小米路由器开启Telnet并刷入Breed
简介
本教程适用于多款小米路由器,包括小米3G、3A、3C、4C、4A(百兆和千兆版)等。我们将通过利用漏洞开启 Telnet,然后刷入 Breed 引导程序。
参考:恩三论坛https://www.right.com.cn/forum/thread-4017759-1-1.html
步骤
1. 路由器准备
- 将路由器升级到指定固件(链接见文末)
- 恢复出厂设置,使用路由模式并连接网络
- 设置路由器密码为 12345678
2. 安装必要软件
- 安装 Python 3(勾选"Add Python to PATH")
- 安装 PuTTY 和 WinSCP
3. 开启 Telnet
- 下载并解压 OpenWRTInvasion 工具
- 在工具文件夹中打开命令提示符
- 执行:
pip install requests - 运行脚本:
python remote_command_execution_vulnerability.py - 按提示输入路由器 IP(通常是 192.168.31.1)和密码(12345678)
- 选择本地刷机模式(输入 1)
4. 连接路由器并备份
- 使用 PuTTY 通过 Telnet 连接路由器(IP: 192.168.31.1,用户名和密码均为 root)
- 备份 EEPROM:
dd if=/dev/mtd3 of=/tmp/eeprom.bin
5. 下载并刷入 Breed
根据路由器型号,执行相应命令:
- 小米4A千兆版:
cd /tmp && wget http://121.5.163.108/download/breed-mt7621-pbr-m1.bin && mv breed-mt7621-pbr-m1.bin breed.bin - 小米3G 和 小米4:
cd /tmp && wget http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin - 小米3A、3C、4A百兆版、4C:
cd /tmp && wget http://121.5.163.108/download/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin
6. 保存 EEPROM 备份
使用 WinSCP 连接路由器,将 /tmp/eeprom.bin 下载到本地。
7. 刷入 Breed
在 Telnet 会话中执行:
mtd write breed.bin Bootloader8. 首次进入 Breed
- 重启路由器并进入 Breed
- 在 Breed 界面中,先刷入之前备份的 EEPROM
- 然后刷入您选择的第三方固件
- 完成后,在固件中执行双清操作
版权声明:
作者:MR.k
链接:https://bigeng.sbs/2024/09/%e5%b0%8f%e7%b1%b3%e8%b7%af%e7%94%b1%e5%99%a8%e5%bc%80%e5%90%aftelnet%e5%b9%b6%e5%88%b7%e5%85%a5breed/
文章版权归作者所有,未经允许请勿转载。
THE END