注: 4A千兆版出厂固件版本为2.30.xx不适用 获取不到root
这里提供一些用到的文件
所有文件下载地址:https://9253462.lanzoue.com/b0eydkx5a 密码:9zlt
这里有个在线编译固件的网址OpenWrt固件下载与定制,一分钟在线定制编译专属OpenWrt固件,支持X86,小米,红米,Nanopi,树莓派,斐讯,华硕等150+软硬路由器
hfs 简易的本地http服务器程序 用于修改script.sh的链接地址 将两个GitHub地址的文件下载下来放到本地服务器上面
Padavan 小米4A千兆版的固件请先下载查看说明在下载固件
如果下载下来有.txt的后缀 请删除掉即可
电脑开启telnet功能
我的系统是WIN11,在设置-应用-可选功能-更多windows功能 把telnet勾选上
下载openwrt获取root权限的python脚本
https://github.com/acecilia/Open … refs/tags/0.0.7.zip
下载这个,下载下来的文件名是OpenWRTInvasion-0.0.7.zip
然后解压到c:/xiaomi/ 这里要解压zip文件里的文件夹里的内容
下载WinScp
下载并安装python
安装的时候勾选添加到path环境变量,这样在cmd里面就可以直接输入python命令了
然后打开cmd 输入pip install requests 这个命令是安装模块
(安装界面纯英文)
安装完毕重启系统
获取root权限
打开cmd, 输入 cd C:/xiaomi/ 进入到c:/xiaomi/
输入命令python remote_command_execution_vulnerability.py
提示输入IP 默认是192.168.31.1 可以直接回车或者如果你改了路由器的IP可以手动输入
然后要输入stok
用浏览器访问路由器管理界面,登录以后会在地址栏看到stok值,复制下来
然后就会开始root
过一会就提示成功了
然后再输入命令 telnet 192.168.31.1
(这里如果提示连接失败请将c:/xiaomi/ 这个文件夹里的script.sh文件用记事本打开修改curl -L 后面的连接地址修改成用hfs上传的两个文件的地址不要修改错了) 因为原文件里的地址是GitHub的地址 路由器可能下载不了
上传breed文件到路由器
用winscp用FTP协议把breed上传到路由器的/tmp目录
用telnet 192.168.31.1 连接后刷入breed
输入命令mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader
刷入成功后打开192.168.1.1 进入breed系统 直接刷入固件即可
暂无评论内容