【经验分享】K2 22.4.5.42原厂固件开启的服务、进程及web直接刷breed、ssh

conany***

20170130更新
官方自己的固件，用来作无线中继用。貌似很不稳定……网速不稳定，且中继过来的网速掉的很厉害。懒得找原因来，找第三方固件去刷机了。不再折腾官方的固件了。



本人菜鸟一枚，分享自己折腾K2 22.4.5.42的经历给大家，希望大神勿喷。
这个月入手了斐讯K2海蓝版，硬件版本A2，软件版本 22.4.5.42.听说厂家固件搜集信息，一直没有让它联网。恰好正在使用的路由挂掉，索性开始折腾这款路由。
个人需求：
    只需要中继功能，和无线信号，最好可以无线app管理。因此决定使用厂家自己的固件，去除它收集信息的部分。
参考帖子：
    https://www.right.com.cn/forum/thread-204435-1-1.html
    http://www.yithinker.com/wordpress/?p=1624
操作原理：
    利用web漏洞可以执行命令(一般有定时重启的都可以使用。)
web直接刷breed
    参考第一个帖子，从web直接刷了breed。
web开启telnet——失败
    参考帖子https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=204418&highlight=K2%2Btelnet中的方法，利用web执行telnetd -l /bin/login.sh。可以执行成功，但是电脑telnet路由之后，telnet会自动关闭。不知道是不是新版本的固件封堵了。
web开启sshd
    telnet和ssh开一个就可以进路由。
    帖子2是利用breed把修改的eeprom刷入路由实现的开telnet。开telnet之后命令安装的dropbear开启的ssh。参考它的思路，我从web直接安装dropbear并开启ssh。
    修改并执行以下命令，前提路由可以上网：
        

1. 00 | wget http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk -P /tmp

复制代码

1. 00 | opkg install /tmp/dropbear_2014.63-2_ramips_24kec.ipk && /etc/init.d/dropbear start

复制代码

1. 00 | echo -e 'admin\nadmin' | passwd root

复制代码

   如果不想路由上网，可以先把需要的ipk文件下载下来，电脑开启http服务之后，让路由从电脑上下载。
    不出错的话，用putty便可以用root admin来登录了。
    web执行命令操作不好容易出错，可以多尝试几次。

ssh登录查看原厂固件开启的服务
        参考帖子2，ssh登录路由器之后，先查看了相关的服务和进程。
        计划任务没有截图，盗用帖子2的图，是一样的，有两个。其中一个于凌晨2点up_data。厂家真6
        
        查看开启的网络服务，似乎没有什么太可疑的。
        
        查看进程，有几个比较有趣的lc，ip_monitor,collect.
      
      
        
        /etc/init.d/lc ip_monitor collect这些文件里似乎有斐讯技术员的邮箱……我就不放了。
        /usr/bin/lc ip_monitor collect是一些二进制文件。
        在家目录下，有个collect文件夹，里面似乎是搜集的一些东西……搞不懂。
        
        
        
ssh登录净化原厂固件
    参考帖子2。
        1、crontab -r删除掉所有的计划任务。
        2、修改/usr/lib/lua/luci/tools/scheduletask.lua文件，把
           luci.sys.call("cp -f %s %s > /dev/null" % {defaultrule,crontabpath})更改为
           --luci.sys.call("cp -f %s %s > /dev/null" % {defaultrule,crontabpath})
           luci.sys.call("touch %s" % {crontabpath})
           不知道这里是干什么的。
        3、
           /etc/init.d/lc stop && /etc/init.d/lc disable #禁用lc
           /etc/init.d/tr069 stop  && /etc/init.d/tr069 disable #禁用http_event_inform是厂家远程管理的tr069程序
           /etc/init.d/collect stop  && /etc/init.d/collect disable #禁用collect
           /etc/init.d/telnetd_startup stop  && /etc/init.d/telnetd_startup disable #禁用telnet
        4、帖子2里没有动ip_monitor，我把它也一并禁止了。同时拿掉了/usr/bin目录下相关文件的执行权限。
        5、备份改过的固件
            dd if=/dev/mtd4 of=/tmp/firmware_k2.bin

就这样，愉快的使用去了。定期去路由里看看，瞅瞅看是不是有啥可疑程序。

wal***

太专业啦，帮顶了。

linksy***

好样的，顶一下！

xiangri***

谢谢分享   思考了

x4037***

求备份一个成品

conany***

x403795698 发表于 2017-1-24 19:16
求备份一个成品

最后倒是备份了一个……不过我不知道这固件是不是包含mac地址，别的机器刷了之后会不会改了mac

夹***

一脸茫然的崇拜中！

qq973***

conanyangqun 发表于 2017-1-24 23:01
最后倒是备份了一个……不过我不知道这固件是不是包含mac地址，别的机器刷了之后会不会改了mac

没事的大神 上传吧 我之前刷别人备份的 MAC地址改了 但是之后再重启路由器 MAC地址又自动改回来了

linksy***

这个方法已经失效了！

conany***

linksys_wifi 发表于 2017-1-28 14:51
这个方法已经失效了！

不知道你指的是什么方法。我的路由硬件A2，软件 22.4.5.42。就是用web的方式输入的breed。

linksy***

成功开启telnet和ssh！

随风***

楼主，原版固件中继是最稳定的，我试过好多第三方固件，只是原版没有自动却换信号功能。

雨水***

这个00的代码是不是与开breed用的05是同样的操作方法吗？新手路过。

youx***

看着好复杂啊。。。。

wyy***

谢谢分享，思考了