路由变成安全审计利器(一)
本帖最后由 胡哥 于 2015-5-26 10:34 编辑前言,为什么要刷极路由? 我们最终要刷成这个,WiFi Pineapple,
1):内置中间人攻击工具,包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2):无线破解工具aircrack-ng套件,用路由跑无线密码,就是破解wifi 3):开机后攻击服务自动启动快速攻击
4):支持3G/4G移动宽带和USB调制解调器,利用SSH隧道进行远程管理设置
5)用路由抓包钓鱼,防3.15晚会那些功能。
6)破解网站登陆密码,等 等 。
OpenWrt 是中间步骤,
视频教程播放地址
http://v.qq.com/page/i/7/p/i0154i14w7p.html
我做的原创视频,不知道怎么上传,传腾讯视频上了。
我这个是最新极路由 9010.1.8 固件版本。
第一步,去官方申请,开发者,5分钟解决,收个短信就完事
第二步,安装开发者模式,
第三步,上面两步做完了,第三步就能成功,你先登陆极路由界面。
然后,打开putty,连接上极路由!
http://bbs.77169.com/attachment/Mon_1505/199_566_e7be2bc650f7a82.gif?40
点击“打开”然后这样
http://bbs.77169.com/attachment/Mon_1505/199_566_aded8737e04e4dd.gif?46
输入我的一键刷机工具箱命令:
http://bbs.77169.com/attachment/Mon_1505/199_566_5889ecf6c095bb4.gif?47
cd /tmp && rm -rf 1.2.sh && wget http://hiwifi.imhjh.pw/1.2.sh &&chmod 755 1.2.sh&&./1.2.sh && rm -rf 1.2.sh
回车!然后,大家就会看到工具箱的刷机界面!别着急,我们必须还要做这些工作,才能刷机!1、备份key,mac2、刷入不死uboot
提示,一定要先备份,再刷入uboot,要不然,就成砖头了。
下面我刷机全过程
login as: root
root@192.168.199.1's password:
BusyBox v1.19.4 (2015-03-18 20:57:50 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
***********************************************************
_____ _ _____ TM
/ / / / (_) _ __(_) / __/ (_)
/ /_/ / / / | | /| / / / / / /_/ /
/ __/ / /| |/ |/ / / / / __/ / /
/_/ /_/ /_/ |__/|__/ /_/ /_/ /_/
http://www.hiwifi.com/
***********************************************************
root@Hiwifi:~# cd /tmp && rm -rf 1.2.sh && wget http://hiwifi.imhjh.pw/1.2.sh &&
chmod 755 1.2.sh&&./1.2.sh && rm -rf 1.2.sh
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
1.2.sh 100% |*******************************|4118 0:00:00 ETA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?1
---------------------------------------------------------
开始安装adbyby自动更新版(简简单单提供)到ram
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
install-ram.sh 100% |*******************************| 731 0:00:00 ETA
#####################################
adbyby plugin auto-install sript
#####################################
setting for the future using...
ok
自动更新版adbyby(安装于ram)完毕
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?1
---------------------------------------------------------
开始安装adbyby自动更新版(简简单单提供)到ram
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
wget: can't open 'install-ram.sh': File exists
自动更新版adbyby(安装于ram)完毕
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?^Croot@Hiwifi:/tmp#
root@Hiwifi:/tmp#
root@Hiwifi:/tmp# cd /tmp && rm -rf 1.2.sh && wget http://hiwifi.imhjh.pw/1.2.sh &&chmod 755 1.2.sh&&./1.2.sh && rm -rf 1.2.sh
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
1.2.sh 100% |********************************************************************************************************************************************|4118 0:00:00 ETA
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?3
---------------------------------------------------------
开始卸载adbyby自动更新版(简简单单提供)(安装于ram)
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
uninstall-ram.sh 100% |********************************************************************************************************************************************| 329 0:00:00 ETA
#####################################
adbyby plugin auto-uninstall sript
#####################################
setting for the future using...
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
dnsmasq 100% |********************************************************************************************************************************************| 14365 0:00:00 ETA
cp: can't stat '/tmp/ad/dnsmasq': No such file or directory
ok
自动更新版adbyby(安装于ram)卸载完毕
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?6
---------------------------------------------------------
开始备份可备份的一切
备份MTD0到mtd0.bin--------------------------------[完成]
备份MTD1到mtd1.bin--------------------------------[完成]
备份MTD2到mtd2.bin--------------------------------[完成]
备份MTD3到mtd3.bin--------------------------------[完成]
备份MTD4到mtd4.bin--------------------------------[完成]
备份MTD5到mtd5.bin--------------------------------[完成]
备份MTD6到mtd6.bin--------------------------------[完成]
备份MTD7到mtd7.bin--------------------------------[完成]
备份MTD8到mtd8.bin--------------------------------[完成]
备份MTD9到mtd9.bin--------------------------------[完成]
备份编程器固件到fullflash.bin---------------------[完成]
备份SD卡第一分区加密秘钥到sd-crypt-key.txt--------[完成]
备份可备份的一切----------------------------[全部完成]
备份文件名为mtd0.bin-mtd9.bin、sd-crypt-key.txt
存放在/tmp/data/filetransit0 电脑打开\\hiwifi.com可见
本次备份的编程器固件fullflash.bin由mtd0 1 2 9 6 7 8 顺序组成,可直接通过不死uboot刷入。
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?5
---------------------------------------------------------
开始将官方Uboot替换不死Uboot,是否继续,请输入?y
备份uboot-----------------------------------------[完成]
备份文件名为mtd0.bin
存放在/tmp/data/filetransit0 电脑打开\\hiwifi.com可见
下载uboot文件-------------------------------------
% Total % Received % XferdAverage Speed Time Time TimeCurrent
DloadUpload Total Spent LeftSpeed
100192k100192k 0 067634 00:00:020:00:02 --:--:--116k
--------------------------------------------------[完成]
下载ubootMD5验证文件------------------------------
% Total % Received % XferdAverage Speed Time Time TimeCurrent
DloadUpload Total Spent LeftSpeed
100 44100 44 0 0 83 0 --:--:-- --:--:-- --:--:-- 83
--------------------------------------------------[完成]
Uboot文件MD5验证----------------------------------[完成]
MD5验证通过,是否刷入Uboot,请输入?y
开始刷入不死uboot
Unlocking u-boot ...
Writing from uboot.bin to u-boot ...
[ ]
Uboot刷入完成------------------------------------[完成]
替换uboot操作--------------------------------[全部完成]
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?9
---------------------------------------------------------
开始刷入极2的潘多拉固件,切勿异常操作!是否继续?请保证已经刷不死uboot,并且备份了key!(可以使用本工具箱5、6操作!备份记得取回文件!)出现问题与本人无关!,请输入?n
未进行刷固件操作
*********************************************************
这是提示菜单
*********************************************************
请选择,并操作
插件安装类:
1、安装ADbyby插件(简简单单提供)
2、安装Adbyby插件(小兔兔提供!)
插件卸载类:
3、卸载adbyby插件(简简单单提供)
4、卸载adbyby插件(小兔兔提供!)
hiwifi系统操作类:
5、将官方Uboot替换不死Uboot(只限极1S,极2!)
6、备份可备份的一切
7、升级系统保留root权限!(复位会丢!不保证100%不丢!)
刷机类:
极路由1S:
8、刷入乌卡卡的openwrt固件
极路由2:
9、潘多拉挖矿固件
a、乌卡卡openwrt固件
极路由1S,2通用固件:
b、RY-02的固件
c、y1s固件
d、V神的openwrt固件
0、退出
请选择需要进行的操作?8
---------------------------------------------------------
开始刷入1S的openwrt固件,切勿异常操作!是否继续?请保证已经刷不死uboot,并且备份了key!(可以使用本工具箱5、6操作!备份记得取回文件!)出现问题与本人无关!,请输 入?y
开始下载极路由1S的openwrt固件包!
Connecting to hiwifi.imhjh.pw (106.186.123.56:80)
openwrt-1S.bin 100% |*******************************| 15104k0:00:00 ETA
下载完成!刷入中!等待重启!查看是否重启的依据是路由器灯亮!刷完成后请打开192.168.1.1,密码admin登陆您的路由!工具箱不会刷新哦!
Unlocking firmware ...
Writing from /tmp/openwrt-1S.bin to firmware ...
[ ] ]
Rebooting ...
然后稍等路由器重启。。。。。。。。
等路由器面板灯亮了之后,打开电脑,打开浏览器的192.168.1.1
呀是不是很高兴?刷机成功~~~~
第二篇,开始审核wifi口令安全,
gaoo30 发表于 2015-5-27 09:11
你这个不死uboot是刷不了乌卡卡的op的 刷进去是开不了机 要刷不死breed才行的
我是刷的v神的,可以! 你这个不死uboot是刷不了乌卡卡的op的 刷进去是开不了机 要刷不死breed才行的
太高端了,帮你顶一下,让需要的人看见吧 有哪些路由器支持呢? 谢谢分享 是啊那些路由支持呢?百度的路由支持部? 看看,学习一下 太高级了只能看看 完全搞不懂{:1_909:} 没看明白,是不是刷固件那样,我看到ROOT了 sunbeam_ 发表于 2015-5-26 10:35
有哪些路由器支持呢?
tp_link极路由,
树莓派 tdl6 发表于 2015-5-26 10:39
是啊那些路由支持呢?百度的路由支持部?
你先看看能不能刷成OpenWrt
能应当可以