路由器免拆机开telnet方法

1.在这里，我们将介绍一种在不拆除ttl的情况下打开telnet权限的方法。以下是正式开始。

2.破解原固件：原固件的良心在于串口没有锁定，可以直接进入系统。

3.我们首先备份了/www/directory中的文件，发现原来的固件使用c语言作为后端语言，而不是openwrt通用web框架，这无形中使破解变得困难。然后我们拆解了整个主页的cgi程序(setup.cgi)。

4.打开“字符串”窗口(视图-打开视图-字符串)，然后按ctrl f搜索所需的字符串。当然我也有过多次搜索后直接锁定搜索telnet的。当然，这是我发现的sbr-ac1750比较简单的漏洞。当然还有其他几个漏洞，比如磁盘挂载有注入漏洞，这里就不一一解释了。

5.telnet有几个特点。你看看，能不能启动telnet？注意重点(/usr/sbin/utelnetd -d -l /bin/sh)。这是启动telnet的命令，但是我们不能调用它。当然不能。我们必须找到一种方法来使用注入命令，让cgi调用这个命令来打开telnet。