前言
从朋友那里拿来一个小米路由器4A千兆版,发现竟然不支持IPV6防火墙,这样路由器拨号后分配的ipv6无法外部访问,这样无法使用IPV6防火墙,从小米客服那边得知无法开启IPV6防火墙,既然是linux内核,如果拿到ssh或telnet,就可以关闭IPV6防火墙,功夫不负有心人,GItHub竟然有这个项目,开搞开搞。(应该适用于各品牌路由器,大同小异,只要能拿到ssh或者telnet就好说了,开放端口有风险,非懂别瞎搞
)
项目仓库
github.com/acecilia/OpenWRTInvasion
工具包:
https://github.com/acecilia/OpenWRTInvasion/releases/tag/0.0.7
1).下载完工具包,安装python环境,在工具包目录下cmd执行下面命令:
pip3 install -r requirements.txt # Install requirements python3 remote_command_execution_vulnerability.py # Run the script
2).执行完第二条命令会提示让输入路由器ip,这个看自己的地址,然后需要输入stok,stok网页登陆路由器后台,复制一下路由器地址就可以看到,只取stok即可
3).输入完成后耐心等待,一会完成后,cmd tlenet 路由器地址,默认:root/root 即可完成telnet连接
Telnet
通过仓库的操作方法,拿到telnet连接后会提示:root@XiaoQiang:~#,这样就成功了,我们添加防火墙端口定时监测任务:
1).开启IPV6端口(端口号自行替换“端口”)
ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT
2).添加定时监测任务:
crontab -e
进入定时任务,i是编辑,esc退出编辑,:wq 保存,linux基本语法自行百度
输入以下任务命令:
*/5 * * * * ip6tables -L | grep "tcp dpt:端口"; [ $? != 0 ] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT
结论
这样我们就可以通ipv6开放端口,小米关闭ipv6防火墙是为了保护局域网中的设备,如果是不清楚是干什么的,建议不要开放端口,以防信息泄漏。
666
@喜洋洋 777