將原來的小米路由器換成了華為,早就聽聞刷軟路由可以實現去廣告,解鎖灰色歌單等諸多騷操作。就來榨取這個小米4A的剩余價值來着的。
注意
1. 必須使用路由模式,中繼模式是打不開telnet的
更新固件
若已經是該版本也可不更新。
更新 WSL 到 WSL2
先在系統中開啟以下兩項,以安裝wsl
下載 微軟wsl2更新包 並安裝
使用powershell將默認的wsl環境設置為wsl2
wsl --set-default-version 2
詳細可參考:Windows Subsystem for Linux Installation Guide for Windows 10
安裝Kali WSL
此教程需在python環境下進行操作,在win10下Ubuntu wsl即可方便快速的進行操作。
此步驟可參考這篇的前部分內容:在商店中搜索Kali WSL 其它,類似安裝Ubuntu WSL
進入文件管理器后直接找到源的路徑,可以使用記事本快速完成源的修改。
kali 國內源:
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里雲
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清華大學
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
也可以使用Anacoda 進行操作,不過若是在win中操作OpenWRTInvasion有個包pycrypto因舊為更新,可能安裝比較麻煩,要使用C++打包工具進行編譯,然后還可能報錯。所以還是直接在Linux環境中會比較方便。
若使用Ubuntu
可以使用xfce4和xrdp配合win10遠程桌面開啟圖形界面操作:
WSL2使用xrdp實現圖形桌面
安裝相關環境
- 安裝python
# 執行以下兩條命令:
sudo apt-get install python3.6
sudo apt-get install python3-pip
- 安裝Git
apt-get install git
開啟Kali WSL圖形化界面操作
Kali官方提供了方便操作wsl系統的工具Win-KeX,安裝:
sudo apt install -y kali-win-kex
Win-KeX基本操作:
# 運行kex
kex
# 關閉或退出kex
kex kill
kex stop
若無法開啟kex
# 設置VNC不只接收本機的數據包,因為wsl2和win10 ip是兩個網段
vncserver -localhost no
# 關閉kex占有的端口
kex kill
kex stop
或者嘗試重啟系統(物理機器的系統),一般都能連的上。
啟動后界面:
利用路由器漏洞開啟遠程連接telnet
獲取stok
進入路由器管理頁http://192.168.31.1/,登錄將地址復制一份,一般為:
http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxxxxxxx/web/home#router
這里的stok后的內容就是我們要的stok。
注:這里進路由器管理界面要在kali中的瀏覽器去進,然后使用其獲取的stok。然后在kali中使用OpenWRTInvasion。不同的客戶端在路由器獲取的stok是不同的,若在本機瀏覽器中獲取的stok,然后用其在kali中使用OpenWRTInvasion,可能會使其獲取不到telent,然后連接的時候,就telnet: Unable to connect to remote host: Connection refused。
使用OpenWRTInvasion
利用OpenWRTInvasion庫開啟telnet,克隆此庫:
git clone https://github.com/shenmeiqian/OpenWRTInvasion.git
執行OpenWRTInvasion
pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script
然后:
- 按回車使用默認ip:
192.168.31.1 - 將上一步獲取的stok復制進去
- 執行后將自動開啟telnet,完成后提示,就能用用戶密碼進行telnet連接了:
done! Now you can connect to the router using several options: (user: root, password: root)
telnet進入路由器,刷breed
遠程工具下載
putty 和 WinSCP 綠色便攜版
https://cloud.189.cn/t/iq2eEbqqYBji(訪問碼:8g5t)
登錄路由器
在Kali中進行登錄,
telnet 192.168.31.1
若Kali中沒安裝telnet服務,則進行安裝。或者可以在Win中使用putty進行登錄,用戶名是root,密碼是空的:
備份eeprom
eeprom中有路由器中的一些內容數據,之后要進行重新刷入,否則信號或穩定性會不佳。
dd if=/dev/mtd3 of=/tmp/eeprom.bin
使用WinSCP將備份的eeprom.bin取到電腦中
- WinSCP登錄
- 右鍵下載取回
刷入breed
- 獲取bread
# 此bread適合 小米3A,3C,4A百兆版,4C
cd /tmp && wget --no-check-certificate https://breed.hackpascal.net/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin
也可先下載下來,然后使用WinSCP上傳到路由器中。
2. 刷入bread
mtd write breed.bin Bootloader
刷入Openwrt固件
固件下載
https://cloud.189.cn/t/FZFZZjrqQVJz(訪問碼:ysu3)
進bread
進入bread要使用網線,讓電腦和路由器連接。刷入bread后,長按路由器reset后,電腦訪問192.168.1.1。若要再次進bread也是如此操作。
刷eeprom,刷固件
將備份好的eeprom刷入
刷完后再將固件刷入即可。這里的固件相關信息:
管理地址:192.168.5.1
初始管理密碼:password
無線wifi名稱:openwrt
無線wifi密碼:password
至此,全部操作完成:
總結
路由器內存太小,刷了也比較雞肋,大概率還是得刷回官方版。