本帖最后由 newfuture 于 2024-6-17 01:45 编辑
除了早期的小米路由器提供root功能外,新的系统都屏蔽了默认的远程访问。 目前常用的做法就是利用已经发现的漏洞注入shell开启telnet 或 ssh. Xmir patcher 收集了重要的公开漏洞(维护期内的最新版都已经修复),并利用这些漏洞注入脚本。
比如 CR8809等型号,使用的是一个比较通用的注入漏洞,smartcontroller API 参数注入(payload 需要转码),实现执行任意命令,对于最新版可以直接使用。 环境要求 - python 3.8
- 稳定的网络环境可以访问python源
最快只需要启动,选择`2` 然后 输入密码即可自动开启。 1. 启动程序 ./run.sh
首次会安装大量的python依赖比较慢,国内可能需要切换python源 - ./run.sh
- ... 安装信息
- ==========================================================
- Xiaomi MiR Patcher
- 1 - Set IP-address (current value: 192.168.2.1)
- 2 - Connect to device (install exploit)
- 3 - Read full device info
- 4 - Create full backup
- 5 - Install EN/RU languages
- 6 - Install Breed bootloader
- 7 - Install firmware (from directory "firmware")
- 8 - {{{ Other functions }}}
- 9 - [[ Reboot device ]]
- 0 - Exit
- Select:
确认小米路由器IP 是 192.168.2.1 (可以打开网页登录界面). 如果不是就看改成正确的或者重置。 2. 然后选择 2 开启ssh
列出路由器设备信息 - Select: 2
- device_name = CR8809
- rom_version = 6.2.182 release
- mac address = 74:3a:f4:01:30:ec
- CountryCode = CN
3. 输入管理密码等待开启
慢慢等待需要2分钟左右
- Enter device WEB password: GuanLiMiMa
- Enable smartcontroller scene executor ... # 检测 smartcontroller API
- Wait smartcontroller activation ... # 确认 smartcontroller 漏洞是否可用
- Unlock dropbear service ... # 解锁 dropbear (删除release标记)
- Unlock SSH server ... # 修改 ssh 配置 (ssh_en=1)
- Set password "root" for root user ... # 修改root 密码为 root
- Enabling dropbear service ... # 启动 dropbear (ssh 服务)
- Run SSH server on port 22 ... # 重启 ssh
- Test SSH connection to port 22 ... # 测试
- #### SSH server are activated! ####
4. 重启测速
重连WiFI - ssh [email]root@192.168.2.1[/email] #密码root
Tips:
| 
粤公网安备44152102000001号 
发表于 2024-6-17 01:40:21
