先把一般正常打開SSH的方法寫出來

 
1.小米路由器mini系統還原成舊版0.4.36版韌體
小米路由器後台管理界面的地址為www.miwifi.com,也可在瀏覽器中輸入192.168.31.1
 
常用設定==> 系統狀態 ==>手動升級
刷入小米路由器mini 0.4.36開發版, google一下應該是找得到這一版的ROM
 
小米路由器mini系統還原成舊版後要開啟SSH


 
 
 
 
2.手機APP綁定小米路由器mini,官網獲取SSH root密碼
手機下載小米路由器APP後,利用手機登入APP,綁定小米路由器mini
之後到以下官網獲取SSH root密碼,以及miwifi_ssh.bin
https://d.miwifi.com/rom/ssh
 
3.把miwifi_ssh.bin複製到USB隨身碟,插到小米路由器mini
重新啟動電源,壓住reset不放,成功開啟SSH
 
4.使用SSH登入小米路由器mini,帳號:root 密碼:官網給你的密碼
 
5.用putty命令備份小米uboot,刷入Breed
後面的步驟可以參考這一篇
http://eric0703.pentaxfans.net/2934
 

回到主題,小米路由器mini 如何免USB打開SSH

 
1.首先登入小米路由器mini控制台
www.miwifi.com,也可在瀏覽器中輸入192.168.31.1
登入後複製控制台網址
http://192.168.31.1/cgi-bin/luci/;stok=521b849e00a11c5b6743aa275ba84ed8/web/home
 
2.把你瀏覽器中的/web/home替換成/api/xqsystem/set_name_password?oldPwd=路由器控制台管理密碼&newPwd=admin
按下Enter之後會看到瀏覽器出現
{“code":0}


 
 
 
 
3.再把瀏覽器中的/web/home替換成
/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
然後在按下Enter
如果看到這個訊息{“msg":"参数错误","code":1523}
表示這個漏洞不是用你現在的韌體版本
所以請再回到小米路由器mini控制台手動更新韌體到小米路由器mini 稳定版 2.8.14 (這是我測試成功的版本)

然後再回到前面的步驟1開始
成功的畫面會出現 {“msg":"未能連接到指定WiFi(Probe timeout)","code":1616}
現在已經啟用telnet/SSH 登錄路由器了
 
4.使用SSH登入路由器
帳號:root ,Password 輸入admin (這是因為前面已經把管理者密碼換成admin)
 
5.輸入以下指令這時候就可以用常用的SSH方式登陸路由器了

6.接下來用putty命令備份小米uboot,刷入Breed
後面的步驟可以參考這一篇
http://eric0703.pentaxfans.net/2934

Tags: , ,