小米路由器4a开发版固件_发现篇免拆刷小米路由器4a千兆版刷第三方固件的贴子!...

路由器小米4A千兆全球版的根外壳漏洞利用,固件版本2.28.132

25次 提交

1个 分支

0 包

3 发行

2位 贡献者

最新提交

@acecilia

acecilia 更新README.md

最新提交

7bacb76

3天前

档案

类型        名称        最新提交消息        提交时间

临时演员        添加了脚本功能以能够备份mtd分区        13天前

韧体        如果从仓库中删除了固件,则将固件的副本添加到存储库中。        6天前

自述文件        更新的演示        19天前

.gitignore        调整路由器小米4A千兆全球版的漏洞利用功能        23天前

自述文件        更新README.md        前天

remote_command_execution_vulnerability.py        添加了脚本功能以能够备份mtd分区        13天前

requirements.txt        添加POC并报告        7个月前

script.sh        添加了脚本功能以能够备份mtd分区        13天前

set_english.py        清洁。添加了脚本以更改路由器语言        15天前

speedtest_urls_template.xml        调整路由器小米4A千兆全球版的漏洞利用功能        23天前

自述文件

路由器小米4A千兆全球版的根外壳漏洞利用,固件版本2.28.132

怎么跑

注意:从版本上来说0.0.2,路由器需要Internet访问。如果您需要在没有Internet访问的情况下运行漏洞利用程序,请尝试使用version 0.0.1。在此处找到版本:https://github.com/acecilia/OpenWRTInvasion/releases

pip3 install -r requirements.txt #安装需求

python3 remote_command_execution_vulnerability.py #运行脚本

之后,letnet服务器将启动并在路由器上运行。您可以通过运行以下命令连接到它:

telnet

用户:root

密码:无(只需按回车即可)

该脚本还在端口21上启动ftp服务器,因此您可以使用GUI(例如cyberduck)访问文件系统。

安装OpenWrt

注意:此刻最新的快照固件无法正常运行(2020年10月4日),并且会破坏您的设备。请在继续之前阅读OPENWRT论坛中的最新帖子。在OpenWrt解决此问题之前,您可以使用其他用户提供的固件文件,以您自己承担的风险:

用户佐罗提供http://www.mediafire.com/file/0q ... sysupgrade.bin/file(OpenWrt的论坛)

用户佐罗提供https://anonfile.com/LbueT2n8o4/ ... shfs-sysupgrade_bin(OpenWrt的论坛)

通过telnet登录路由器后,运行:

cd / tmp

curl https://downloads.openwrt.org/sn ... shfs-sysupgrade.bin --output firmware.bin #将要使用的URL放在此处下载固件

./busybox sha256sum firmware.bin #在刷新前验证固件校验和,这对避免设备结实非常重要!

mtd -e OS1 -r写固件.bin OS1 #安装OpenWrt

这将安装OpenWrt的快照版本(不带Luci)。现在,您可以使用ssh连接到路由器(如果愿意,可以安装Luci)。

性能:

一些用户报告说,OpenWrt中的WIFI性能要比普通固件差。请参阅以下链接:

OpenWrt论坛

OpenWrt论坛

OpenWrt论坛

其他支持的路由器或固件版本

MiRouter 4A千兆位:ksc91u用户声称此方法也适用于固件版本2.28.62:OpenWrt forum。

MiRouter 4A 100M(非千兆):用户morhimi声称此方法适用于固件版本2.18.51:OpenWrt forum。用户Jeffpeng声称这种方法适用于固件版本2.18.58:OpenWrt论坛。

MiRouter 4C:用户Jeffpeng声称此方法适用于固件版本2.14.81:OpenWrt forum。

小米路由器3Gv2:用户Massimiliano Mangoni声称此方法也适用于固件版本2.28.8(消息发布在Slack中)。

小米路由器4Q(aka R4C):用户尸体声称此方法也适用于固件版本2.28.48(在Slack中发布的消息),但是由于路由器是mips体系结构(不是mipsel),因此他需要使用0.0.1脚本版本(其他版本)使用为mipsel体系结构构建的busybox二进制文件,该体系结构用于启动telnet服务器。

有关更多信息和支持,请访问:

OpenWrt论坛主题

松弛的工作空间

如果您用砖砌设备

您可以在以下链接中找到解决方案:

用户albertcp发布了非常详细的指南:OpenWrt论坛

用户micky0867对主题有更多评论:OpenWrt论坛

致谢

原始漏洞和利用:UltramanGaia

执行漏洞利用后安装OpenWrt的说明:rogerpueyo

测试和详细的安装说明:hey07

演示版

0.0.2及更高版本:telnet

替代文字

0.0.1版:netcat(旧版)

替代文字

你可能感兴趣的:(小米路由器4a开发版固件)