OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。
举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线连接一般的chinanet热点并拨号;组建局域网无线网络传输数据等。
今天就分享一下如何在小米路由器4A千兆版刷入OpenWRT并通过内网穿透工具实现公网远程访问。
1. 安装Python和需要的库首先打开 www.python.org 下载一个 Python3 的安装包并安装。
安装完成后执行以下命令升级pip与安装需要的库:
python -m pip install --upgrade pip
pip install pycryptodome
pip install requests2. 使用 OpenWRTInvasion 破解路由器
打开 OpenWRTInvasion 的 releases 页面,下载一个可用的版本,我这里选择的是支持Windows的版本的是0.0.7。
下载后得到的压缩包名为:OpenWRTInvasion-0.0.7,将改文件解压缩到一个无中文的路径即可。
小米路由器联网,登录路由器,在地址栏中找到参数stok并复制等号后的字符,保持网页不要关闭。
在解压OpenWRTInvasion的目录打开cmd(本教程中使用的是Windows PowerShell)
输入python remote_command_execution_vulnerability.py指令运行破解脚本
根据提示输入路由器IP(192.168.31.1),粘贴之前复制的stok等号后的字符,开始破解
破解成功后会有提示,可以复制提示的指令连接Telent或者SSH,用户名、密码都是root
首先执行以下指令查看与备份分区
cat /proc/mtd #显示路由分区
dd if=/dev/mtd0 of=/tmp/all.bin #备份所有分区到/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin #备份引导分区到/tmp/Bootloader.bin
