刷路由器固件和配网纪实

想法

之前暑假回来学校的时候发现电信网坏了,于是嫖了个室友已经不要的水星路由器,又嫖了室友的移动网,给我的台式机接上了。但是移动的网速真就图一乐,远程过去卡的不行,而且也不能用一些高级功能。比如每次要远程的时候都得qq让室友帮我开一下电脑……

准备刷

了解到WOL(wake on lan)远程唤醒之后,我发现我与我目标的真远程就差一个高级的路由器,听说小米/红米的ac2100路由器不错,趁着双十二买一波,小米和红米的配置一样,但是小米的贵50左右(因为很酷炫的造型),所以我还是买了红米的。
路由器的固件有很多种,小米系自带的又是那种很单纯不过很好使的(根本需要不了这么高的配置),网上主流的路由器固件就是pandorabox、openwrt……
听说openwrt扩展性更好一点,可以当个开发板了,就决定刷openwrt。
网上的资源看起来很多,实际上不太好找……
我这里有一份包含了教程和固件的优质作业:https://cyhour.com/1337/
(恩山论坛里其实有很多路由器相关的这种资源和教程,不过需要注册,比较麻烦。)

开始刷

刚开始是刷breed,人称不死鸟(刷不坏),可以用web管理页面方便地重刷固件,而且刷坏了,进不去新固件,用实体按键就能回到不死鸟的重刷界面。
第一遍刷的时候我以为一步到位就行,反正都有现成的作业,为啥还要刷breed。然而我第一次尝试就失败了(刷错固件进不去了)。还好有小米官方的回刷软件得以救砖(不过还是耗费了很长时间)
刷固件的思路大致基本上是wan口直接连lan口,让路由器以为自己连上网了(实际上连着自己),然后自己一个cve的payload打回自己,启动telnet,然后就可以刷了。

刷完固件

几经辗转,刷了一些没什么功能的/功能太多导致内存不够很难运行的/固件版本过时的,终于找到一个不错的固件 http://disk.0xo.net/file/12816724-444111339 (就是上文教程里的其中一个)
然后要解决的就是如何接上电信的闪讯:
参考了这个视频 https://www.bilibili.com/video/BV1bA411q73m?from=search&seid=12002526257598936523
但至是转接,还得输入动态密码才行(貌似已经有想办法不获取密码的方法了)

尾声

然后一波配置,把远程桌面的端口映射到路由器上,然后路由器用我公网服务器上的nps穿透到外网,ssh连到openwrt的shell,可以直接用linux_mipsel架构的客户端。
顺便把路由器web管理界面(一般是80端口)也穿到外网上,这样就可以远程WOL了。
但是后来发现远程WOL之后被唤醒的windows主机连不上网,被分配了一个169.254.xx.xx的ip地址,导致上不了网。百度了一波是windows刚开机还没被DHCP服务器分配ip地址的时候自己默认的,但是这样导致了我DHCP服务器给他分配不了ip……(所以每次都需要禁用之后再启用就好了)。不过后来发现是网卡驱动的锅……
更新:谁都有锅,最终解决方法是把开机密码取消。

moonlight

一开始想方设法把moonlight的端口穿透出来,后来在moonlight的官方文档里 https://github.com/moonlight-stream/moonlight-docs/wiki 找到了从广域网连接的方法,只需要下载一个客户端脚本运行下就行,他会自动帮你分配一个ip地址。不过貌似不太固定,所以需要用teamviewer等软件再登上去看看。

曲线救国

之前貌似一直找不到如何固定闪讯密码或者直接绕过密码的方法,不过最近找到个 https://github.com/kuretru/SingleNet-Robot 能自动获取密码然后结合刷的openwrt改上密码。

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~

支付宝
微信