路由器小米4A千兆全球版的根外壳漏洞利用，固件版本2.28.132

25次 提交

1个 分支

0 包

3 发行

2位 贡献者

最新提交

@acecilia

acecilia 更新README.md

最新提交

7bacb76

3天前

档案

类型        名称        最新提交消息        提交时间

临时演员        添加了脚本功能以能够备份mtd分区        13天前

韧体        如果从仓库中删除了固件，则将固件的副本添加到存储库中。        6天前

自述文件        更新的演示        19天前

.gitignore        调整路由器小米4A千兆全球版的漏洞利用功能        23天前

自述文件        更新README.md        前天

remote_command_execution_vulnerability.py        添加了脚本功能以能够备份mtd分区        13天前

requirements.txt        添加POC并报告        7个月前

script.sh        添加了脚本功能以能够备份mtd分区        13天前

set_english.py        清洁。添加了脚本以更改路由器语言        15天前

speedtest_urls_template.xml        调整路由器小米4A千兆全球版的漏洞利用功能        23天前

自述文件

路由器小米4A千兆全球版的根外壳漏洞利用，固件版本2.28.132

怎么跑

注意：从版本上来说0.0.2，路由器需要Internet访问。如果您需要在没有Internet访问的情况下运行漏洞利用程序，请尝试使用version 0.0.1。在此处找到版本：https：//github.com/acecilia/OpenWRTInvasion/releases

pip3 install -r requirements.txt ＃安装需求

python3 remote_command_execution_vulnerability.py ＃运行脚本

之后，letnet服务器将启动并在路由器上运行。您可以通过运行以下命令连接到它：

telnet

用户：root

密码：无(只需按回车即可)

该脚本还在端口21上启动ftp服务器，因此您可以使用GUI(例如cyberduck)访问文件系统。

安装OpenWrt

注意：此刻最新的快照固件无法正常运行(2020年10月4日)，并且会破坏您的设备。请在继续之前阅读OPENWRT论坛中的最新帖子。在OpenWrt解决此问题之前，您可以使用其他用户提供的固件文件，以您自己承担的风险：

用户佐罗提供http://www.mediafire.com/file/0q ... sysupgrade.bin/file(OpenWrt的论坛)

用户佐罗提供https://anonfile.com/LbueT2n8o4/ ... shfs-sysupgrade_bin(OpenWrt的论坛)

通过telnet登录路由器后，运行：

cd / tmp

curl https://downloads.openwrt.org/sn ... shfs-sysupgrade.bin --output firmware.bin ＃将要使用的URL放在此处下载固件

./busybox sha256sum firmware.bin ＃在刷新前验证固件校验和，这对避免设备结实非常重要！

mtd -e OS1 -r写固件.bin OS1 ＃安装OpenWrt

这将安装OpenWrt的快照版本(不带Luci)。现在，您可以使用ssh连接到路由器(如果愿意，可以安装Luci)。

性能：

一些用户报告说，OpenWrt中的WIFI性能要比普通固件差。请参阅以下链接：

OpenWrt论坛

OpenWrt论坛

OpenWrt论坛

其他支持的路由器或固件版本

MiRouter 4A千兆位：ksc91u用户声称此方法也适用于固件版本2.28.62：OpenWrt forum。

MiRouter 4A 100M(非千兆)：用户morhimi声称此方法适用于固件版本2.18.51：OpenWrt forum。用户Jeffpeng声称这种方法适用于固件版本2.18.58：OpenWrt论坛。

MiRouter 4C：用户Jeffpeng声称此方法适用于固件版本2.14.81：OpenWrt forum。

小米路由器3Gv2：用户Massimiliano Mangoni声称此方法也适用于固件版本2.28.8(消息发布在Slack中)。

小米路由器4Q(aka R4C)：用户尸体声称此方法也适用于固件版本2.28.48(在Slack中发布的消息)，但是由于路由器是mips体系结构(不是mipsel)，因此他需要使用0.0.1脚本版本(其他版本)使用为mipsel体系结构构建的busybox二进制文件，该体系结构用于启动telnet服务器。

有关更多信息和支持，请访问：

OpenWrt论坛主题

松弛的工作空间

如果您用砖砌设备

您可以在以下链接中找到解决方案：

用户albertcp发布了非常详细的指南：OpenWrt论坛

用户micky0867对主题有更多评论：OpenWrt论坛

致谢

原始漏洞和利用：UltramanGaia

执行漏洞利用后安装OpenWrt的说明：rogerpueyo

测试和详细的安装说明：hey07

演示版

0.0.2及更高版本：telnet

替代文字

0.0.1版：netcat(旧版)

替代文字