【记录】小米路由器4A千兆版安装OpenWRT和ShellClash

路由器信息如下

一、开启路由器ssh访问

下载ssh开启脚本

git clone https://github.com/passerma/OpenWRTInvasion

执行python脚本

python3 remote_command_execution_vulnerability.py

如果第一次执行失败，可能是静态文件服务器没起来，重新再执行一下脚本即可
博客图片

二、备份原始固件

1.ssh连接路由器

使用ssh工具，连接ip：192.168.31.1，用户名：root，密码：root
博客图片

2.生成固件bin文件

all.bin为官方编程固件，用于刷回官方系统
Bootloader.bin为引导加载程序，用于刷回官方系统
eeprom.bin为刷入OpenWRT等固件使用

cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all.bin 
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd4 of=/tmp/eeprom.bin

3.保存固件

使用ftp工具连接路由器，ip、用户名、密码和ssh一致，将tmp目录下的all.bin，Bootloader.bin，eeprom.bin文件全部下载保存
注意三个文件的大小
博客图片

三、安装不死鸟breed

下载路由器对应版本的breed.bin文件，我的是breed-mt7621-pbr-m1.bin
https://breed.hackpascal.net/
使用ftp上传bin文件到/tmp文件夹
博客图片
安装breed，注意这个执行完之后路由器会失去网络

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

博客图片
等待一会，即可打开breed的控制台界面，ip：192.168.1.1

四、安装OpenWRT固件

1.编译OpenWRT固件

编译自己需要的OpenWRT固件，或者前往在线编译固件的网站进行编译
比如：https://openwrt.ai

2.上传固件

选择固件更新、固件更新常规固件
上传之前备份的eeprom.bin文件和OpenWRT固件
博客图片
点击上传，之后点击更新即可，等待固件更新完成即可，路由器黄灯不闪烁，蓝灯常亮即可

3.OpenWRT安装完成

打开OpenWRT管理界面，查看是否安装完成，ip为固件设置的ip，我的是10.0.0.1，用户名：root，密码：root
博客图片
登录进去可以看到路由器详细信息

五、安装shellClash

1.选择对应安装方式

安装参考https://github.com/passerma/ShellCrash/blob/master/README_CN.md
我这里采用离线安装，安装文件见附件ShellClash.tar.gz
上传文件ShellClash.tar.gz到/tmp目录
博客图片
使用ssh连接路由器，ip为OpenWRT管理页面地址，我的是10.0.0.1，用户名：root，密码：管理页面登录密码

2.安装ShellClash

mkdir -p /tmp/SC_tmp && tar -zxf '/tmp/ShellClash.tar.gz' -C /tmp/SC_tmp/ && source /tmp/SC_tmp/init.sh

输入对应数字即可完成安装
博客图片
输入clash命令可以进行相关配置

六、完结

成功使用clash服务
博客图片

七、附件下载

OpenWRT-ShellClash.zip

路由器信息如下一、开启路由器ssh访问下载ssh开启脚本gitclonehttps://github.com/passerma/OpenWRTInvasion执行python脚本python3remote_command_execution_vulnerability.py如果第一次执行失败，可能是静态文件服务器没起来，重新再执行一下脚本即可二、备份原始固件1.ssh连接路由器使用ssh工具，连接ip：192.168.31.1，用户名：root，密码：root2.生成固件bin文件all.bin为官方编程固件，用于刷回官方系统Bootloader.bin为引导加载程序，用于刷回官方系统eeprom.bin为刷入OpenWRT等固件使用cat/proc/mtdddif=/dev/mtd0of=/tmp/all.binddif=/dev/mtd1of=/tmp/Bootloader.binddif=/dev/mtd4of=/tmp/eeprom.bin3.保存固件使用ftp工具连接路由器，ip、用户名、密码和ssh一致，将tmp目录下的all.bin，Bootloader.bin，eeprom.bin文件全部下载保存注意三个文件的大小三、安装不死鸟breed下载路由器对应版本的breed.bin文件，我的是breed-mt7621-pbr-m1.binhttps://breed.hackpascal.net/使用ftp上传bin文件到/tmp文件夹安装breed，注意这个执行完之后路由器会失去网络mtd-rwrite/tmp/breed-mt7621-pbr-m1.binBootloader等待一会，即可打开breed的控制台界面，ip：192.168.1.1四、安装OpenWRT固件1.编译OpenWRT固件编译自己需要的OpenWRT固件，或者前往在线编译固件的网站进行编译比如：https://openwrt.ai2.上传固件选择固件更新、固件更新常规固件上传之前备份的eeprom.bin文件和OpenWRT固件点击上传，之后点击更新即可，等待固件更新完成即可，路由器黄灯不闪烁，蓝灯常亮即可3.OpenWRT安装完成打开OpenWRT管理界面，查看是否安装完成，ip为固件设置的ip，我的是10.0.0.1，用户名：root，密码：root登录进去可以看到路由器详细信息五、安装shellClash1.选择对应安装方式安装参考https://github.com/passerma/ShellCrash/blob/master/README_CN.md我这里采用离线安装，安装文件见附件ShellClash.tar.gz上传文件ShellClash.tar.gz到/tmp目录使用ssh连接路由器，ip为OpenWRT管理页面地址，我的是10.0.0.1，用户名：root，密码：管理页面登录密码2.安装ShellClashmkdir-p/tmp/SC_tmp&&tar-zxf'/tmp/ShellClash.tar.gz'-C/tmp/SC_tmp/&&source/tmp/SC_tmp/init.sh输入对应数字即可完成安装输入clash命令可以进行相关配置六、完结成功使用clash服务七、附件下载OpenWRT-ShellClash.zip

passerma博客