Каталог статей

• Предисловие
• 1. Установите Python и необходимые библиотеки.
• 2. Используйте OpenWRTInvasion для взлома роутера.
• 3. Сделайте резервную копию текущего раздела и прошейте новый Breed.
• 4. Установите проникновение в интранет cpolar
• • 4.1 Зарегистрируйте аккаунт
  • 4.2 Скачать клиент cpolar
  • 4.3 Войдите в интерфейс управления веб-интерфейсом cpolar.
  • 4.4 Создание адреса общедоступной сети
• 5. Фиксированный доступ к общедоступному сетевому адресу.

Предисловие

OpenWRT — это модульная и высокоавтоматизированная встроенная система Linux, которая может сделать маршрутизаторы более интеллектуальными. Проще говоря, маршрутизатор с OpenWrt эквивалентен системе Linux с беспроводными компьютерами и несколькими сетевыми картами.

Например: маршрутизатор с функцией USB может осуществлять многосторонний обмен файлами, зависание станции, удаленный мониторинг и даже умный дом после прошивки; он может быть подключен по беспроводной сети и может подключаться по беспроводной сети к общим точкам доступа Chinanet и устанавливать локальную сеть; беспроводная сеть для передачи данных и т. д.

Сегодня я расскажу, как прошить OpenWRT на Xiaomi Router 4A Gigabit Edition и получить удаленный доступ к общедоступной сети с помощью инструмента проникновения в интранет.

1. Установите Python и необходимые библиотеки.

открыть первым www.python.org Загрузите один Python3 установочный пакет и установите его.

После завершения установки выполните следующие команды для обновления pip и установки необходимых библиотек:

python -m pip install --upgrade pip
pip install pycryptodome
pip install requests

2. Используйте OpenWRTInvasion для взлома роутера.

Открыть OpenWRTInvasion из releases страница,Загрузите 1 доступен в версии. Версия, которую я выбрал здесь, поддерживает Windows версии 0.0.7.

После загрузки вы получите имя сжатого пакета: OpenWRTInvasion-0.0.7. Разархивируйте файл по пути, отличному от китайского.

image-20231110132110564

Маршрутизация устройств Xiaomi в сети,Войти в маршрутизацию,Найдите параметр stok в адресной строке и скопируйте, а затем введите символ из после знака равенства.,Не допускайте закрытия страницы.

image-20231110132322135

Открытьcmd в разархивированном каталоге OpenWRTInvasioniz (в этом руководстве «использовать» — Windows PowerShell)

входитьpython remote_command_execution_vulnerability.pyКоманда для запуска скрипта взлома

Введите IP-адрес маршрутизации согласно запросу (192.168.31.1).,Вставьте символ из после знака равенства перед копироватьизсток.,Начать взламывать

После успешного взлома появится подсказка.,Вы можете использовать команду скопировать для подключения к Telent или SSH.,Имя пользователя и пароль — root

1699594102179

3. Сделайте резервную копию текущего раздела и прошейте новый Breed.

Сначала выполните следующие команды для просмотра и резервного копирования разделов.

cat /proc/mtd   #show маршрутизация раздела
dd if=/dev/mtd0 of=/tmp/all.bin   #Резервное копирование всех разделов в /tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin   #Создайте резервную копию загрузочного раздела в /tmp/Bootloader.bin

2.png

Затем создайте FTP-соединение с помощью WinSCP или других инструментов FTP.,Адрес - IP сервера маршрутизации.,Имя пользователя root,нет пароля,После подключения резервная копия, которую вы только что сделали, будетиздва файлаall.bin,Bootloader.binПередача,и будет breed-mt7621-pbr-m1.bin Загрузите в каталог tmp.

image-20231110133106317

Выполнить после завершения загрузкиmtd -r write /tmp/breed-mt7621-pbr-m1.bin BootloaderВспышкаBreed,После завершения перепрошивки перезапустите маршрутизацию.

image-20231110133436834

использовать Браузер Открыть 192.168.1.1 Открыть Breed Console,Вспышкаopenwrt-ramips-mt7621-xiaomi_r4a-squashfs-sysupgrade.bin。После нажатия ОК,Чтения будут обновляться.

image-20231110133222053

Дождавшись окончания чтения, введите в браузере 192.168.31.1, чтобы увидеть интерфейс входа в OpenWrt.

Учетная запись по умолчанию — root, пароль — CoolXiaomi. После входа в систему отображается следующий интерфейс, и прошивка прошла успешно.

image-20231110133305818

4. Установите проникновение в интранет cpolar

На этом этапе вы можете успешно войти в OpenWrt и запустить его.,Но доступ к нему возможен только локально.,Если вы планируете в любое время получить доступ к интранету в среде общедоступной сети изOpenWrt для передачи файлов и других операций.,Нам нужно Установить проникновение в интранет cполярный инструмент для достижения.

4.1 Зарегистрируйте аккаунт

ВходитьcpolarОфициальный сайт：https://www.cpolar.com/

Нажмите на правый верхний уголизБесплатная регистрация,использовать электронную почту. Зарегистрируйте бесплатную учетную запись cpolar и войдите в систему.

20221117173301

4.2 Скачать клиент cpolar

После успешного входа в систему нажмите, чтобы загрузить cpolar локально и установить его (вы можете полностью установить его по умолчанию. В этом руководстве вы выбираете загрузку версии для Windows).

20221117173307

4.3 Войдите в интерфейс управления веб-интерфейсом cpolar.

Доступ через браузер127.0.0.1:9200,использовать зарегистрированную учетную запись электронной почты iscpolar Войти в cpolar web интерфейс управления пользовательским интерфейсом (по умолчанию — локальный порт 9200)

20221117173316

4.4 Создание адреса общедоступной сети

После успешного входа в систему и входа в основной интерфейс,Нажмем на панель слеваизуправление туннелем——список туннелей,Нажмите еще разСоздать туннель.

image-20231110162208198

• Имя туннеля: настраиваемое имя.,Оно не может совпадать с существующим именем туннеля.,я заполнил здесьwebsite
• протокол：выбиратьhttp
• местный адрес：192.168.31.1:80
• доменное имятип：бесплатный уровеньвыбиратьслучайныйдоменное имя
• область：China Top

Нажмитесоздавать

image-20231110162518951

в это время,Нажмителевая сторонасостояниесерединаизонлайнсписок туннелей,Вы можете увидеть только что созданный туннель Извамп.,Создаются два адреса общедоступной сети.,Есть два способа доступа,Это http и https соответственно.,Не стесняйтесь дать мне адрес,Просто воспользуйтесь общедоступным компьютерным браузером Открыть,Как показано на рисунке ниже, это означает, что общедоступная сеть успешно получила доступ к локальной интрасети с маршрутизацией изOpenWrt.

image-20231110162548764

5. Фиксированный доступ к общедоступному сетевому адресу.

Следует отметить, что из,В этом уроке useiz — это случайный временный адрес в общедоступной сети, созданный бесплатным cpolar.,Этот адрес изменится в течение 24 часов.,Для пользователей OpenWrtиз, которым необходимо отсутствовать на длительное время,Необходимо настроить фиксированный адрес.

Я обычно чиню субдоменное второго уровня имя,Причина в таком фиксированном и легко запоминающемся адресе общедоступной сети (например: open.cpolar.cn).,Это делает дистанционное управление более удобным и быстрым.

Войти в Официальный сайт cpolar, нажмите слева из резерва, выберите зарезервировать дочернее доменное имя второго уровня имя, установить вторичное дочернее доменное имя имяимя,Нажмитебронировать,После успешного резервирования копировать сохранит имя дочернего доменного имени второго уровня.

image-20231110163339847

Возьмите этот урок в качестве примера,областьвыбиратьChina VIP,Уровень 2доменное имязаполнятьopen,Описание заполните 1,Нажмитебронировать。

image-20231110163454502

бронироватьпосле успехакопироватьбронироватьиз Уровень 2ребенокдоменное имяадрес,Войти в cpolar web Интерфейс управления пользовательским интерфейсом,Нажмителевая сторона仪表盘изуправление туннелем——список туннелей,Найдите туннель, который вы хотите настроить: веб-сайт,Нажмитеправая сторонаизредактировать

image-20231110163710840

Изменить информацию о туннеле,Волябронироватьуспехиз Уровень 2ребенокдоменное имя настроено в туннеле

• доменное имятип：выбиратьУровень 2ребенокдоменное имя
• Sub Домен: успешно заполните и сохраните. имяopen
• область：выбиратьChina VIP

Нажмитевозобновлять

image-20231110163829552

возобновлять После завершения,Открытьонлайнсписок туннелей,На этом этапе вы можете видеть, что адрес общедоступной сети изменился.,адресимятакже сталбронироватьи исправленоиз Уровень 2ребенокдоменное имяимя。

image-20231110163857679

наконец,Наш фиксированный адрес из общедоступной сети используется для доступа к соединению.,копировать Уровень 2ребенокдоменное имя: http://open.vip.cpolar.cn/ Перейти к браузеру другого компьютера в общедоступной сети Открыть Нет ошибок или исключений при подключении. Таким образом, доступ к фиксированному адресу выполнен успешно. настроено. Вы можете использовать доменное имя в любое время и в любом месте. имя Зайдите в публичную сеть, чтобы получить доступ к внутренней сети, маршрутизация OpenWrt для работы.

image-20231110163939222