /etc/init.d/telnet /etc/init.d/telnetd_startup
  3. # 关闭telnet
  4. killall telnetd_startup telnetd
复制代码


admin/system/admin 这个页面可以设置root密码 ssh端口,

ssh.png


------------------------------------------------------------------------------

admin/status 是状态页面
status.png

admin/status/processes 进程页面
admin/filebrowser  文件浏览

admin/status/syslog  日志页面,可以查看计划任务cron日志判断是否成功。

还有好多页面自己研究吧。


telnet检测方式以后有可能会改变,至少目前是这样的,如果改了的话再说,
打了这么多字不容易,转载的话注明一下出处,谢谢!





下面那个点反对的人是啥意思?







点评

现在128固件还能安装软件吗?我想把多拨装进去。能告知怎么操作吗?谢了。。。。  发表于 2016-8-30 15:32
V22.3.15.128怎么能安装多拨呢。。。好想知道  发表于 2016-8-30 13:48
148新版隐藏的页面打不开。楼主的adbyby没法安装,貌似是地址打不开了。。。  发表于 2016-8-29 12:10
要是把官方界面回复成openwrt界面就好了!希望楼主继续努力,加油!  发表于 2016-8-2 07:03
up_data会上传些东西,还是要把定时任务那里去掉比较好  发表于 2016-7-28 02:01
看了下/usr/bin/up_data的第24行最后,在/root/collect下面,不知道是有啥,感觉跟之前的cathpkt一样,用完直接rm -rf了,一个是power,一个是login rm /root/collect/* /tmp/%s -rf ^@main^@^@^@^@uploaded_fixed..   发表于 2016-7-26 14:30
小白还是看的一脸蒙逼。求楼主给个视频教程什么的~~~  发表于 2016-7-23 17:45
牛逼上档次  发表于 2016-7-23 11:30
太强了!  发表于 2016-7-23 10:24

评分

参与人数 67恩山币 +67 收起 理由
sorrypqa + 1 我来恩山就是为了撩你!
唯~ + 1 我来恩山就是为了看你!
473253327 + 1 我来恩山就是为了看你!
刎剑魂 + 1 泥马,真给力,我要顶!
遥控电视机 + 1 支付宝已转500w给你!
cnv501 + 1 楼主威武—我就想问问挖掘机技术哪家强?
lindowsos + 1 我来恩山就是为了看你!
Wccc + 1 支付宝已转500w给你!
sdsd1111 + 1 我来恩山就是为了看你!
yrstf1 + 1 亲,你这么厉害,我想做你的经纪人!
cryer2015 -1 亲,你这么厉害,我想做你的经纪人!
凌月007 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
land059 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
vov + 1 楼主威武—我就想问问挖掘机技术哪家强?
cjt200685 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
恩啊 + 1 一看就是觉得高端、大气、上档次!
kong740118 + 1 城会玩
jqr + 1 新的22.3.15.232 不能用后台命令了
wusger + 1 How ever,this is JB useful
uueiang + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
huierwsh + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
jojoba + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
ccc008 + 1 请教一下,最新固件如何开启vsftpd呢
jinzi88888 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
kweistyle + 1 城会玩
Triwind + 1 楼主威武—我就想问问挖掘机技术哪家强?
xisbox + 1 楼主威武—我就想问问挖掘机技术哪家强?
你现在还好吗 + 1 城会玩
lhpcp + 1 城会玩
roylong235 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
iluyou + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
tornado7438 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
kcuye + 1 楼主威武—我就想问问挖掘机技术哪家强?
888110 + 1 点反对的都是斐讯官方程序猿,肯定给反对啊!!!
mickguyi + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
virus1999 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
493821121 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
忧郁的飞鸟 + 1 我是来打酱油的,老婆说酱油要涨价了,顺便再买两块豆腐~
idonline + 1 一看就是觉得高端、大气、上档次!
wwnevy + 1 拿去买糖吃吧!
Nvidia中国 + 1 楼主威武—我就想问问挖掘机技术哪家强?
wuchao1124 + 1 强大的恩山!(以下重复1万次)
JRFF + 1 一看就是觉得高端、大气、上档次!
免费就是好 + 1 没有出现长网址!!
ngls01 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
Iceir + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
yangbing965 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
motop + 3 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
cixiclq + 1 意思不死breed将死翘翘了?
oyzqhn + 1 telnet账号密码是啥呢?
huwei007 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
1372645029 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
qqliji + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
wewere + 1 城会玩
yumin9822 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
hsnpc001 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
直楞楞 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
159789 + 1 厉害!!!!!!!!!!!!!!!!!!!!
qiao1123 + 1 楼主威武—我就想问问挖掘机技术哪家强?
小草好闲 + 1 楼主威武—我就想问问挖掘机技术哪家强?
HiRight + 1 666
楼主牛x啊 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
imchentz + 1 怎么我加p.to/打不开后台网址
zshwq5 + 1 一看就是觉得高端、大气、上档次!
hwlon + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
守恒 + 1 拿去买糖吃吧!
Los_Merengues + 1 拿去买糖吃吧!

查看全部评分

本帖被以下淘专辑推荐:

我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2018-11-21 17:52

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表