小米路由器4A千兆版开启IPV6防火墙

342次阅读
没有评论

前言

从朋友那里拿来一个小米路由器 4A 千兆版,发现竟然不支持 IPV6 防火墙,这样路由器拨号后分配的 ipv6 无法外部访问,这样无法使用 IPV6 防火墙,从小米客服那边得知无法开启 IPV6 防火墙,既然是 linux 内核,如果拿到 ssh 或 telnet,就可以关闭 IPV6 防火墙,功夫不负有心人,GItHub 竟然有这个项目,开搞开搞。( 应该适用于各品牌路由器,大同小异,只要能拿到 ssh 或者 telnet 就好说了,开放端口有风险,非懂别瞎搞

项目仓库

github.com/acecilia/OpenWRTInvasion

工具包:

https://github.com/acecilia/OpenWRTInvasion/releases/tag/0.0.7

1). 下载完工具包,安装 python 环境,在工具包目录下 cmd 执行下面命令:

pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

2). 执行完第二条命令会提示让输入路由器 ip,这个看自己的地址,然后需要输入 stok,stok 网页登陆路由器后台,复制一下路由器地址就可以看到,只取 stok 即可

3). 输入完成后耐心等待,一会完成后,cmd tlenet 路由器地址,默认:root/root 即可完成 telnet 连接

Telnet

通过仓库的操作方法,拿到 telnet 连接后会提示:root@XiaoQiang:~#,这样就成功了,我们添加防火墙端口定时监测任务:

1). 开启 IPV6 端口 (端口号自行替换“端口”)

ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

2). 添加定时监测任务:

crontab -e

进入定时任务,i 是编辑,esc 退出编辑,:wq 保存,linux 基本语法自行百度

输入以下任务命令:

*/5 * * * * ip6tables -L | grep "tcp dpt: 端口"; [$? != 0] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT

结论

这样我们就可以通 ipv6 开放端口,小米关闭 ipv6 防火墙是为了保护局域网中的设备,如果是不清楚是干什么的,建议不要开放端口,以防信息泄漏。

 1
评论(没有评论)
载入中...