恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 迅雷TV版在当贝应用市场独家首发恩山
查看: 5894|回复: 36

[小米其它型号路由器] 【解锁SSH】红米Redmi AX6000开启并固化SSH、Telnet的简单方法(RB06)

    [复制链接]
发表于 2022-9-9 00:39 | 显示全部楼层 |阅读模式
本帖最后由 高伟凡 于 2022-9-10 13:06 编辑

参考
https://openwrt.org/toh/xiaomi/redmi_ax6000
https://forum.openwrt.org/t/add- ... i-ax6000/125008/142
https://github.com/lemoeo/AX6S
https://www.right.com.cn/forum/thread-8253125-1-1.html

说明:电脑先连上AX6000(网线、WiFi均可),并登录192.168.31.1
WeChat Screenshot_20220909004031.png
登陆成功后在网址栏可以看见token,即加红部分
示例:192.168.31.1/cgi-bin/luci/;stok=60522452fadf088a65c6bf93645282a1/web/home#router
将下方的{token}替换为自己的token即可。

一、开启TELNET:
此处利用了openwrt论坛@remittor发现的LUA脚本漏洞,参见https://forum.openwrt.org/t/add-openwrt-support-for-xiaomi-redmi-ax6000/125008/132
1.开启开发/调试模式(此模式下允许修改Bdata)
相当于执行zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash ; 也就是将\xA5\x5A\x00\x00写入crash分区
  1. http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20
复制代码

2.重启
相当于执行reboot
  1. http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20
复制代码

3.设置Bdata永久开启telnet
相当于执行bdata set telnet_en=1 ; bdata set ssh_en=1 ; bdata set uart_en=1 ; bdata commit ; 即开启telnet、ssh、uart(ssh有另一套识别机制,此处打开不起作用,下面还有其他步骤)
  1. http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20
复制代码

4.重启
相当于执行reboot
  1. http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20
复制代码

此时重启后可以通过telnet连接192.168.31.1,无需密码即可登录。


二、开启SSH:
连上telnet后运行下列命令:
1.修改root密码为admin(不修改也可以通过SN计算默认密码,此处不再赘述)
  1. echo -e 'admin\nadmin' | passwd root
复制代码

2.固化SSH
  1. nvram set ssh_en=1
  2. nvram set telnet_en=1
  3. nvram set uart_en=1
  4. nvram set boot_wait=on
  5. nvram commit
复制代码

3.临时开启SSH(重启会自动关闭,若想永久开启可以跳过,直接进行4):
  1. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
  2. /etc/init.d/dropbear restart
复制代码

4.永久开启SSH(重启不会关闭):
参见https://github.com/lemoeo/AX6S
  1. mkdir /data/auto_ssh && cd /data/auto_ssh
  2. curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
  3. chmod +x auto_ssh.sh

  4. uci set firewall.auto_ssh=include
  5. uci set firewall.auto_ssh.type='script'
  6. uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
  7. uci set firewall.auto_ssh.enabled='1'
  8. uci commit firewall
复制代码


5.修改时区设置
因为开启telnet用的时区设置接口lua脚本的漏洞,故完成上述操作后还需恢复原始的时区设置。
  1. uci set system.@system[0].timezone='CST-8'
  2. uci set system.@system[0].webtimezone='CST-8'
  3. uci set system.@system[0].timezoneindex='2.84'
  4. uci commit
复制代码


6.关闭开发/调试模式
  1. mtd erase crash
复制代码

7.重启
  1. reboot
复制代码
此时重启后可以通过ssh或telnet连接192.168.31.1,登录用户名root,密码admin。






评分

参与人数 5恩山币 +6 收起 理由
XIAOHHH666 + 1 这个是可以的,感谢大佬
rightz + 1 强大的恩山!(以下重复1万次)
ufmegv + 1 强大的恩山!(以下重复1万次)
鱼罐头 + 1 强大的恩山!(以下重复1万次)
237176253 + 2 感谢你的分享,无论怎样,你都是最无私的人.

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-9-9 00:59 | 显示全部楼层
本帖最后由 高伟凡 于 2022-9-9 01:54 编辑

理论上支持的固件版本(标红为已测试版本):
稳定版:
1.0.45
1.0.48
1.0.53
1.0.55
1.0.56
1.0.60

开发版:
1.2.2
1.2.3
1.2.4
1.2.5
1.2.7
1.2.8
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 00:54 来自手机 | 显示全部楼层
请问不关闭调式模式是不是不能组mesh?

点评

这个不太清楚,但是不关闭的话telnet无需密码即可进入,非常危险  详情 回复 发表于 2022-9-9 01:01
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 00:59 | 显示全部楼层
不错,明年降300了搞个

点评

破解出来至少要涨到600了,在能刷机的机器里配置已经很强了。  详情 回复 发表于 2022-9-9 11:50
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-9-9 01:01 | 显示全部楼层
tangshui1122 发表于 2022-9-9 00:54
请问不关闭调式模式是不是不能组mesh?

这个不太清楚,但是不关闭的话telnet无需密码即可进入,非常危险
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 01:07 | 显示全部楼层
这个是非常好的方式
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 01:22 来自手机 | 显示全部楼层
请问这个永久开启ssh 恢复出厂设置ssh还在吗?

点评

理论上恢复出厂设置以后ssh就没了,需要再开启一次,但是telnet应该还有  详情 回复 发表于 2022-9-9 01:42
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 01:40 | 显示全部楼层
感谢你的分享
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-9-9 01:42 | 显示全部楼层
tangshui1122 发表于 2022-9-9 01:22
请问这个永久开启ssh 恢复出厂设置ssh还在吗?

理论上恢复出厂设置以后ssh就没了,需要再开启一次,但是telnet应该还有

点评

感谢大佬  详情 回复 发表于 2022-9-9 03:06
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 01:53 来自手机 | 显示全部楼层
1.27版本已成功,1.28已成功,1.2.4已成功, 建议直接更新到最新版1.2.8
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 03:06 来自手机 | 显示全部楼层
高伟凡 发表于 2022-9-9 01:42
理论上恢复出厂设置以后ssh就没了,需要再开启一次,但是telnet应该还有

感谢大佬
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 08:23 | 显示全部楼层
多谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 08:28 | 显示全部楼层
火钳刘明
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 09:13 | 显示全部楼层
虽然我没有ax6000 但还是要为大佬点赞
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-9 09:18 | 显示全部楼层
mark,pdd3804入了个
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-10-4 11:23

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表