你想要的
都在这里

斐讯K1、K2 V21.4.6.10 V21.4.6.12 V22.3.15.128以上新版固件永久开启telnet 安装SSH教程

斐讯从V21.4.6.10版本开始增加了一个telnetd_startup程序,用于检测开启telnet, 前几天发布了V21.4.6.12封堵了NTP漏洞,更是丧心病狂的删除了wget和tftp命令防止下载固件、mtd_write增加判断防止非法刷写,cathpkt程序加入守护进程daemon防止非法关闭。。。
没想到的是昨天突然发布了 V22.3.15.128,升级了SDK,升级了内核,系统大变样了,和普通openwrt固件一样有了overlay可写分区,可以随意安装软件了,

查看升级脚本/lib/upgrade/platform.sh发现升级时候会用/usr/bin/img-dec程序验证升级文件,以后的固件应该是全部都包含uboot了,会覆盖breed。


永久开启telnet:
和V21.4.6.X一样开机启动telnetd_startup检测开启telnet,检测位置是2.4G eeprom的26-27位置,默认是FFFF(空白),改成1070就会开机启动telnet

Factory(eeprom)一共64KB,分区包含了2.4G和5G两部分无线射频校准数据,这些只占用了不到1KB,剩下全是FF空白的,空白区域厂家可以随便定义,下图就是一个完整的2.4G RF(eeprom)校准数据。(7620是chipid,0105是v15版本,还有三处是MAC,重要的是剩下的频率参数和功率参数,每台机器都不一样)

修改方法1:
进breed备份eeprom,然后使用winhex把26-27位置的FFFF修改成1070刷回去就可以。

修改方法2:
使用V21.4.6.10以下版本开启telnet,登陆后输入(要开启2.4Gwifi):
iwpriv ra0 e2p 26=7010


Q: 这样改安全吗?
A: FF就是空白没用的数据,你可以打开telnetd_startup程序自己看,官方命令。


Q: 能刷别人改好的吗?
A:eeprom校准数据每一台机器都不一样,如果你刷了别人的无线质量会变差,无线就垃圾了。


Q: 怎么系统下查看状态、关闭?
A: 查看:V21.4.6.10以上版本输入:telnetd_startup show
如果开了会显示 telnetd default on
关闭:输入:telnetd_startup clear 或者  iwpriv ra0 e2p 26=FFFF

注意事项:

1: 斐讯V22.3.15.128版本删除了telnet的登陆验证模块,所以开启后没法给telnet加密码,如果你刷了别的固件就无所谓了,但是继续使用这个固件就有一定安全隐患,建议参考下面安装使用更安全的SSH,删除telnet。


系统下开启telnet,以 V22.3.15.128 为例:

使用新版短域名 p.to/  或者 phicomm.me 或者 192.168.2.1 登陆路由器,

登陆后地址类似这样:http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/index

绿色的是stok值是临时的每一次都不一样,把admin/index换成admin/system/crontab,回车,就会进入计划任务界面,可以在这里随意添加命令,

在系统自带的那一行下面添加如下代码然后提交

  1. */1 * * * * iwpriv ra0 e2p 26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2 ] && (killall telnetd_startup;telnetd_startup &)


等到下一分钟就会开启telnet了,登陆成功就永久开启了,就可以把刚才添加的删除了,注意要开启2.4G wifi 才能成功。

想刷什么就自己刷吧,比如想刷breed:
telnet后输入:

  1. #进入tmp目录

  2. cd /tmp

  3. # 下载 breed

  4. wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin

  5. # 刷入

  6. mtd write breed-mt7620-phicomm-psg1208.bin Bootloader

这样就刷完breed了。
同理想刷别的固件也可以用wget下载后刷入,但是注意的是Bootloader要换成firmware,比如:

  1. # 下载 xxx

  2. wget http://www.xxx.com/xxx.bin

  3. # 刷入

  4. mtd write xxx.bin firmware

或者简单的方法就是关机进breed网页刷。

**************************************************************

系统好多页面都隐藏了,这样改url的方式可以调出来,同理,把登陆后的admin/xxxxx替换成
admin/system/startup 就进入启动设置页面,这里也可以添加任意命令,

安装SSH也是有多种方法:
已经开启telnet的话,telnet下输入

  1. # 安装dropbear(ssh)

  2. opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk

  3. # 开机自启

  4. /etc/init.d/dropbear enable

  5. # 更改root密码为 admin

  6. echo -e "adminnadmin" | passwd root

  7. # 启动

  8. /etc/init.d/dropbear start

就安装开启ssh了。

————————————————————————–

把地址改成
admin/system/packages
admin/system/packages/ipkg

会进入源页面

这两个页面可以配置源,安装任意软件,比如在软件包ok那里填写上SSH(dropbear)的ipk地址
http://downloads.openwrt.org/bar … -2_ramips_24kec.ipk

点击ok也可以安装ssh,
安装完以后如果没有开启telnet想启动ssh就参考上面那个进入到计划任务页面admin/system/crontab,另起一行添加如下并提交

  1. */1 * * * * /etc/init.d/dropbear enable && [ -z "$(pidof dropbear)" ] && (echo -e "adminnadmin" | passwd root && /etc/init.d/dropbear start)

等到下一分钟就会开启ssh了。


因为telnet没法加密码,如果你继续使用这个固件并且安装好了ssh就可以关闭telnet、删除telnet启动文件了,

  1. # 删除telnet启动文件

  2. rm /etc/rc.d/S50telnet /etc/rc.d/S80telnetd_startup /etc/init.d/telnet /etc/init.d/telnetd_startup

  3. # 关闭telnet

  4. killall telnetd_startup telnetd

admin/system/admin 这个页面可以设置root密码 ssh端口,

admin/status 是状态页面

admin/status/processes 进程页面
admin/filebrowser  文件浏览

admin/status/syslog  日志页面,可以查看计划任务cron日志判断是否成功。

还有好多页面自己研究吧。


telnet检测方式以后有可能会改变,至少目前是这样的,如果改了的话再说,

转载自恩山论坛 作者:tianbaoha

转载请注明来源:站在云上 » 斐讯K1、K2 V21.4.6.10 V21.4.6.12 V22.3.15.128以上新版固件永久开启telnet 安装SSH教程

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址