Redmi红米AX6路由器获取SSH权限的教程

小米旗下的红米AX6是一款性价比很高的无线WiFi6路由器,它拥有3000M无线速率,高通6核处理器,但是目前官方并没有开放这款路由器的SSH权限,想要折腾刷机的小伙伴有福了,这是我在网上整理出来的破解SSH的方法,无论是安装mibox工具箱还是直接刷机openwrt系统,这是关键的第一步。

准备:

一台电脑(Mac Windows 均可)

另外一台已经是 openwrt 的路由器(打开了 SSH,用来当服务器)

Windows用户需要安装 SSH软件和WinSCP,Mac用户使用终端命令行即可

第一步:降级并恢复出厂设置

下载下面其中一个即可(推荐下载 1.0.16 );打开路由器后台选择 系统状态—手动升级—然后选择下载好的固件开始升级,等待重启。

红米 ax6 1.0.16 固件:https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_a7244_1.0.16.bin

红米 ax6 1.0.18 固件:https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_45a77_1.0.18.bin

注意:重启后最好再恢复下出厂设置。

第二步:准备 openwrt 服务

准备一台刷了 openwrt 的路由器,只需要接上电源有 Wi-Fi 信号即可,然后ssh 连接上 openwrt 的路由器(后续会让红米 AX 6 Wi-Fi 连接上此 openwrt 路由器)。

输入以下命令创建 lua 文件

vim /usr/lib/lua/luci/controller/admin/xqsystem.lua

之后文件内容复制粘贴下面的代码

module("luci.controller.admin.xqsystem", package.seeall)
 
 
function index()
    local page   = node("api")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    page   = node("api","xqsystem")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08)
end
 
local LuciHttp = require("luci.http")
 
function getToken()
    local result = {}
    result["code"] = 0
    result["token"] = "; nvram set ssh_en=1; nvram commit; echo -e 'admin\nadmin' | passwd root; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"
    LuciHttp.write_json(result)
end

之后按下“ESC”键退出编辑模式,按下“shift+:”输入“wq”退出文件并保存。

之后你可以输入下面的代码检查一下创建的文件(检查结果如上图)

cat /usr/lib/lua/luci/controller/admin/xqsystem.lua

网页登陆 openwrt 的后台,在 网络-接口-Lan 选择编辑,IPv4 地址修改为 169.254.31.1。

编辑LAN口的DHCP服务器 —勾选“忽略此接口”(关闭 DHCP)然后保存 并 应用。

然后重启该 openwrt 路由器。

手动设置电脑的网络 Wi-Fi 设置为手动 IPv4IP (地址填写:169.254.31.3;子网掩码:255.255.255.0;网关:169.254.31.1),连接openwrt路由器的WIFI。

然后浏览器访问:http://169.254.31.1/cgi-bin/luci/api/xqsystem/token,如果得到下面的结果,则证明你设置成功。

第三步:红米 AX 6 破解 SSH

将电脑的网络设置回自动获取 DHCP,然后最好将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。

登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是,复制到记事本备用。

替换数据并在浏览器中打开下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid={SSID}&password={Wi-Fi密码}

替换说明:

<STOK> 替换为上面路由器获取到的值

{SSID} 替换为 openwrt 路由器的 Wi-Fi 名

{Wi-Fi密码} 替换为 openwrt 路由器的 Wi-Fi 密码

<> 和 {} 均需要替换

之后访问结果如下则说明设置正确

替换数据并在浏览器中打开下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

替换说明:

<STOK> 替换为上面路由器获取到的值

将替换好的值复制到浏览器请求,结果如下图则成功。

ssh 连接小米路由器

地址:192.168.31.1

用户名:root

密码是 :admin

如果能连接上则证明成功破解SSH,这是刷机非常关键的一步,相当于安卓手机获取了ROOT权限。

©版权声明

本站资源大多来自网络,如有侵犯你的权益请联系管理员Ciyol 或给邮箱发送邮件 admin@ciyol.cn 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果遇到评论下载的文章,评论后刷新页面点击对应的蓝字按钮即可跳转到下载页面本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip(点击下载),zip、rar解压,建议下载WinRAR(点击下载)

给TA买糖
共{{data.count}}人
人已赞赏
经验教程

原版OpenWRT系统手动安装简体中文语言包

2021-6-15 10:46:10

经验教程

记录一下b2主题修改

2021-6-29 10:09:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索