優(yōu)酷路由寶開啟SSH教程

kingtt1994 · 發(fā)表于 2017-7-20 16:06

路由寶到手后，連TTL，啟動信息說明系統(tǒng)用的是openwrt，但一進內(nèi)核，TTL就不在輸出。還關(guān)閉了SSH和Telnet。就讓軟件工程師用軟件的方式來搞定它！摸索的過程很漫長，本文將直接總結(jié)開啟SSH的步驟

固件解包后獲得信息：

系統(tǒng)用openwrt，sshd或者dropbear 已被優(yōu)酷直接刪除，telnet還在。

opkg的地址被指向本地IP。

系統(tǒng)是openwrt，用的LUCI，那就有機會注入腳本。
果然

允許設(shè)備聯(lián)網(wǎng)這個接口，沒有對MAC這個參數(shù)做過濾，可以構(gòu)造命令，做任何想做的事情。

telnet連不上，是因為openwrt只會在root賬戶沒有密碼的情況下才允許telnet連接。
所以，構(gòu)造請求 ;passwd -d root;

http://192.168.11.1/cgi-bin/luci/;stok=6162fd66813c8381229b2fe99993d61e/api/devices/allowConnect?mac=%3Bpasswd%20-d%20root%3B

刪除 root密碼

telnet 連接成功

修改opkg.conf，更換openwrt源

更新opkg opkg update

安裝dropbear opkg install dropbear

設(shè)置 dropbear 自啟動修改 /etc/rc.local 添加一行 /usr/sbin/dropbear

本來可以執(zhí)行 /etc/init.d/dropbear rc.common但報錯了，不管了，有空再看，先粗暴的直接執(zhí)行命令。

查看一下 iptables，確認22 端口開放；

重啟，發(fā)現(xiàn)ssh可以連了。

那就再telnet上去，設(shè)置root密碼。

SSH連接成功

搞定收工。

智能電視用戶如果不滿足于內(nèi)置的資源，還可以下載當貝市場安裝各種直播、點播軟件及電視游戲來擴展更多是影視劇。

當貝市場直接下載地址：https://webapk.dangbei.net/update/dbmarket.apk

你是武松是虎 · 發(fā)表于 2017-7-20 16:07

正需要啊，感謝樓主無私分享！

star635343 · 發(fā)表于 2017-7-26 18:02

強烈支持樓主ing……

020gxl · 發(fā)表于 2017-8-21 15:07

此樓主日后必成大器！不是一語雙關(guān)...

xn119 · 發(fā)表于 2017-11-30 19:53

樓主，你是一個大好人?。?/td>

a_qi9999 · 發(fā)表于 2018-2-15 01:35

老鐵666！必須支持一波！

eke · 發(fā)表于 2018-5-19 15:18

沒看懂

jojxxxx · 發(fā)表于 2018-6-23 12:26

高手在當貝??！學習了

wesleyzw · 發(fā)表于 2019-2-1 12:59

三克油…

yyfgydfu · 發(fā)表于 2019-8-17 14:36

好的

› 智能家居 / NAS / 路由 / 開發(fā) / 音響 › 智能路由器論壇

優(yōu)酷路由寶開啟SSH教程

優(yōu)酷路由寶開啟SSH教程