Router einrichten Xiaomi: Unterschied zwischen den Versionen
Emploi (Diskussion | Beiträge) (Anleitung Xiaomi 4A GBE) |
Emploi (Diskussion | Beiträge) |
||
Zeile 22: | Zeile 22: | ||
An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24. | An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24. | ||
Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden. | Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden. | ||
− | Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren '''Achtung!''' Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten | + | Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren '''Achtung!''' Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten. |
python3 remote_command_execution_vulnerability.py | python3 remote_command_execution_vulnerability.py |
Version vom 8. Oktober 2021, 06:42 Uhr
Inhaltsverzeichnis
Voraussetzungen:
- unzensiertes Internet
- Linux-System (im Beispiel Debian, auch als VM Möglich)
- Pakete (gegebenfalls mit sudo apt install nachinstallieren):
- Prython 3 und pip3
- git
Firmware flashen
Der Vorgang erfolgt in in 3 Schritten
Invasion durchführen
git clone https://github.com/acecilia/OpenWRTInvasion cd OpenWRTInvasion pip3 install -r requirements.txt
Router wie folgt anschließen, An den WAN Port kommt des normale Internet, was mit DHCP aus eurem Heimrouter fällt. Der Router benötigt während der Übernahme bis zu Schritt 3 zu jeder Zeit Internet und Kontakt ins Xiaomi-Reich.
An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24. Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden. Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren Achtung! Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten.
python3 remote_command_execution_vulnerability.py
Router IP bestätigen oder eintippen, STOK-Wert einfügen und warten bis das Script durchgelaufen ist, das dauert maximal 20 Sekunden.
Übernahme einleiten
Login mit Telnet und anmelden mit Benutzername "root" & Passwort "root"
telnet 192.168.31.1
curl -4 -k https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin --output firmware.bin
mtd -e OS1 -r write firmware.bin OS1
Router jetzt am besten 10 Minuten in Ruhe lassen. Wen der Programm erfolgreich war, dann bekommt ihr einen Ping auf 192.168.1.1
Systemupgrade
Mit SSH (ssh root@192.168.1.1) anmelden und Systemupgrade durchführen:
cd /tmp wget -4 https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin sysupgrade -n openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin
Dieser Vorgang dauert nun wirklich bis zu 20 Minuten, es werden Neustarts durchgeführt.
Im Fehlerfall
Nicht verzagen, das Tool TinyPXE Server unter https://hoddysguides.com/xiaomi-debrick-tools-all/ stellt eine Orginalfirmware wieder her, dauert natürlich wieder seine Zeit. Der Bootloader wird nicht angefasst, also keine Angst.
Notnagel, uralte Entwicklerversion: https://xiaomifirmware.net/firmware-mi-router-4a-gigabit/ und dort das miwifi_r4a_firmware_51508_2.28.38.bin