斐讯K2G怎么开telnet刷Breed教程
斐讯K2G路由器想要刷入第三方固件就得先刷入Breed,这样才不会因为刷入固件失败或者有问题导致路由器变砖,下面就是教大家怎么开telnet刷Breed教程,例子使用的是硬件是K2G A1版本,固件版本号为22.6.3.20。
1、刷breed的思路,和K2、K2P大致一样,都是先利用各种漏洞或者工具开telnet,然后下载breed包,最后刷入breed并重启。
那么在这里第一步,就是利用默认固件的WEB漏洞,进行命令注入。
2、还是老样子,经过简单的开局配置后进入(保证路由器能够访问互联网) 高级设置-系统设置-自动升级-自定义升级时间:开启
看到时和分钟的下拉菜单,选择一个分钟数。
3、右键点击选择的分钟数,点审查元素(有的浏览器叫做 检查),如果右键被锁,无法调取右键菜单请按F12,然后按下图上的序号分别单击操作。
4、下面一步就是利用命令注入漏洞的关键一步!把框内原来的05改为如下内容(如果你选择的其他分钟数也以此类推自己判断),怕打错就复制粘贴,前后没有空格,中间的空格一个都不要丢哈。
05 | /usr/sbin/telnetd -l /bin/login.sh
5、然后选择一下其他分钟数,再点回来,确认value内的值没有丢失。然后点击保存!
如果没有问题,telnet就已经打开了。这就是我们最精髓的一步!开了telnet我们就可以做一切我们想做的操作了。
自此之后,可以根据前面两位大神帖的方法继续使用web命令注入来操作,也可以转战telnet进行操作。(根据大家的回复,补充一句:打开telnet后也可以用路由器刷breed Web控制台助手选择K2模式一键刷入,最简单!)
6、为了回显结果更加直观,我在这里选择使用telnet继续操作。
选择使用telnet的童鞋们,请继续跟着做第二步,按win徽标键+R,调出运行对话框 输入cmd,然后确定,打开命令提示符。
在命令提示符中输入telnet 192.168.2.1 (没用过telnet的电脑尤其WIN7以后的需要打开telnet客户端功能才能继续,否则报错,打开telnet方法自行百度)
看到以下画面。那么恭喜你,telnet已经被你成功打开!
7、在#号后输入cd /tmp 回车,切换到tmp目录,(进行以下操作前请确定路由器已经联网,验证方法:LAN口用户可以上网)
然后在root@K2G:/tmp#后输入 wget http://down.upantool.com/file/software/gujian/2018/breed-mt7620-phicomm-psg1208.bin
等待下载完成
出现breed-mt7620-phicomm 100% |*******************************| 91121 0:00:00 ETA 字样才算完成。
8、第三步当然就是刷入breed了,在刷之前,先在root@K2G:/tmp#后输入mtd unlock Bootloader回车
收到如下回复
Unlocking Bootloader ...
然后在root@K2G:/tmp#后输入mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader并回车,开始刷breed。
收到如下回复
Unlocking Bootloader ...
Writing from breed-mt7620-phicomm-psg1208.bin to Bootloader ...
Rebooting ...
然后等待路由器重启,breed就已经被刷入了。
9、进入Breed方法:
拔下K2G上Wan口的网线(避免和前端的光猫等设备IP地址冲突),路由器断电,持续按住路由器上的reset按钮,接通路由器电源,待路由器上电后3-5秒后松开reset按钮。
在浏览器地址栏输入“http://192.168.1.1”访问Breed Web。
10、进入Breed Web后,请及时进行原始EEPROM、固件备份,然后再刷其他的固件。
然后我们就可以在breed web控制台刷入第三方固件了,只要是适合K2G的都可以刷入,也不担心变砖的问题。