小米AX3600 SSH登录及Clash 应用

小米AX3600/红米AX6000 还有其他的一些小米路由器 ,性能强大,可以在启用SSH后,刷入一些特定功能,如FRP实现内网穿透、shellClash旁路路由、安装openwrt等。

小米AX3600 SSH登录及Clash 应用

AX3600 是一台标准的 Wi-Fi-6 路由,采用高通第二代 Wi-Fi-6 方案。红米AX6000 和 小米AX3600获取SSH权限和安装clash的流程基本相同。

基本步骤上分5步:
1、 升级到特定的固件
2、 获取stok 密钥token
3、通过stok密钥获取临时的telnet/ssh 登录权限
4、取得永久的ssh权限和telnet/ssh密码
5、安装shellclash 或 FRP或刷openwrt等应用

前提条件:
1、有一个待处理的路由器,AX6000、AX3600
2、知道宽带怎么配置上路由器
3、 ssh/telnet、SCP 工具,如 putty、xshell、winscp
4、特定的固件,小米AX3600 是1.0.17 版本, AX3600 是1.2.8版本

下面分述如下:

第一步, 升级到特定版本

路由器管理后台,系统升级,手工升级。

小米AX3600 SSH登录及Clash 应用
小米AX3600 SSH登录及Clash 应用
小米AX3600 SSH登录及Clash 应用
小米AX3600 SSH登录及Clash 应用

升级完,重新连接路由器并配置上网。

第二步,获取stok 密钥token

访问路由器管理后台,在地址栏获取stok密钥

小米AX3600 SSH登录及Clash 应用

第三步, 获取telnet/ssh临时登录权限

这一步,不同的路由器有所不同。

小米AX3600:

破解SSH
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
修改默认ssh 密码为 admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
小米AX3600 SSH登录及Clash 应用

浏览器返回code=0 表示成功

小米AX3600 SSH登录及Clash 应用

红米AX6000:

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20

浏览器返回code=0 表示成功

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

路由器重启后,重新在地址栏获取stok密钥

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20

浏览器返回code=0 表示成功

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

路由器重启

第四步,取得永久的ssh权限和telnet/ssh密码

AX3600:

ssh 用用户名:root 密码:admin 登录,

上传fuckax3600 到tmp 目录,

chmod +x /tmp/fuckax3600
/tmp/fuckax3600 hack
小米AX3600 SSH登录及Clash 应用

重新上传fuckax3600

chmod +x /tmp/fuckax3600
/tmp/fuckax3600 hack
/tmp/fuckax3600 lock

生成新的root 密码,并自动重启

小米AX3600 SSH登录及Clash 应用

这时,已经可以在管理页面上随意升级官方固件了,只是ssh是被禁止的,但telnet是开启的。

用新密码telnet登录,开启ssh

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

固件更新重启后,只能先用telnet登录,然后重复上一步启用ssh

AX6000:

telnet 连接192.168.31.1。(不用输入用户和密码)

输入下面代码启用ssh

echo -e 'admin\nadmin' | passwd root
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
mkdir /data/auto_ssh
cd /data/auto_ssh
curl -O https://fastly.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall
uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit
mtd erase crash
reboot

这会设置 ssh 的root密码为 admin、并永久开启 SSH、并从开发模式修改回正常的模式,并重启。重启完成后就能连上 ssh 了。

第五步, 安装应用

1、shellclash 或shellcrash

shellcrash 是因为clash关键词被屏蔽而改名。安装完后这个AX3600就是一个旁路WiFi了。

在线安装,参见:https://github.com/juewuy/ShellCrash/blob/master/README_CN.md
离线安装,参见:https://juewuy.github.io/bdaz/

export url='https://fastly.jsdelivr.net/gh/juewuy/ShellCrash@master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null
小米AX3600 SSH登录及Clash 应用

输入crash运行管理

小米AX3600 SSH登录及Clash 应用

选择导入配置文件。如果你没有 Clash 的配置文件而是 v2ray、ss、trojan 的订阅链接(你的机场会提供),你可以再选择 1 进行「在线生成 Clash 配置文件」;如果有的话可以选择 2 直接导入配置文件。

配置自启动模式

小米AX3600 SSH登录及Clash 应用

安装管理面板

小米AX3600 SSH登录及Clash 应用

可以访问面板 http://192.168.31.1:9999/ui

小米AX3600 SSH登录及Clash 应用

2、 FRP安装

FRPc 安装完,就可以内网穿透了。当然你要有一个FRP服务器。

安装FRPc之前, 先要确定CPU架构, AX3600 是ARMv8 。下载对应的FRPc 客户端

设置自动启动,参考以下:

到路由器的 /etc 目录,目录里有一个名为rc.local的文件,用vi命令 (或者用WinSCP拉回本地改好再上传),在文件里的exit 0那一行前,增加如下一行:
nohup /userdisk/frp/frpc -c /userdisk/frp/frpc.ini &

但我的AX3600 好像在安装完clash 后,内存和空间都不够了,不能同时安装2个。

总结一下:小米路由器开启SSH后, 最有用的应用应该就是shellclash 和 FRP内网穿透。当然,开启ssh后,也可以直接更新openwrt的路由器固件实现更多功能。

固件版本的下载:

原创文章,作者:Gary,如若转载,请注明出处:https://www.cpw5.top/161.html

淘宝小店:陈皮王五工作室

(0)
GaryGary
上一篇 2024-09-06 下午1:23
下一篇 2024-09-16 下午2:25

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注