hd + tplink TL-ER6229GPE-AC / TL-R479GPE-AC / TL-AP1202GI-PoE v3.0

lindows

s

设备型号: TL-AP1202GI-PoE v3.0
MAC地址: 7C-B5-9B-FE-23-9D
IP地址: 192.168.1.8
IPv6地址: fe80::7eb5:9bff:fefe:239d/64

tp-link路由器破解/SSH登录/root权限

https://www.eatm.app/archives/395.html

TPLINK TL-R479GP-AC ROOT过程和文件系统简单分析

https://blog.csdn.net/gogoytgo/article/details/104225221

此方法仅适用较新款的路由器.导出的备份配置能够使用7z打开,且基于系统openwrt二次开发的系统.

 

  • 从路由中备份备份配置信息

使用7z解压出文件

  • 开启SSH-如果路由中有’开启调试’选项,勾选即可,即为开启SSH登录

#修改文件userconfig/etc/config/dropbear,
#查看option ssh_port_switch值,修改为\'on\'
#如果已经为\'on\'则无需修改
 
config dropbear
option PasswordAuth \'on\'
option RootPasswordAuth \'on\'
option Port \'34000\'
option ssh_port_switch \'on\'
 
#记下option Port端口号--这是SSH连接端口号

 

  • 添加新用户

#文件:/etc/passwd
 
#复制1行root
root:x:0:0:root:/root:/bin/ash
 
#并修改名字
myname:x:0:0:myname:/root:/bin/ash

 

  • 设置密码

#文件:/etc/shadow
 
添加1
myname:$1$12345678$0YZqMCdlfK6hUgWzHk5mQ1:17703:0:99999:7:::
 
#这个密码是qwe123
 
#你也可以在linux下利用以下代码自己生成密码
perl -e \'print crypt("123456","\$1\$aaaabbbb\$") . "\n"\'
#123456为密码,成功后将输出加密后的密码

 

将修改过的文件替换到压缩包中去(win7+系统可能需要将原始的bin文件解锁-文件属性解锁)
路由中导入配置信息-重启-完成…
使用IP:前面看到的端口,myname,qwe123登录ssh了,
我这登录上去后不知道什么原因,登录上后直接为root
登录上去如果不是root的,需要如下操作

 

  • 获取root密码

#如果TP-LINK在密码规则没改变的情况下,可以使用以下命令取得root密码
 
echo -n "xxxxxxxxxxxx" | md5sum
#xxxx为路由器LAN口中显示的的MAC地址-大写,不要连接符号12位
#执行后返回一串32位字符串,前8位为root密码
 
 
#如果不正确,看下面
 
 
#文件/etc/init.d/dropbear
 
#复制文件
cp /etc/init.d/dropbear /etc/init.d/getpwd
 
#修改文件
vim /etc/init.d/getpwd
 
#getNewPasswd函数下面的部分可以全删掉
 
在getNewPasswd函数下面添加一行代码
getNewPasswd
 
#保存退出.
#执行脚本
/etc/init.d/getpwd start
 
#将显示root密码

 

  • 顺便看一下路由器的硬件信息:

root@TP-LINK:~# cat /proc/cpuinfo
system type : Qualcomm Atheros QCA956X rev 0
machine : TP-LINK TL-WVR1300G  #他这连名字都懒得改了-我这型号是TL-WAR1200L
processor : 0
cpu model : MIPS 74Kc V5.0
BogoMIPS : 385.84
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented : mips16 dsp
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
 
 
root@TP-LINK:~# cat /proc/meminfo
MemTotal: 126464 kB
MemFree: 20032 kB
Buffers: 9316 kB
Cached: 35964 kB
SwapCached: 0 kB
Active: 37528 kB
Inactive: 20896 kB
Active(anon): 15876 kB
Inactive(anon): 3112 kB
Active(file): 21652 kB
Inactive(file): 17784 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 13160 kB
Mapped: 6328 kB
Shmem: 5844 kB
Slab: 33148 kB
SReclaimable: 3552 kB
SUnreclaim: 29596 kB
KernelStack: 1504 kB
PageTables: 712 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 63232 kB
Committed_AS: 53864 kB
VmallocTotal: 1048372 kB
VmallocUsed: 1780 kB
VmallocChunk: 1022756 kB

 

参考:

https://herowong.me/archives/a-special-experience-of-hacking-tplink-router.html
https://blog.jcat.cn/?p=74

 

TL-R479GPE-AC V1.0_1.0.1用户手册

https://smb.tp-link.com.cn/service/detail_download_4929.html

https://service.tp-link.com.cn/download/201710/TL-R473P-AC%20V1.0%E3%80%81TL-R473GP-AC%20V1.0%E3%80%81TL-R479P-AC%20V1.0%E3%80%81TL-R479GP-AC%20V1.0%E3%80%81TL-R479GPE-AC%20V1.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C1.0.1.pdf

https://www.tp-link.com.cn/product_976.html?v=specification#tag

硬件规格

端口
  • 1个10/100/1000M RJ45 WAN口
  • 8个10/100/1000M RJ45 LAN口(支持PoE对外供电)
指示灯
  • 每端口: Link/Act
  • 每设备:SYS
PoE性能
  • 符合IEEE 802.3af、IEEE 802.3at标准
  • 单口最大输出30W
  • 整机最大输出120W
输入电源
  • 220V AC,50Hz
散热方式
  • 自然散热
使用环境
  • 工作温度:0℃~40℃, 工作湿度:10%~90%RH 不凝结
  • 存储温度:-40℃~70℃, 存储湿度:5%~90%RH 不凝结
典型带机量
  • 50台
外形尺寸
  • 250(w)x158(D)x44(H) mm

软件功能

网络协议
  • TCP/IP、DHCP、ICMP、NAT、PPPoE、SNTP、HTTP、DNS、H.323、SIP、DDNS
运行状态
  • 接口信息
  • 流量统计
  • 硬件资源利用率
接口设置
  • WAN设置
  • LAN设置
AP管理
  • AP设置,可统一管理20台TP-LINK AP产品
  • 即插即用、无线网络设置
  • 无线主机状态里列表
行为管控
  • 应用控制,一键管控社交软件/ 视频软件/ 音乐软件/ 购物休闲软件/ 新闻资讯软件/P2P 软件/金融软件/网络游戏/ 应用商店/ 基础应用等各种常见应用限制
  • QQ黑白名单
  • 网站分组过滤
  • 过滤网页文件类型
  • 智能双向带宽控制
  • 访问控制列表(ACL)
  • 行为审计
安全管理
  • ARP防护(IP+MAC绑定、GARP)
  • MAC地址过滤
  • 攻击防护(DoS攻击防护、可疑包攻击防护)
VPN
  • IPSec VPN
  • PPTP/L2TP VPN,支持服务器与客户端模式
认证管理
  • Web认证,支持本地认证、Radius认证、一键上网,满足多种认证需求
  • 短信认证,满足实名认证要求,并可基于手机号进行二次营销
  • 免认证策略
高级功能
  • PPPoE认证服务器
  • 路由设置(策略路由、静态路由、系统路由)
  • NAT设置(NAPT、一对一NAT、ALG、虚拟服务器、NAT DMZ)
  • DDNS(花生壳、科迈、3322)
  • UPnP
  • IP流量统计
  • 端口监控
系统工具
  • 中文Web网管、远程管理
  • 配置备份与导入配置
  • 软件升级、自动清理
  • 诊断工具(ping检测、tracert检测)
  • 系统时间设置
  • 系统日志

 

《摸着石头过河》测评 篇三:TP-LINK的POE·AC一体路由器选购指南

https://post.smzdm.com/p/ad240dex/

 

 

 

end

此方法仅适用较新款的路由器.导出的备份配置能够使用7z打开,且基于系统openwrt二次开发的系统.

 

  • 从路由中备份备份配置信息

使用7z解压出文件

  • 开启SSH-如果路由中有’开启调试’选项,勾选即可,即为开启SSH登录

#修改文件userconfig/etc/config/dropbear,
#查看option ssh_port_switch值,修改为\'on\'
#如果已经为\'on\'则无需修改
 
config dropbear
option PasswordAuth \'on\'
option RootPasswordAuth \'on\'
option Port \'34000\'
option ssh_port_switch \'on\'
 
#记下option Port端口号--这是SSH连接端口号

 

  • 添加新用户

#文件:/etc/passwd
 
#复制1行root
root:x:0:0:root:/root:/bin/ash
 
#并修改名字
myname:x:0:0:myname:/root:/bin/ash

 

  • 设置密码

#文件:/etc/shadow
 
添加1
myname:$1$12345678$0YZqMCdlfK6hUgWzHk5mQ1:17703:0:99999:7:::
 
#这个密码是qwe123
 
#你也可以在linux下利用以下代码自己生成密码
perl -e \'print crypt("123456","\$1\$aaaabbbb\$") . "\n"\'
#123456为密码,成功后将输出加密后的密码

 

将修改过的文件替换到压缩包中去(win7+系统可能需要将原始的bin文件解锁-文件属性解锁)
路由中导入配置信息-重启-完成…
使用IP:前面看到的端口,myname,qwe123登录ssh了,
我这登录上去后不知道什么原因,登录上后直接为root
登录上去如果不是root的,需要如下操作

 

  • 获取root密码

#如果TP-LINK在密码规则没改变的情况下,可以使用以下命令取得root密码
 
echo -n "xxxxxxxxxxxx" | md5sum
#xxxx为路由器LAN口中显示的的MAC地址-大写,不要连接符号12位
#执行后返回一串32位字符串,前8位为root密码
 
 
#如果不正确,看下面
 
 
#文件/etc/init.d/dropbear
 
#复制文件
cp /etc/init.d/dropbear /etc/init.d/getpwd
 
#修改文件
vim /etc/init.d/getpwd
 
#getNewPasswd函数下面的部分可以全删掉
 
在getNewPasswd函数下面添加一行代码
getNewPasswd
 
#保存退出.
#执行脚本
/etc/init.d/getpwd start
 
#将显示root密码

 

  • 顺便看一下路由器的硬件信息:

root@TP-LINK:~# cat /proc/cpuinfo
system type : Qualcomm Atheros QCA956X rev 0
machine : TP-LINK TL-WVR1300G  #他这连名字都懒得改了-我这型号是TL-WAR1200L
processor : 0
cpu model : MIPS 74Kc V5.0
BogoMIPS : 385.84
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented : mips16 dsp
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
 
 
root@TP-LINK:~# cat /proc/meminfo
MemTotal: 126464 kB
MemFree: 20032 kB
Buffers: 9316 kB
Cached: 35964 kB
SwapCached: 0 kB
Active: 37528 kB
Inactive: 20896 kB
Active(anon): 15876 kB
Inactive(anon): 3112 kB
Active(file): 21652 kB
Inactive(file): 17784 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 13160 kB
Mapped: 6328 kB
Shmem: 5844 kB
Slab: 33148 kB
SReclaimable: 3552 kB
SUnreclaim: 29596 kB
KernelStack: 1504 kB
PageTables: 712 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 63232 kB
Committed_AS: 53864 kB
VmallocTotal: 1048372 kB
VmallocUsed: 1780 kB
VmallocChunk: 1022756 kB

 

参考:

https://herowong.me/archives/a-special-experience-of-hacking-tplink-router.html
https://blog.jcat.cn/?p=74

分类:

技术点:

相关文章:

  • 2022-01-05
  • 2021-10-06
  • 2021-06-02
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-06-22
  • 2022-02-01
猜你喜欢
  • 2022-02-21
  • 2021-10-12
  • 2021-07-22
  • 2021-08-03
  • 2021-04-24
  • 2021-11-03
  • 2021-12-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode