文章插图
1、这里给大家介绍一个免拆机TTL开启telnet权限的方法,下面正式开始 。
2、破解原厂固件:原厂固件良心的一点是串口并没锁定可以直接进系统,
3、我们先把/www/目录下的文件备份出来分析,发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言,无形中给破解造成了难度 , 那我们就反汇编整个主页面的cgi程序(setup.cgi) 。
【路由器免拆机开telnet方法 路由器配置telnet】4、打开strings窗口(view->open subviews->strings)按ctrl+f搜索你想要的字符串 , 当然本人经过多次查找已经锁定直接搜telnet,当然这是我找到的最简单的SBR-AC1750的漏洞 , 当然还有好几个,比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了 。
5、映入眼帘的是好几个关于telnet的字符,这么一看感觉是不是就可以开启telnet了呢注意看关键点(/usr/sbin/utelnetd -d -l /bin/sh &)这就是开启telnet的命令,但我们没法调用?。?当然没法,我们得想办法使用注入命令让cgi自己调用此命令打开telnet 。
推荐阅读
- 开了一指后不痛怎么办 开一指痛了半天就不痛了
- 未婚证明怎么开 学生未婚证明怎么开
- 嗓子干怎么办 开空调嗓子干怎么办
- 路由器本地连接受限制或无连接怎么办?操作步骤详情如下 网络本地连接受限
- 路由器密码忘记了怎么办?可以网上重置密码 路由器密码忘记了怎么改wifi密码
- 路由器密码忘了怎么办?学会这招,不用重新设置路由器 家里路由器密码忘了怎么办
- 古筝开音要几天 古筝开音是每天都弹吗
- b站误开直播间怎么取消 B站开通了直播间如何取消
- 华为手机ai功能怎么打开 华为ai功能在哪里
- 近视眼老花了怎么办 近视眼开始老花了怎么办