路由器免拆机开telnet方法 具体步骤解析

Posted 2023-04-25

参考技术A 1、这里给大家介绍一个免拆机TTL开启telnet权限的方法，下面正式开始。

2、破解原厂固件：原厂固件良心的一点是串口并没锁定可以直接进系统，

3、我们先把/www/目录下的文件备份出来分析，发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言，无形中给破解造成了难度，那我们就反汇编整个主页面的cgi程序（setup.cgi）。

4、打开strings窗口（view->open subviews->strings）按ctrl+f搜索你想要的字符串，当然本人经过多次查找已经锁定直接搜telnet，当然这是我找到的最简单的SBR-AC1750的漏洞，当然还有好几个，比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了。

5、映入眼帘的是好几个关于telnet的字符，这么一看感觉是不是就可以开启telnet了呢注意看关键点（/usr/sbin/utelnetd -d -l /bin/sh &）这就是开启telnet的命令，但我们没法调用啊？ 当然没法，我们得想办法使用注入命令让cgi自己调用此命令打开telnet。

路由器如何开启telnet

路由器开启telnet具体步骤：

1、首先打开思科模拟器软件，并熟悉思科模拟器软件里面的基本工具栏，如下图所示：

2、然后拖出一个2960类的交换机和一个2811类的路由器和一台PC，并且一致排好，如下图所示：

3、接下来就是用连接线将这三台网络设备连接下来，并且把连接的端口开启，如下图所示：

4、然后给PC配置IP地址，子网掩码和网关，IP地址,子网掩码和网关分别是172.168.1.100  255.255.255.0 172.168.1.1，如下图所示：

5、接下来配置路由器的IP地址，首先要进入路由器的特权模式，命令如下：

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip add 172.168.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#end

如下图所示：

6、接下来配置路由器密码，配置命令是：

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#login 

Router(config-line)#exit

Router(config)#enable password cisco

Router(config)#end

如下图所示：

7、接下来就进行Telnet访问路由器，但是首先要ping一下路由器跟PC是否互相联通，命令如下：                                  PC>ping 172.168.1.1

如下图所示代表PC跟路由器是互相联通的：

8、然后用Telnet命令看看可不可以访问路由器，命令如下：

PC>telnet 172.168.1.1

Trying 172.168.1.1 ...Open

如下图所示是可以Telnet路由器的，可以控制路由器：

参考技术A 1、在互联网下可以telnet 路由器IP+80端口，那就说明外网访问已经开启，路由器1723端口，首先在内网下直连可以打开1723端口才能说是端口已经打开；
2、如果没有打开那就不是外网屏蔽导致的。在这个接口下发acl控制列表，acl里定义禁止telnet协议也就是tcp的23端口，是定义acl 只允许某些ip或者网段，在user-interface vty视图下下发acl 这样就只能acl里的ip访问设备。 参考技术B 下面以华为路由器为例，如何开启telnet
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]telnet server enable //打开 Telnet 服务
% Start Telnet server
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]quit
[H3C]local-user ytmpjs //建立 ytmpjs telnet用户
New local user added.
[H3C-luser-ytmpjs]password simple 888888 //telnet用户密码
[H3C-luser-ytmpjs]service-type telnet
[H3C-luser-ytmpjs]authorization-attribute level 3 //telnet 用户级别
[H3C-luser-ytmpjs]quit
[H3C]save 参考技术C 确认路由是否有支持TELNET。如果有一般两种情况，可以直接在路由器的WEB界面进行设置，还有就是某些路由只能用串口配置命令进行设置。本回答被提问者和网友采纳