1、這里給大家介紹一個免拆機TTL開啟telnet權限的方法 , 下面正式開始 。
2、破解原廠固件:原廠固件良心的一點是串口并沒鎖定可以直接進系統 ,
3、我們先把/www/目錄下的文件備份出來分析 , 發現原廠固件使用的不是openwrt通用的web框架而是類似老毛子使用了C語言作為后端語言 , 無形中給破解造成了難度 , 那我們就反匯編整個主頁面的cgi程序(setup.cgi) 。
4、打開strings窗口(view->open subviews->strings)按ctrl+f搜索你想要的字符串 , 當然本人經過多次查找已經鎖定直接搜telnet , 當然這是我找到的最簡單的SBR-AC1750的漏洞 , 當然還有好幾個 , 比如磁盤掛載那里也有注入漏洞這里就不一一展開說明了 。
【路由器怎么開telnet 路由器免拆機開telnet方法】5、映入眼簾的是好幾個關于telnet的字符 , 這么一看感覺是不是就可以開啟telnet了呢注意看關鍵點(/usr/sbin/utelnetd -d -l /bin/sh &)這就是開啟telnet的命令 , 但我們沒法調用啊? 當然沒法 , 我們得想辦法使用注入命令讓cgi自己調用此命令打開telnet 。
相關經驗推薦
- 只狼影逝二度蝴蝶夫人怎么一次過 只狼蝴蝶夫人過不去
- 只狼赤鬼怎么打 只狼赤鬼怎么打視頻
- 稍微,有點兒用英語怎么說讀 稍微,有點兒的英語怎么讀
- 只狼 影逝二度怨鬼怎么去 只狼影逝二度赤鬼打法流程分享
- 只狼影逝二度畫面卡頓怎么辦 只狼 影逝二度卡在加載頁面進不去
- 稚怎么組詞語有哪些 稚怎么組詞語
- 春怎么組詞語? 春怎么組詞語
- 懊怎么組詞語和拼音 懊怎么組詞
- 鑲怎么組詞 鏟怎么組詞
- 撈怎么組詞語 撈怎么組詞