打开SSH
首先在路由器管理界面中打开调试模式,如图:
此时路由器已经可以通过SSH连接了,但是由于安全策略的问题,路由器的端口并不在默认的22上。
然后我们进入网页管理的备份上,下载备份文件
不要被备份文件默认的后缀.bin
欺骗了
这只是个.7z
压缩包,我们将他打开,可以看到里面有个文件,这个文件也是.7z
格式的压缩包,再次解压
由于我是Linux系统,所以自动识别到了文件类型。
打开/tmp/userconfig/etc/config/dropbear
改了个openwrt用的TP-Link 🙂
找到选项 option Port
option Port 'xxxx' option ssh_port_switch 'on'
确认ssh_port_switch已处于on
此时的Port即为我们SSH的端口
获取Root密码
参考资料显示root密码为固定算法出来的
在Linux下可以通过如下命令取得
echo -n "xxxxxxxxxxxx" | md5sum #xxxx为路由器LAN口中显示的的MAC地址-大写,不要连接符号12位 #执行后返回一串32位字符串,前8位为root密码
参考资料来源:https://www.eatm.app/archives/395.html
最后,ssh进去的界面就是个OpenWrt(普联你能不能好好做系统,cve都不修,只能自己重新编译了
cpu信息
[email protected]:~# cat /proc/cpuinfo system type : Qualcomm Atheros QCA956X rev 0 machine : TP-LINK TL-WVR1300G //名字都不改下 processor : 0 cpu model : MIPS 74Kc V5.0 BogoMIPS : 385.84 wait instruction : yes microsecond timers : yes tlb_entries : 32 extra interrupt vector : yes hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8] ASEs implemented : mips16 dsp shadow register sets : 1 kscratch registers : 0 core : 0 VCED exceptions : not available VCEI exceptions : not available
声明:
本文采用
BY-NC-SA
协议进行授权,如无注明均为原创,转载请注明转自
凤曦的小窝
本文地址: Tp-Link TL-WAR1200L SSH
本文地址: Tp-Link TL-WAR1200L SSH