Bookmark
Billboard ads

Hướng dẫn mở khoá SSH các loại router Xiaomi trên FW gốc

Ads top post

0. Phiên bản Firmware tồn tại lỗ hổng

ModelVersion
AX36001.0.17
AX18001.0.34 / 1.0.328 / 1.0.336
AX51.0.16 / 1.0.26
AC21002.0.722

1. Downgrade Firmware

  • Để OpenSSH, trước tiên phải Hạ cấp FW xuống phiên bản thấp hơn để lợi dụng lỗ hổng của FW.
    • Đăng nhập trang quản lý Router > Downgrade về phiên bản tồn tại lỗ hổng đã nêu ở mục 0
       screenshot

      Downgrade Miwifi 0
      Downgrade Miwifi 1

    • Router sẽ tự reboot sau khi Downgrade

2. OpenSSH

  • Sau khi router Reboot, đăng nhập vào lại trang quản lý router. Để ý URL sẽ có dạng

    http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/web/home#router

  • Thay thế token đã copy vào URL tương tự như sau

    http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit%3B

  • Nhấn Enter, màn hình hiện {"code":0} thì tiến hành bước 2.

    http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

Đăng nhập SSH với username là root

  • Lấy mật khẩu root qua số SN

Nhập vào mã SN có dạng: 12345/A1BC23456 vào trường bên dưới và nhấn Calculate

SN phân biệt chữ HOA chữ thườngkhông chứa khoảng trắng (dấu cách)


Nhấn nút Copy để sao chép Password được tạo.
  • Hoặc chạy URL để đổi mật khẩu root thành admin (root/admin)

    http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B



Nguồn tham khảo: https://www.right.com.cn/
Mọi thắc mắc vui lòng để lại bình luận
Chúc các bạn thành công

Ads bottom post
0 Bình luận

Góp Ý / Bình Luận / Đánh giá