来源: 最后更新:22-09-15 06:10:03
1、这里给大家介绍一个免拆机TTL开启telnet权限的方法,下面正式开始。
2、破解原厂固件:原厂固件良心的一点是串口并没锁定可以直接进系统,
3、我们先把/www/目录下的文件备份出来分析,发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言,无形中给破解造成了难度,那我们就反汇编整个主页面的cgi程序(setup.cgi)。
4、打开strings窗口(view->open subviews->strings)按ctrl+f搜索你想要的字符串,当然本人经过多次查找已经锁定直接搜telnet,当然这是我找到的最简单的SBR-AC1750的漏洞,当然还有好几个,比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了。
5、映入眼帘的是好几个关于telnet的字符,这么一看感觉是不是就可以开启telnet了呢注意看关键点(/usr/sbin/utelnetd -d -l /bin/sh &)这就是开启telnet的命令,但我们没法调用啊? 当然没法,我们得想办法使用注入命令让cgi自己调用此命令打开telnet。
标签: 路由器免拆机开telnet方法
2024年宁波机场路高架实施交通管制 宁波机场路高架设计不合理根据《中华人民共和国道路交通安全法》第三十九条规定,决定对机场
2024淮安城镇老旧小区改造名单 淮安市老旧小区改造管理办法 北京石景山和美汇开业时间及交通指南 西安新城区韩森寨社区卫生服务中心可以接种带状疱疹吗 2024金华东阳市九价疫苗最新预约接种通知(时间+入口)