小米路由器4A千兆版开启IPV6防火墙

6,587次阅读
2 条评论

共计 995 个字符,预计需要花费 3 分钟才能阅读完成。

前言

从朋友那里拿来一个小米路由器 4A 千兆版,发现竟然不支持 IPV6 防火墙,这样路由器拨号后分配的 ipv6 无法外部访问,这样无法使用 IPV6 防火墙,从小米客服那边得知无法开启 IPV6 防火墙,既然是 linux 内核,如果拿到 ssh 或 telnet,就可以关闭 IPV6 防火墙,功夫不负有心人,GItHub 竟然有这个项目,开搞开搞。( 应该适用于各品牌路由器,大同小异,只要能拿到 ssh 或者 telnet 就好说了,开放端口有风险,非懂别瞎搞

项目仓库

github.com/acecilia/OpenWRTInvasion

工具包:

https://github.com/acecilia/OpenWRTInvasion/releases/tag/0.0.7

1). 下载完工具包,安装 python 环境,在工具包目录下 cmd 执行下面命令:

pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

2). 执行完第二条命令会提示让输入路由器 ip,这个看自己的地址,然后需要输入 stok,stok 网页登陆路由器后台,复制一下路由器地址就可以看到,只取 stok 即可

3). 输入完成后耐心等待,一会完成后,cmd tlenet 路由器地址,默认:root/root 即可完成 telnet 连接

Telnet

通过仓库的操作方法,拿到 telnet 连接后会提示:root@XiaoQiang:~#,这样就成功了,我们添加防火墙端口定时监测任务:

1). 开启 IPV6 端口 (端口号自行替换“端口”)

ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

2). 添加定时监测任务:

crontab -e

进入定时任务,i 是编辑,esc 退出编辑,:wq 保存,linux 基本语法自行百度

输入以下任务命令:

*/5 * * * * ip6tables -L | grep "tcp dpt: 端口"; [$? != 0] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

结论

这样我们就可以通 ipv6 开放端口,小米关闭 ipv6 防火墙是为了保护局域网中的设备,如果是不清楚是干什么的,建议不要开放端口,以防信息泄漏。

正文完
IT运维 WEB安全 奇思妙想 小米 小米路由器
发表至: 奇思妙想
2022-10-30
 1
zyx
版权声明:本站原创文章,由 zyx 于2022-10-30发表,共计995字。
转载说明:所有文章未经授权禁止转载、摘编、复制或建立镜像
天翼云盘自动签到抽奖
绕过CPU及TMP2.0检测升级Windows11
小米路由器4A千兆版开启IPV6防火墙
斐讯R1免拆复活小讯小讯
评论(2 条评论)
喜洋洋 评论达人 LV.1
2023-02-19 21:08:09 回复

666

 Windows  Edge  中国山东省济南市电信
zyx zyx 我目前刷的小爱,没在用小讯
1212121 1212121 魔改版的小讯 app 还能用吗?
socekin socekin * Debug mode: off * Serving Flask app 'app' 访问http://IP:端口/electricity,日志里只有两条数据
zyx zyx 是不是没有拿到数据,检查一下docker日志
socekin socekin 查询到的金额是当月的费用吗?为啥接口返回的金额,与国网账户下面的不一致
会魔法的油条 会魔法的油条 :cool: :lol:
zyx zyx 可以 试过了成功率还可以
会魔法的油条 会魔法的油条 没法试太多次,不过成功概率还是蛮高的
zyx zyx 可以,稳定性怎么样现在
会魔法的油条 会魔法的油条 另外要把滑动距离+6,现在是打不到位置,差一点,距离公式没研究,就直接加了下
zyx zyx :beer: 那挺好的,改天我也修改一下,感谢提供代码!
会魔法的油条 会魔法的油条 测了下可以用,不过有时候会定位不到坐标位置,建议在fetch_data增加一个循环,定位不到位置就刷新一下验证码,然后重新定位,稳定性会提高不少 def fetch_data(self): """ ....... """ self.loading_slide() self.page.wait_for_selector('canvas') for i in range(5): #增加定位循环 slide_bg_img = self.page.evaluate("() => document.querySelector('canvas').toDataURL('image/png')") slide_block_img = self.page.evaluate( "() => document.querySelector('.slide-verify-block').toDataURL('image/png')") print("2") # with open('slide_bg_img.png', 'wb') as f: # f.write(base64.b64decode(str(slide_bg_img).split(',')[-1], altchars=None, validate=False)) # with open('slide_block_img.png', 'wb') as f: # f.write(base64.b64decode(str(slide_block_img).split(',')[-1], altchars=None, validate=False)) slide_bg_img = sip.base64_to_img(slide_bg_img) slide_block_img = sip.cutting_transparent_block(sip.base64_to_img(slide_block_img), offset=65) Loc = sip.identify_gap(slide_bg_img, slide_block_img) print("3-",Loc) if Loc[0] == 0: self.page.screenshot(path='debug/debug_error_loc_{}.png'.format(i), full_page=True) print("3-获取坐标有误,重新获取") # 等待元素加载并可见 self.page.locator(".slide-verify-refresh-icon").wait_for(state="visible") # 点击刷新验证码 self.page.locator(".slide-verify-refresh-icon").click() time.sleep(1) else: print("3-获取成功") break