文章插图
1、这里给大家介绍一个免拆机TTL开启telnet权限的方法 ， 下面正式开始 。
2、破解原厂固件：原厂固件良心的一点是串口并没锁定可以直接进系统 ， 
3、我们先把/www/目录下的文件备份出来分析 ， 发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言 ， 无形中给破解造成了难度 ， 那我们就反汇编整个主页面的cgi程序（setup.cgi） 。
4、打开strings窗口（view->open subviews->strings）按ctrl+f搜索你想要的字符串 ， 当然本人经过多次查找已经锁定直接搜telnet ， 当然这是我找到的最简单的SBR-AC1750的漏洞 ， 当然还有好几个 ， 比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了 。
【路由器免拆机开telnet方法 路由器怎么开telnet】5、映入眼帘的是好几个关于telnet的字符 ， 这么一看感觉是不是就可以开启telnet了呢注意看关键点（/usr/sbin/utelnetd -d -l /bin/sh &）这就是开启telnet的命令 ， 但我们没法调用啊？ 当然没法 ， 我们得想办法使用注入命令让cgi自己调用此命令打开telnet 。

• 如何打开罐头的金属盖 怎么打开罐头的金属盖
• 滚筒洗衣机门锁打不开
• 淘宝怎么开启首页摇一摇 淘宝摇一摇入口
• 哄姑姑开心的句子 哄侄女开心的的句子
• 洗衣机后盖怎么打开
• 海尔洗衣机怎么解锁开门
• 写作文的优美句子开头结尾 写作文的优美句子开头
• 煤气灶怎么打火 煤气灶怎么开
• 淘宝怎么延长收货 淘宝如何延长收货
• 冬天冰箱开到几度最合适