文章插图
1、这里给大家介绍一个免拆机TTL开启telnet权限的方法 ， 下面正式开始 。
2、破解原厂固件：原厂固件良心的一点是串口并没锁定可以直接进系统 ， 
3、我们先把/www/目录下的文件备份出来分析 ， 发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言 ， 无形中给破解造成了难度 ， 那我们就反汇编整个主页面的cgi程序（setup.cgi） 。
4、打开strings窗口（view->open subviews->strings）按ctrl+f搜索你想要的字符串 ， 当然本人经过多次查找已经锁定直接搜telnet ， 当然这是我找到的最简单的SBR-AC1750的漏洞 ， 当然还有好几个 ， 比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了 。
【路由器免拆机开telnet方法 路由器怎么开telnet】5、映入眼帘的是好几个关于telnet的字符 ， 这么一看感觉是不是就可以开启telnet了呢注意看关键点（/usr/sbin/utelnetd -d -l /bin/sh &）这就是开启telnet的命令 ， 但我们没法调用啊？ 当然没法 ， 我们得想办法使用注入命令让cgi自己调用此命令打开telnet 。

• 壁灯的开关在哪里 墙壁灯开关怎么安装
• 射灯开孔尺寸一般多大 射灯怎么安装接线
• 给领导的中秋祝福语大全
• 入伏从哪一天开始
• 开网店店铺名字大全 给网店取名字大全
• 粽子打开真空袋可以放到第二天吗 真空包装粽子怎么煮熟好
• 粽子打开真空后可以放多久吃 真空粽子保质期是多久
• 6月几号考四六级 英语四六级笔试一年开考几次
• 广州高温费发放标准 广州高温补贴几月开始发放?
• 端午节祝福语给客户