小米路由器AX3600 解锁SSH

小米AIoT路由器AX3600,是一台标准的Wi-Fi 6路由,采用高通第二代Wi-Fi 6方案,更加成熟。全套高通芯片,2.4GHz频段支持2T2R ,5GHz频段支持4T4R,二者共可提供高达3000Mbps的无线速率,而小米又分别为两个频段的天线配置了6颗外置放大器,用料的扎实程度可见一斑。本教程将教会大家解锁小米路由器AX3600,开启SSH权限。

准备工作

Windows操作环境需要安装  Putty 和  WinSCP丨MacOS使用终端行即可;
小米路由器AX3600  稳定版固件 以及  解锁脚本;(1.0.17版本的固件有漏洞,因而可以破解SSH权限)

第一步 · 刷入稳定版固件

首先,登陆小米路由器的后台。依次点击【常用设置】 – 【系统状态】,检查路由器的系统版本是否为1.0.17 版。(正常更新的话基本都是1.1.19)

若路由器当前版本为其他版本,请先点击【手动升级】,并将路由器  稳定版固件 上传至设备,进行手动升级/降级操作。

第二步 · 获取小米路由器SSH秘钥

使用路由器管理员密码登录小米路由器后台,获取STOK值并记录。STOK值为上图地址栏中蓝色部分数值。注意每个人的都不一样!

请记录备用

第三步 · 获取SSH秘钥

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

将上述代码中的 <STOK> 替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。

第四步 · 将SSH密码修改成admin

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

将上述代码中的 <STOK> 替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。

第五步 · 执行备份固化等操作

现在应该可以通过SSH连接到小米路由器AX3600了。

Windows 操作系统可以使用命令提示符(CMD);MacOS可以使用终端,进行命令操作。

执行下面的命令即可SSH连接到路由器。

ssh root@192.168.31.1

SSH登陆密码:admin

创建备份文件

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

浏览器请求该地址下载备份:http://192.168.31.1/backup/log/mtd9

固化SSH

用ssh客户端执行下面三个命令

1:先更新下opkg列表

opkg update

2:自动解锁mtd并重启

opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://github.com/paldier/ax3600_tool/releases/latest/download/mitool.zip -O /data/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock

3:重启后执行,会自动固化ssh和计算ssh默认密码并再次重启,复制password:后面的密码保存备用即可

/data/mitool_arm64 hack

执行完毕后就会设置永久的ssh、telnet、uart权限,也会计算出默认密码记得保存!一定要保存终端页面计算出来的root默认密码!

如果升级后丢失SSH权限,你也可以telnet连接上AX3600后执行,即可恢复SSH。密码依旧为上一步计算出的默认密码
telnet 192.168.31.1
如果你的设备提示没有 telnet,请参考:Windows OS 打开 telnet 教程;MacOS需要安装brew后,通过brew安装telnet。
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

小米ax3600官方固件安装adguardhome

小米ax3600路由器開啟SSH權限後就可以安裝插件了,目前使用最多的莫過於于shellclash+adguardhome,第一個shellclash安裝過於簡單,就一行代碼的事情,這裡就不過多贅述。adguardhome是一款非常好用的去廣告程序 ...

非华为电脑使用华为多屏协同功能教程

不得不说华为的多屏协同功能非常的好用,安装了华为电脑管家的华为笔记本,手机内容可以无缝协同到电脑屏幕上进行操作。因而很多技术大佬就想方设法破解华为电脑管家的原生限制,让它可以安装到其他电脑上实现多 ...

CentOS从8.0版本升级到8.1版本

CentOS社区已经正式发布了CentOS 8.1.1911(Py3.6.8),和此前8.0版本相隔四个月时间。對於目前已經是 CentOS 8 (1905)版本的系統,升級到CentOS 8.1.1911(Py3.6.8)就相對比較簡單了。 但是實際在 CentOS 8 (1905) ...

RT-ARCH17 解锁“开核” 为新品 RT-AC2200

最近京东上上架了一款华硕的新路由器RT-AC2200,我仔细一看配置,和 RT-ARCH17基本上一模一样,价格却是贵了不少。於是我又跑去華碩的官網瞅了一下這兩個路由器的固件,竟然神奇的發現這兩個固件的md5都是一模一樣 ...