本帖最后由 newfuture 于 2024-6-17 01:45 编辑 - X! X% X. {' C4 {- _; J
& g$ ]6 c; c O$ V2 _
除了早期的小米路由器提供root功能外,新的系统都屏蔽了默认的远程访问。 目前常用的做法就是利用已经发现的漏洞注入shell开启telnet 或 ssh. Xmir patcher 收集了重要的公开漏洞(维护期内的最新版都已经修复),并利用这些漏洞注入脚本。
( m/ s0 U+ u A, {) i! h比如 CR8809等型号,使用的是一个比较通用的注入漏洞,smartcontroller API 参数注入(payload 需要转码),实现执行任意命令,对于最新版可以直接使用。 环境要求 - python 3.8
- 稳定的网络环境可以访问python源
( @5 R+ g4 u* A" {: U# ?4 N9 o' ^
" }' o7 V% x; e3 c! d) W8 G3 ~" w, f! B5 Z
最快只需要启动,选择`2` 然后 输入密码即可自动开启。 1. 启动程序 ./run.sh6 X) p: [6 _; n5 \
首次会安装大量的python依赖比较慢,国内可能需要切换python源 - ./run.sh
8 V. N) z- Z/ ]4 t W% { - ... 安装信息
- ]; b: o0 M! _) h; M - ==========================================================
7 G( l5 `$ |6 D0 t - 3 x; m. Q y: r2 {8 ]4 o2 p
- Xiaomi MiR Patcher 6 t$ Z- n6 l' f; }3 U5 V
- ' x9 R2 A% }+ s* r8 K1 o
- 1 - Set IP-address (current value: 192.168.2.1)7 S3 Q- J& G$ n
- 2 - Connect to device (install exploit)8 ]8 M7 r( _* h! Y# @+ S! s
- 3 - Read full device info: T' F8 {: i n
- 4 - Create full backup
- E! I' d8 F+ R - 5 - Install EN/RU languages: q' N& O9 [7 T0 M v
- 6 - Install Breed bootloader
5 o. l$ p% M& j0 t+ v% X - 7 - Install firmware (from directory "firmware")
( m* S1 x( v y. q# o3 i' [1 w - 8 - {{{ Other functions }}}0 i# e, M7 H/ i2 I1 _
- 9 - [[ Reboot device ]]! x/ K8 g+ W* \& q9 O
- 0 - Exit% {# z% E0 m- y) w' \
0 L. o0 t' d N: `6 J- Select:
' F4 X+ S1 d( Q1 A确认小米路由器IP 是 192.168.2.1 (可以打开网页登录界面). 如果不是就看改成正确的或者重置。 2. 然后选择 2 开启ssh$ M6 k" W, W! C! ?% f) {# H' }
列出路由器设备信息 - Select: 2
, g) q* n$ ^2 e* Q4 f1 k4 c - device_name = CR8809& [ d. ~* a* o: e
- rom_version = 6.2.182 release7 }( p: Y" M: G; u1 a8 k
- mac address = 74:3a:f4:01:30:ec
) z- v a5 _5 b( k( G- F1 |* ?' \ - CountryCode = CN
8 d8 E Q1 b6 v1 N! S! c& q9 \# Q2 `9 j6 O3 @
3. 输入管理密码等待开启
2 l) K: ]7 z. o# i' ^慢慢等待需要2分钟左右
! x A5 N! n" _- o6 O L- Enter device WEB password: GuanLiMiMa& O+ o* j1 i b
- Enable smartcontroller scene executor ... # 检测 smartcontroller API
0 ~/ R% Y' ^6 O I, W# V - Wait smartcontroller activation ... # 确认 smartcontroller 漏洞是否可用6 T% T8 k T4 G- N9 `0 n
- Unlock dropbear service ... # 解锁 dropbear (删除release标记)
. f" Y$ s3 \0 C# [ - Unlock SSH server ... # 修改 ssh 配置 (ssh_en=1)
( s" |0 U+ g4 A+ n. p9 } - Set password "root" for root user ... # 修改root 密码为 root$ D( W3 U8 S" ?9 l& B* f% Z
- Enabling dropbear service ... # 启动 dropbear (ssh 服务)* {5 t/ `: O$ n' r9 q/ B1 f
- Run SSH server on port 22 ... # 重启 ssh0 S2 b* x' [ o/ C8 B5 R v
- Test SSH connection to port 22 ... # 测试
6 d3 X( T- W" Y0 w1 J) S1 l1 h1 |
, Z5 L( ]! e% w7 G) Q! R7 F% o- #### SSH server are activated! ####
3 M X2 K6 I- G0 b8 [' o/ N/ B; |" L8 ~$ \- ]! P5 r5 l* Z% Z9 K
$ E7 B$ I0 t Z0 g% B+ z' h5 _/ W
4. 重启测速 s3 ^9 F. p m: Z* C8 p
重连WiFI - ssh [email]root@192.168.2.1[/email] #密码root
Tips:
" E3 t3 u( J) N3 }. |) d8 ~
6 F0 X# w f8 B1 K' X v+ x" M* }& o9 Y3 a; {& s- {2 t5 P* u) w
2 U( O# g- E* u- r7 |. Z | 
粤公网安备44152102000001号 
发表于 2024-6-17 01:40:21
