设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备硬件相关板块 小米无线路由器及小米网络设备 【教程】小米 AX3000/AX3600/AX9000/万兆路由器/AC2100/ ...
广告投放联系QQ68610888
1234567下一页
返回列表 发新帖
楼主: Minorice

[小米其它型号路由器] 【教程】小米 AX3000/AX3600/AX9000/万兆路由器/AC2100/AC2350/AX1800/AX5400 开启SSH

 火.. [复制链接]
发表于 2024-2-25 13:27 | 显示全部楼层
Minorice 发表于 2024-2-25 13:25
啊? 这个情况真有点特殊
直接不跟端口号连接再试试, 还是不行的话要不扫下端口看看。
一会我可能要下线一 ...

好的,老哥您先忙。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-25 13:29 | 显示全部楼层
xiaoshiniudao 发表于 2024-2-25 13:23
23端口也不行

nvram 里面看着是 telnet 已经解锁了。还是连不上有点奇怪。到时候再看看能不能用注入漏洞进入工厂模式。

点评

xiaoshiniudao
解决啦,心情美美哒 小米AC2100解决办法 1.将系统固件回退到2.0.722版本,回退时,如果出现清除用户设置,就进行勾选 2.执行一步到位代码 3.使用工具连接192.168.31.1 端口22 原文连接 感谢博主的耐心解答  详情 回复 发表于 2024-2-25 17:50
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

Baosf
发表于 2024-2-25 14:57 | 显示全部楼层
Minorice 发表于 2024-2-25 11:10
好的, 我在文章里加上。

但是昨天试了朋友的小米万兆怎么都不行,退了1.0.53和之前的都是internal server error

点评

Minorice
试试看更旧的固件? 如果还是不行, 试试看恢复出厂设置。 仍然不行的话, 可能小米加了注入检测, 大概率得用另外一种注入方法。到时候看看用这个脚本能不能打开, 这个脚本里有个注入检测绕过机制, 如果能的话那应该就  详情 回复 发表于 2024-2-25 21:18
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

z54_007
发表于 2024-2-25 15:11 | 显示全部楼层
感谢分享,实测 Redmi路由器 AX5400 最新版本1.0.63,也能正常获取SSH

点评

zjhchester
老哥我也是5400的1.0.63, 我ssh状态是enable, 但是22端口没开, 您是使用ssh已经连上路由器了吗  详情 回复 发表于 2024-9-10 09:28
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-25 15:28 | 显示全部楼层
Minorice 发表于 2024-2-25 13:25
啊? 这个情况真有点特殊
直接不跟端口号连接再试试, 还是不行的话要不扫下端口看看。
一会我可能要下线一 ...

[info] 192.168.31.1:25       Open
[info] 192.168.31.1:53       Open
[info] 192.168.31.1:80       Open
[info] 192.168.31.1:110      Open
[info] 192.168.31.1:784      Open
[info] 192.168.31.1:8080     Open
[info] 192.168.31.1:8098     Open
[info] 192.168.31.1:8999     Open
只有这些端口是通的
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-25 17:50 | 显示全部楼层
Minorice 发表于 2024-2-25 13:29
nvram 里面看着是 telnet 已经解锁了。还是连不上有点奇怪。到时候再看看能不能用注入漏洞进入工厂模式。 ...

解决啦,心情美美哒

小米AC2100解决办法
1.将系统固件回退到2.0.722版本,回退时,如果出现清除用户设置,就进行勾选
2.执行一步到位代码
  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
复制代码
3.使用工具连接192.168.31.1 端口22

原文连接


感谢博主的耐心解答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

Minorice
但是依然有点难理解为什么 nvram 里面已经开了 telnet_en 参数也还是无法连接 telnet  详情 回复 发表于 2024-2-25 21:27
Minorice
大概是 sed 要替换的 dropbear 里面的内容不太一样, 一会我把这种方法的链接加原文里去。  详情 回复 发表于 2024-2-25 20:53
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 0 反对 1

使用道具 举报

 楼主| 发表于 2024-2-25 20:53 | 显示全部楼层
xiaoshiniudao 发表于 2024-2-25 17:50
解决啦,心情美美哒

小米AC2100解决办法

大概是 sed 要替换的 dropbear 里面的内容不太一样, 一会我把这种方法的链接加原文里去。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-25 21:18 | 显示全部楼层
本帖最后由 Minorice 于 2024-2-25 21:21 编辑
Baosf 发表于 2024-2-25 14:57
但是昨天试了朋友的小米万兆怎么都不行,退了1.0.53和之前的都是internal server error ...

试试看更旧的固件? 如果还是不行, 试试看恢复出厂设置。
仍然不行的话, 可能小米加了注入检测, 大概率得用另外一种注入方法。到时候看看用这个脚本能不能打开, 这个脚本里请求的是同 API 的另外一个注入入口, 同时有个注入检测绕过机制, 如果能的话那应该就是小米加注入检测了。
还是不行的话, 那就用 Docker 那种方法吧。

点评

Baosf
最旧的也试了,应该是修补了,感谢大佬提供思路,下次去试试  详情 回复 发表于 2024-2-25 23:15
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-25 21:27 | 显示全部楼层
xiaoshiniudao 发表于 2024-2-25 17:50
解决啦,心情美美哒

小米AC2100解决办法

但是依然有点难理解为什么 nvram 里面已经开了 telnet_en 参数也还是无法连接 telnet
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

Baosf
发表于 2024-2-25 23:15 | 显示全部楼层
Minorice 发表于 2024-2-25 21:18
试试看更旧的固件? 如果还是不行, 试试看恢复出厂设置。
仍然不行的话, 可能小米加了注入检测, 大概率得用 ...

最旧的也试了,应该是修补了,感谢大佬提供思路,下次去试试

点评

Minorice
因为小米有几个型号的固件注入是能注入的, 但是会加特殊符号检测。这篇文章里提到的注入方法必须要带特殊符号, 所以说碰到有检测的机型就不行了 ?  详情 回复 发表于 2024-2-26 06:01
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-26 06:01 | 显示全部楼层
Baosf 发表于 2024-2-25 23:15
最旧的也试了,应该是修补了,感谢大佬提供思路,下次去试试

因为小米有几个型号的固件注入是能注入的, 但是会加特殊符号检测。这篇文章里提到的注入方法必须要带特殊符号, 所以说碰到有检测的机型就不行了 ?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-26 09:27 | 显示全部楼层
6的啊。。。。。。。。。。。。。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-26 11:36 | 显示全部楼层
感谢!红米AX5400最新固件已成功解锁

点评

USER349
你成功的是AX5400的电竞版 还是普通版  详情 回复 发表于 2024-8-16 22:59
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-26 11:53 | 显示全部楼层
记号一下,后面来试试 ,谢谢楼主
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-28 07:57 | 显示全部楼层
红米AX3000/CR8809/CR8808/CR8806 这些移动定制版可以吗?

点评

Minorice
定制版不确定是否可用, 建议自行测试。  详情 回复 发表于 2024-2-28 21:56
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-9-28 13:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表