#获取路由器SSH权限
本文只详解小米AX3600,AX1800,AX5这3款路由器的SSH开启方法。
可用于开启SSH权限的固件版本为:AX3600 1.0.17版本/AX1800 1.0.34/1.0.328/1.0.336版本/AX5 1.0.16/1.0.26版本,如果您的固件版本高于以上版本,请先执行降级操作!
手动降级
降级的具体固件下载地址为:https://www.right.com.cn/forum/thread-4032490-1-1.html ,下载合适的固件到本地后,登陆路由器的管理界面:Miwifi.com ,然后在:常用设置——系统状态——升级检测中,点击手动升级按钮。之后在弹出的界面中点击选择文件——选择您刚刚下载的固件bin文件,之后点击开始上传即可。降级之前,建议在此界面下方先使用备份功能新建一份配置备份。
成功降级后,请重新设置及登陆路由器。
#开启SSH权限
首先登陆你的路由器管理界面,点击路由状态页签,此时地址栏应该显示如下地址:
http://miwifi.com/cgi-bin/luci/;stok=xxxxxxx****/web/home#router****
将我加粗的/web/home#router(注意不要把那一串xxxx代表的密码替换掉)替换为如下文本,之后输入回车访问,此时页面返回{“code”:0},即可使用ssh工具测试是否开启成功。
(注意不要使用mac或iOS自带的safari浏览器)
/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20’s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg’%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20’admin%5Cnadmin’%20%7C%20passwd%20root%3B
最终应该是(http://miwifi.com/cgi-bin/luci/;stok=一小串密码/api/misystem/后面一大串)这样的形式,如果不对,可能无法开启,请认真检查,不要弄错!!!
如果以上方式无法开启SSH,请参考:https://www.right.com.cn/forum/thread-4032490-1-1.html或者参考:https://www.right.com.cn/forum/thread-4039512-1-1.html 尝试更多方法开启。
#登陆SSH
使用SSH连接工具来登陆SSH,推荐putty(体积最小),JuiceSSH(支持安卓手机),或其他工具,SSH工具请自行下载。
打开SSH工具,在IP(或者host)一栏填写你路由器的网关IP,即刚刚登陆路由器管理界面的IP地址或网址(例如192.168.31.1或者miwifi.com),端口为默认的22端口不变,密码为admin(刚刚那串破解码中设定的密码),设置好之后点击连接即可登陆路由器SSH!
建议修改默认的登陆密码,在SSH界面输入passwd即可修改密码,注意修改时需要输入2次密码,且输入的密码不会显示,输入好直接回车即可完成修改。
破解固化永久SSH教程
备份nand,运行如下命令:# nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
运行成功后用winscp下载到电脑上备份好(以防万一)
接下来下载网盘中的破解文件(fuckax3600)
链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu
之后用winscp将该文件上传到路由器的/tmp目录下,执行如下代码:chmod +x /tmp/fuckax3600 && /tmp/fuckax3600 unlock
机器会自动重启,重启后执行:/tmp/fuckax3600 hack
会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码,注意记录密码,恢复出厂后telnet和ssh需要用
最后执行:/tmp/fuckax3600 lock
重启后即使恢复出厂ssid也能正常了
如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh#sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear #/etc/init.d/dropbear start
至此基本可以保证机器长期拥有root权限
