Tp-Link TL-WAR1200L SSH – 云曦的秘密基地

打开SSH

首先在路由器管理界面中打开调试模式，如图：

此时路由器已经可以通过SSH连接了，但是由于安全策略的问题，路由器的端口并不在默认的22上。

然后我们进入网页管理的备份上，下载备份文件
不要被备份文件默认的后缀.bin欺骗了
这只是个.7z压缩包，我们将他打开，可以看到里面有个文件，这个文件也是.7z格式的压缩包，再次解压

由于我是Linux系统，所以自动识别到了文件类型。

打开/tmp/userconfig/etc/config/dropbear
改了个openwrt用的TP-Link 🙂

找到选项 option Port

option Port 'xxxx'
option ssh_port_switch 'on'

确认ssh_port_switch已处于on
此时的Port即为我们SSH的端口

获取Root密码

参考资料显示root密码为固定算法出来的

在Linux下可以通过如下命令取得

echo -n "xxxxxxxxxxxx" | md5sum
#xxxx为路由器LAN口中显示的的MAC地址-大写，不要连接符号12位
#执行后返回一串32位字符串,前8位为root密码

参考资料来源：https://www.eatm.app/archives/395.html

最后，ssh进去的界面就是个OpenWrt(普联你能不能好好做系统，cve都不修，只能自己重新编译了

cpu信息

root@TP-LINK:~# cat /proc/cpuinfo 
system type             : Qualcomm Atheros QCA956X rev 0
machine                 : TP-LINK TL-WVR1300G //名字都不改下
processor               : 0
cpu model               : MIPS 74Kc V5.0
BogoMIPS                : 385.84
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented        : mips16 dsp
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

声明: 本文采用 BY-NC-SA 协议进行授权，如无注明均为原创，转载请注明转自云曦的秘密基地
本文地址: Tp-Link TL-WAR1200L SSH