打开SSH

首先在路由器管理界面中打开调试模式,如图:

此时路由器已经可以通过SSH连接了,但是由于安全策略的问题,路由器的端口并不在默认的22上。

然后我们进入网页管理的备份上,下载备份文件
不要被备份文件默认的后缀.bin欺骗了
这只是个.7z压缩包,我们将他打开,可以看到里面有个文件,这个文件也是.7z格式的压缩包,再次解压

由于我是Linux系统,所以自动识别到了文件类型。

打开/tmp/userconfig/etc/config/dropbear
改了个openwrt用的TP-Link 🙂

找到选项 option Port

option Port 'xxxx'
option ssh_port_switch 'on'

确认ssh_port_switch已处于on
此时的Port即为我们SSH的端口

获取Root密码

参考资料显示root密码为固定算法出来的

在Linux下可以通过如下命令取得

echo -n "xxxxxxxxxxxx" | md5sum
#xxxx为路由器LAN口中显示的的MAC地址-大写,不要连接符号12位
#执行后返回一串32位字符串,前8位为root密码

参考资料来源:https://www.eatm.app/archives/395.html

最后,ssh进去的界面就是个OpenWrt(普联你能不能好好做系统,cve都不修,只能自己重新编译了

cpu信息

root@TP-LINK:~# cat /proc/cpuinfo 
system type             : Qualcomm Atheros QCA956X rev 0
machine                 : TP-LINK TL-WVR1300G //名字都不改下
processor               : 0
cpu model               : MIPS 74Kc V5.0
BogoMIPS                : 385.84
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented        : mips16 dsp
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
说点什么
支持Markdown语法
在"Tp-Link TL-WAR1200L SSH"已有2条评论
Loading...