ssh登录极路由后台_自己动手DIY:路由器刷机改造
最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土,但是整体成色还不错,啥也没想,带回家看能不能玩一下。接上电之后是可以使用的。但是家里面已经有一台路由器了。想着能不能做一个旁路由使用。
前期刺探:
通过上网查询资料发现处理器是MT7620A。遵循了IEEE802.22b/g/n的网络标准
FLASH:16M(可以刷挺多固件了)
内存:128M
功率:400mW
供电:12V
接口:1WAN2LAN
开始搞机:
经过拆机之后发现机器是被人改过的,TTL接口被焊接过,上面还有焊锡和助焊剂的残留物。看来之前的人也是一个玩家啊。
拿到手之后我线不管啥,线恢复了出厂设置。然后接上了电脑。找到了路由器的后台,但是发现不知道账号密码,进不去。猜了几个也没成功。卧槽,我感觉是什么宾馆里面出来的路由器,固件可能是定制的。这样的话他的默认登录账号密码也不会特别难,而且好像没有登录次数验真,哈哈哈哈哈,那只要暴力攻击就好了。
不过做工还算不错里面有两个功放,看来覆盖范围不小。
两个小方IC就是功放。很多路由器都是没有的。像我家之前的TP-link
上传的图片有大小限制,只能截图之后上传了。
上工具:WebCrack
WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。
根据我们平时使用burpsuite中的爆破的原理,可知webcrack的爆破原理与其差异不大,自动分析找到爆破点、带入字典进行匹配、判断是否成功。
这个小工具在Windows和Linux里面都有。
这里贴上他的github;https://link.zhihu.com/?target=https%3A//github.com/yzddmr6/WebCrack
Windows用户直接百度就好,
下面介绍一下暴力登录的方法:
端口扫描工具查询路由器端口
用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。
破解管理员的用户名和密码
(1)管理员帐号密码是出厂值,就直接试下几个常用初始帐号密码。例如:“admin、admin”;”root、root”;”user、user”;“admin、password”,但如果是管理员用户名和密码已经修改过了,那就要去破解了。
借助“网页密码破解工具”“WebCrack”来帮忙,网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性,密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年。
(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。
OK开始爆破。出了账号密码。特别的快。不上图了。
拿到了账号密码进后台看看。果然是定制的固件。里面还有VPN,不过协议很老了,不能用了。
如果他刷了其他固件那很有可能就刷了BREED。MT7620刷breed非常简单,网上也有相应的程序。
这个工具是一位大佬为了方便刷breed开发的软件。里面对MT7620非常好。
不过事实证明我不需要这一步,我的路由器已经刷好了breed。看来之前的主人也是一个搞机大佬啊。
进后台
这里进breed的方法是断电后,按住reset,之后上电,大概十秒之后在浏览器里面登录192.168.1.1。OK.
非常简单。
接下来就是苦逼的生活了:我在网上找了超级多的固件,试了十几次才发现两个可以用的。啊啊啊啊啊。
左边两个是我现在用的固件,右边两个是我的备份文件,怕搞坏了还能用。
不过发现在左下角的那个老毛子的固件很棒。
其实老毛子即是对老外(一般指俄罗斯人)的统称,就是说国外的大牛基于某些开源项目比如基于华硕开源的衍生出来的系列Padavan系统,
由于是开源的项目所以基本上是没有后门什么的,当然基于开源项目二次编译的二进制文件就不一定干净了,这个就需要看编译者的节操了,目前网上流行的基于老毛子改版的华硕固件挺多的,基本上都是基于原老毛子开源的华硕系列编译和修改的,至于好处嘛很多,反正比一般路由器原本自带的原厂固件功能更多,更强大。
这是我家的网络情况:
旧固件网关:192.168.1.1
新固件网关:192.168.123.1
管理页面:http://my.router/
管理账号:admin/admin
里面的效果很棒。
之前要是出去看点资料的话还得在电脑上面打开一些小工具,不过现在就好了,直接在路由器里面配置,整个路由器下面的所有客户端都可以直接访问一下网站啦。
发现老毛子的固件里面插件很多,我开了两个,还有一个去广告的,不过,没一会我就闻到了糊味,对就是糊味,我赶紧把电源拔掉了,一模路由器,我去,可以当暖手宝了。又拆机去掉外壳之后用起来还好。
量了一下尺寸,准备去买一个电脑的小风扇给装上。
这两天用起来挺好的也没有发热特别严重的情况。不过今天又闲了,一不小心看到了MT7620的数据手册,
嘿嘿嘿,原来这个还可以支持USB啊,如果加上USB是不是可以做一个打印服务器,或者挂U盘呢。有这个想法的还是因为这个路由器和斐讯的的CPU是一样的,我很早之前看到过有人成功了,所以我也想试一下。反正坏了不要钱。?????
家里面没有工具,已经买了。家里面有砂纸啥的,看能不能把usb的接线给磨出来。不过我今天发现了一个问题,就是我的快递地址填错了。本来现在快递就慢,然后我还填错了。刚刚联系了卖家,帮我修改了地址。
结束:
兄弟们,如果我成功了我会再来的。如果没成功我就换下一个主题:跟着我一起捣鼓软路由
*本文原创作者:LEdge1,本文属于FreeBuf原创奖励计划,未经许可禁止转载
精彩推荐
ssh登录极路由后台_自己动手DIY:路由器刷机改造相关推荐
- ssh登录极路由后台_十八聊智能 篇一百一十:搭建个人云盘,蒲公英企业级路由G5评测:个人私有云+企业异地组网两大杀手锏_路由器...
2020-10-21 16:08:201点赞8收藏1评论 本文来自#千兆网络有什么用#征稿活动,不断提速的网络给你的生活带来了什么变化?快来参与活动,聊聊你玩转互联网,高速网上冲浪的经历!>点击 ...
- ssh登录极路由后台_各品牌路由器登录网址大全 路由器默认用户名/密码
生活中,最常见的路由器地址便是 192.168.0.1 和 192.168.1.1 而这些地址在用户首次进入的时候可以用用户名:admin 密码:admin 来登录路由器网址. 但是也不是所有的路由器 ...
- ssh登录极路由后台_使用小米路由3G,让普通打印机变成网络打印机
家里有个惠普的DJ2132打印机,没有网络打印功能.最近疫情影响,需要打印的比较多,但是经常是我和老婆的电脑不停的切换打印,非常不方便.这时候就想,如果能网络打印机多好呀! 当然,也有人会想到网络共享 ...
- ssh登录极路由后台_使用SSH来远程使用服务器上的可视化软件
Linux的SSH命令提供了相当强大的远程访问功能.用户可以使用SSH命令快速的访问其他Linux机器,比如计算机集群系统.今天我们就来了解一下SSH,以及如何使用SSH来远程使用服务器上的可视化软件 ...
- 极路由 安装php,自己动手DIY:极路由贰移植WiFi Pineapple
原文出处:FreebuF.COM TTL刷openwrt 在极路由9003以上版本中,官方加入了防刷固件,无法使用用户通过桶菊花(Rst刷机法)进行刷机,太特么可耻的,所以只能使用ttl刷机法了. 使 ...
- python获取路由器数据包pppoe_python3登录极路由并读取宽带帐号帐号密码.py
python3登录极路由并读取宽带帐号帐号密码,fiddler抓包分析过程略... 步骤:1.登录路由,提取stok. 2.用stok拼成url,post请求 3.解析json数据 代码: " ...
- ac2100 反弹shell无法粘贴_手把手带你玩转NAS 篇二十一:小米Redmi AC2100路由器刷机padavan保姆级教程...
手把手带你玩转NAS 篇二十一:小米Redmi AC2100路由器刷机padavan保姆级教程 2020-05-14 18:49:24 224点赞 1790收藏 241评论 你是AMD Yes党?还是 ...
- 下两个网段转发的路由设置_收藏 | 多台路由器,不同网段的设备之间如何互访?...
不少人有疑问,说不同网段的两个主机设备如何实现互访?这个通常在网络综合布线和调试中会遇到,我们今天来看下. 我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不 ...
- 三星a7108android 7.0,三星A7108系统运行速度变慢变卡顿了_怎么进行具体的刷机教程...
这个三星2016版GALAXY A7(A7108/双4G)手机也是在2016年2月就上市的一款手机了,现在用的机友也是不少的,有的机友也是在用这个手机的时候遇到了这些或那样的问题,其中比较常见的问题也 ...
- 安卓2.3刷机包_红米K20Pro 安卓Q刷机包下载+刷机教程
继小米9和小米MIX3 5G版之后,小米旗下子品牌,红米K20Pro也支持刷入安卓Q版本刷机包了 这是小米旗下第三款可以快速升级安卓Q的机型,也足以说明这块产品在小米的重要性 我们也已经整理了Redm ...
最新文章
- python求5_python(五)——运算符,小整数对象池
- 一个推荐系统,实现完整的设计-在百度搜索关键词推荐案例
- NSCache和NSURLCache网络缓存优化
- java源码之HashMap和HashTable的异同
- vb操作excel图表_EXCEL的简单介绍(嗯,文本版的)
- swiper轮播器的常用案例分析(swiper hover停止mouseover停止)
- 在线流程图绘制网站draw.io支持的三种存储介质
- linux arm uart应用程序,ARM Linux S3C2440 之UART分析
- Java基础视频笔记(四):泛型
- 【AS3代码】AS调用JS
- python调用pipe_Python中使用PIPE操作Linux管道
- regsvr32注册Dll文件时出现0x80004005问题的解决方案
- vue引入iconfont阿里矢量图库
- Java案例3-1 基于控制台的购书系统
- SDL介绍----1、SDL与SDL安全活动
- 在线匿名聊天源码 不错的UI 亲测没毛病 非泛滥版
- iframe 用法总结
- [内核安全4]内核态Rootkit之IDT Hook
- 杭电acm 4545魔法串(字符串处理)
- 个人永久性免费-Excel催化剂功能第69波-打造最专业易用的商务图表库,即点即用的高级Excel图表...
热门文章
- 折下我的翅膀,送你飞翔
- lempel ziv matlab,1.9 Lempel-Ziv算法
- 什么是PaaS?平台即服务介绍
- Carson带你Android面试:Android语言篇 (附答案)
- XGboost 出现UserWarning: Use subset (sliced data) of np.ndarray is not recommended
- 项目开发成本高周期长 数维图低代码平台解决行业痛点
- 谷仓加密方式_谷仓紧缩谷物如何导致苹果计算机
- disparity和parallax的区别
- spa项目开发之tab页实现
- VMware安装macOS High Sierra V10.13.6完整版