详细实现方式以及代码下载请前往 https://www.passerma.com/article/89
路由器信息如下
下载ssh开启脚本
git clone https://github.com/passerma/OpenWRTInvasion
执行python脚本
python3 remote_command_execution_vulnerability.py
如果第一次执行失败,可能是静态文件服务器没起来,重新再执行一下脚本即可
使用ssh工具,连接ip:192.168.31.1,用户名:root,密码:root
all.bin为官方编程固件,用于刷回官方系统
Bootloader.bin为引导加载程序,用于刷回官方系统
eeprom.bin为刷入OpenWRT等固件使用
cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd4 of=/tmp/eeprom.bin
使用ftp工具连接路由器,ip、用户名、密码和ssh一致,将tmp目录下的all.bin,Bootloader.bin,eeprom.bin文件全部下载保存
注意三个文件的大小
下载路由器对应版本的breed.bin文件,我的是breed-mt7621-pbr-m1.bin
Index of /
使用ftp上传bin文件到/tmp文件夹
安装breed,注意这个执行完之后路由器会失去网络
mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader
等待一会,即可打开breed的控制台界面,ip:192.168.1.1
编译自己需要的OpenWRT固件,或者前往在线编译固件的网站进行编译
比如:https://openwrt.ai
选择固件更新、固件更新常规固件
上传之前备份的eeprom.bin文件和OpenWRT固件
点击上传,之后点击更新即可,等待固件更新完成即可,路由器黄灯不闪烁,蓝灯常亮即可
打开OpenWRT管理界面,查看是否安装完成,ip为固件设置的ip,我的是10.0.0.1,用户名:root,密码:root
登录进去可以看到路由器详细信息
安装参考https://github.com/passerma/ShellCrash/blob/master/README_CN.md
我这里采用离线安装,安装文件见附件ShellClash.tar.gz
上传文件ShellClash.tar.gz到/tmp目录
使用ssh连接路由器,ip为OpenWRT管理页面地址,我的是10.0.0.1,用户名:root,密码:管理页面登录密码
mkdir -p /tmp/SC_tmp && tar -zxf '/tmp/ShellClash.tar.gz' -C /tmp/SC_tmp/ && source /tmp/SC_tmp/init.sh
输入对应数字即可完成安装
输入clash命令可以进行相关配置
成功使用clash服务
详细实现方式以及代码下载请前往 https://www.passerma.com/article/89