小米路由器AX3600 解锁SSH

小米AIoT路由器AX3600,是一台标准的Wi-Fi 6路由,采用高通第二代Wi-Fi 6方案,更加成熟。全套高通芯片,2.4GHz频段支持2T2R ,5GHz频段支持4T4R,二者共可提供高达3000Mbps的无线速率,而小米又分别为两个频段的天线配置了6颗外置放大器,用料的扎实程度可见一斑。本教程将教会大家解锁小米路由器AX3600,开启SSH权限。

准备工作

Windows操作环境需要安装  Putty 和  WinSCP丨MacOS使用终端行即可;
小米路由器AX3600  稳定版固件 以及  解锁脚本;(1.0.17版本的固件有漏洞,因而可以破解SSH权限)

第一步 · 刷入稳定版固件

首先,登陆小米路由器的后台。依次点击【常用设置】 – 【系统状态】,检查路由器的系统版本是否为1.0.17 版。(正常更新的话基本都是1.1.19)

若路由器当前版本为其他版本,请先点击【手动升级】,并将路由器  稳定版固件 上传至设备,进行手动升级/降级操作。

第二步 · 获取小米路由器SSH秘钥

使用路由器管理员密码登录小米路由器后台,获取STOK值并记录。STOK值为上图地址栏中蓝色部分数值。注意每个人的都不一样!

请记录备用

第三步 · 获取SSH秘钥

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

将上述代码中的 <STOK> 替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。

第四步 · 将SSH密码修改成admin

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

将上述代码中的 <STOK> 替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。

第五步 · 执行备份固化等操作

现在应该可以通过SSH连接到小米路由器AX3600了。

Windows 操作系统可以使用命令提示符(CMD);MacOS可以使用终端,进行命令操作。

执行下面的命令即可SSH连接到路由器。

ssh root@192.168.31.1

SSH登陆密码:admin

创建备份文件

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

浏览器请求该地址下载备份:http://192.168.31.1/backup/log/mtd9

固化SSH

用ssh客户端执行下面三个命令

1:先更新下opkg列表

opkg update

2:自动解锁mtd并重启

opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://github.com/paldier/ax3600_tool/releases/latest/download/mitool.zip -O /data/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock

3:重启后执行,会自动固化ssh和计算ssh默认密码并再次重启,复制password:后面的密码保存备用即可

/data/mitool_arm64 hack

执行完毕后就会设置永久的ssh、telnet、uart权限,也会计算出默认密码记得保存!一定要保存终端页面计算出来的root默认密码!

如果升级后丢失SSH权限,你也可以telnet连接上AX3600后执行,即可恢复SSH。密码依旧为上一步计算出的默认密码
telnet 192.168.31.1
如果你的设备提示没有 telnet,请参考:Windows OS 打开 telnet 教程;MacOS需要安装brew后,通过brew安装telnet。
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

相关推荐

小米ax3600官方固件安装adguardhome

小米ax3600路由器開啟SSH權限後就可以安裝插件了,目前使用最多的莫過於于shellclash+adguardhome,第一個shellclash安裝過於簡單,就一行代碼的事情,這裡就不過多贅述。adguardhome是一款非常好用的去廣告程序 ...

wordpress文章部分内容加密功能的实现方法

目前wordpress文章的可见性可以设置全部公开,也可以设置密码保护。但是如果是想实现文章的一部分内容加密,需要输入密码才能全部可见的话又如何实现呢? 最简单的方法莫过于使用短代码,网上很多要求关注公众号 ...

筹码力度副图及选股公式

副图指标 DRAWGBK(CLOSE>OPEN,RGB(40,40,40),RGB(40,40,40),1,2,1); NOTEXT箱底:LLV(MA((LOW+HIGH+CLOSE+OPEN)/4,6),88),COLORGREEN,LINETHICK2; X_1:=EMA((HIGH+LOW+CLOSE)/3*(HHV(HIGH,10)-CLOSE)/(HHV(HIG ...

通达信主力控盘主图指标源码

主力控盘主图指标 {阻力支撑线} V1:=ABS((2*CLOSE+HIGH+LOW)/4-EMA(CLOSE,20))/EMA(CLOSE,20); V2:=(1-7/100)*(DMA(CLOSE,V1)); V3:=(1+7/100)*(DMA(CLOSE,V1)); V5:=EMA((LOW+HIGH+CLOSE)/3,5); 支撑:REFDATE(V ...

暂无评论

发表评论