小米路由器r1d tomato能否在网页端上传ssh rom开启ssh?开启ssh是否会清除硬盘所

来源:蜘蛛抓取(WebSpider) 时间:2016-04-24 16:35 标签: r1d ssh
您所在的位置: &
小米路由器开启SSH图文教程
时间: 16:29:51
编辑:xfront
来源:下载吧
小米路由器和小米路由器mini均是智能路由器,可自由开启SSH。登录SSH之后就能自由安装去广告插件、FQ软件等,定制你的专属路由器更加轻松便捷,下面下载吧小编来教大家如何开启小米路由器SSH。提示:小米路由器青春版并非智能路由器,因此并无开启SSH功能。准备工作:1.访问下载工具包2.记下需要开启SSH的路由器root用户名及密码3.1个1GB格式且为FAT32的U盘4.下载下来的工具包名称为miwifi_ssh.bin具体步骤:1.将下载的miwifi_ssh.bin文件复制到U盘&根目录&下。2.将U盘插入路由器背后的USB口中。3.使用牙签等尖锐物捅按一下Reset(如上图中小点)键,待路由器指示灯变黄时拔出电源线。4.使用牙签等尖锐物长按住Reset(如上图中小点)键,接入小米路由器适配器电源。5.待路由器指示灯黄灯闪烁时松开Reset键,等待路由器指示灯变为蓝灯。6.使用WinSCP、Xshell5等软件连接小米路由器。WinSCP下载:Xshell5下载:可能会遇到的问题:1.重启后为什么还是连接不上SSH?您需要多等待一小会2.开启小米路由器SSH需要开发版0.5.28+的固件3.U盘的格式必须为FAT324.如果还是无法开启请多次重复操作
分享给朋友:
下载13823次
下载40495次
下载18672次
下载23442次
下载30674次
下载21050次
下载49673次
下载36796次
下载34437次
下载45079次
热门关键字
扫红码得红包5亿红包100%中奖小米路由器开启ssh有什么功能_百度知道
小米路由器开启ssh有什么功能
小米路由器开启ssh的功能是:1,开启一条网络路径,以供在别的地方的网络环境下,可以轻松访问到小米路由连接的电脑上的资源。但是也有对应的危险性,一般密匙泄露,即任何知道密码的人都能访问了。2,一般用于远程会话,给公司内部传输文件提供了方便性,还有效率。3,亦可做小型网站的登陆服务器等。以下附上百科一篇详细介绍,以供了解:
其他类似问题
为您推荐:
提问者采纳
密钥泄漏,我就可以登录进去看看可以远程操作。比如密码&#47
来自团队:
其他1条回答
答题不易,互相帮助您好,很高兴能帮助您可以让别人黑你嘛,赶紧关了。你的采纳是我前进的动力,记得好评和采纳。如果自己都不明白
小米路由器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放(、、)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
小米路由器过滤不严可root权限修改启动项开ssh,攻击者通过绕过修改替换rc.local实现开启ssh获取路由器root控制权。
详细说明:
涉及文件:
r1d(2.8.16)\usr\lib\lua\luci\controller\service\datacenter.lua
r1d(2.8.16)\usr\sbin\thrifttunnel elf执行文件
THRIFT_TUNNEL_TO_DATACENTER = &thrifttunnel 0 '%s'&
entry({&api&, &xqdatacenter&, &request&}, call(&tunnelRequest&), _(&&), 301)
function tunnelRequest()
local XQCryptoUtil = require(&xiaoqiang.util.XQCryptoUtil&)
local payload = XQCryptoUtil.binaryBase64Enc(LuciHttp.formvalue(&payload&))
local cmd = XQConfigs.THRIFT_TUNNEL_TO_DATACENTER % payload
local LuciUtil = require(&luci.util&)
LuciHttp.write(LuciUtil.exec(cmd))
function upload()
local log = require(&xiaoqiang.XQLog&)
local fs = require(&luci.fs&)
local tmpfile = &/userdisk/upload.tmp&
if fs.isfile(tmpfile) then
fs.unlink(tmpfile)
local filename
LuciHttp.setfilehandler(
function(meta, chunk, eof)
if not fp then
if meta and meta.name == &file& then
fp = io.open(tmpfile, &w&)
filename = meta.file
filename = string.gsub(filename, &+&, & &)
filename = string.gsub(filename, &%%(%x%x)&,
function(h)
return string.char(tonumber(h, 16))
filename = filename.gsub(filename, &\r\n&, &\n&)
if chunk then
fp:write(chunk)
if eof then
fp:close()
local path = LuciHttp.formvalue(&target&)
if string.match(path, &\/$&) == nil then
path = path .. &/&
fs.mkdir(path, true)
local savename = filename
if fs.isfile(path .. savename) then
local basename = savename
local index = basename:match(&.+()%.%w+$&)
if index then
basename = basename:sub(1, index - 1)
local extension = savename:match(&.+%.(%w+)$&)
for i = 1, 100, 1 do
local tmpname = basename .. &(& .. i .. &)&
if extension then
tmpname = tmpname .. &.& .. extension
if not fs.isfile(path .. tmpname) then
savename = tmpname
local dest = path .. savename
log.log(3, &dest=& .. dest)
fs.rename(tmpfile, dest)
local result = {}
result[&code&] = 0
LuciHttp.write_json(result)
关键api函数,参数无过滤带入thrifttunnel 0 '%s'执行。 可实现文件复制及替换功能 详见exp。
漏洞证明:
通过:/api/xqdatacenter/request实现文件复制及替换备份。
在:/api/xqdatacenter/upload实现文件上传功能。
后通过/api/xqdatacenter/request,实现替换开机/etc/rc.local脚本实现命令间接执行。
导致攻击者获取ssh权限或实现木马植入。
code 区域openwrt 实现启用dropbear ssh功能
nvram set ssh_en=1
nvram set uart_en=1
nvram commit
sed -i &:x;N;s/ssh_en/lan_stp/;b x& /etc/init.d/dropbear
sed -i &:x;N;s/version.CHANNEL/version.ROM/;b x& /etc/init.d/dropbear
/etc/init.d/dropbear start
确定影响版本:小米路由器(R1D)ROM 2.0 稳定版 版本2.8.16(10月16日更新)
其他版本未测试
修复方案:
web参数过滤或elf执行命令检查
版权声明:转载请注明来源 @
厂商回应:
危害等级:中
漏洞Rank:5
确认时间: 16:40
厂商回复:
需要管理员身份,漏洞利用有一定限制。感谢提交!
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
需要管理员身份,漏洞利用有一定限制。感谢提交!
然而一样很吊。
暗组的New4大神么~~·
New4大神依然在搞路由器
登录后才能发表评论,请先

我要回帖

更多关于 r1d ssh 的文章

 

随机推荐