锐捷路由器抓包开启SSH教程 (保姆级)

所需工具

  • Windows终端(或者终端模拟器,PowerShell等都可以)
  • NMAP For Windows (https://nmap.org/dist/nmap-7.94-setup.exe)(可选)
  • 安卓、安卓模拟器或者苹果手机,下载好抓包软件和“锐捷星耀APP”
  • (苹果抓包推荐下载:Stream)
  • (安卓及其模拟器抓包推荐下载:HttpCanary、Parallel Space)
  • 一台装有Linux的虚拟机(可选)或者其他可以使用 openssl命令的终端

路由器准备

在浏览器中输入路由器IP地址,此处以192.168.1.1为例

点击继续访问网页版

输入后台管理密码,进入后台,进入“更多设置-系统管理-系统升级”,多次点击“当前版本”后面的版本号,打开开发者模式

电脑准备(可以跳过)

打开Windows终端,输入

 nmap -sS -p 1-65535 -v 192.168.1.1
 
# 参数解释
# nmap 一款非常强大的主机发现和端口扫描工具
# -sS 使用SYN扫描,默认为-sT
# -p 端口范围 1-65535,即全扫描
# -v 输出详细信息
# 192.168.1.1 要扫描的主机IP,此处要替换为自己路由器IP

回车开始执行,此处时间有点长,请耐心等待,当出现下面这些输出时,扫描已完成

PS C:\Users\nekok> nmap -sS -p 1-65535 192.168.1.1
Starting Nmap 7.92 ( https://nmap.org ) at 2023-08-18 13:04 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0015s latency).
Not shown: 65526 closed tcp ports (reset)
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
1883/tcp  open  mqtt
5000/tcp  open  upnp
7169/tcp  open  ccag-pib
7170/tcp  open  nsrp
16363/tcp open  unknown
22867/tcp open  unknown
54133/tcp open  unknown
MAC Address: 10:82:3D:40:08:9F (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 3029.88 seconds

经过测试得知此路由的SSH端口为“54133”

手机或模拟器准备

打开手机抓包软件,此处我们分两种方式

IOS方法

打开“Stream”软件,首次使用可能会让你安装"VPN配置"和“描述文件”,这两者必须安装,缺一不可。

点击开始抓包,返回到主界面,注意不要清除后台

打开“锐捷星耀”APP

什么都不用动,等待页面加载完毕,出现实时速率时,返回到“Stream”APP,点击停止抓包

点击“抓包历史”

选择最近日期的一次抓包

找到“POST ’https://reyee.ruijie.com.cn/service/api/enetapp/webcil/xxxxxxxxxx‘ ”样式的请求,点击进入

点击分享符号,选择“编辑重放请求”

单击“请求体 JSON”

注意:图中snList中的字符串应为你要开启SSH的路由器的SN码,注意对应

点击“Item 0”

编辑原始字符串为

sed -i '$a\ruijie:x:0:0:ruijie:/root:/bin/ash' /etc/passwd && sed -i '$a\ruijie:$1$6/StWLEp$rTiOvgqjZildoDPPI1iLU/:0:0:99999:7:::' /etc/shadow

注释:此段代码是向路由器内部注入一个ROOT账户,来登录路由器,如有需要可以进入SSH后自行更改root密码使用默认root账户登录

点击储存

点击储存

点击储存

点击播放按钮即可

安卓方法

打开“Parallel Space 平行空间”,将“锐捷星耀”APP添加至平行空间,并打开APP登录账号

打开HttpCanary软件,配置好证书及“VPN”通道设置后,打开抓包

切换到“Parallel Space 平行空间”中打开的锐捷星耀APP,等待APP更新数据

等待到图中上下行速率变化后,回到“HttpCanary”结束抓包,找到“POST ’https://reyee.ruijie.com.cn/service/api/enetapp/webcil/xxxxxxxxxx‘ ”样式的请求,长按呼出二级菜单

在弹出来的二级菜单中,选择“编辑重发”

点击“body”栏目

选择“在线编辑”

修改“Body”里面的内容,点击对勾

{"timeOut":15,"commands":["sed -i '$a\\ruijie:x:0:0:ruijie:\/root:\/bin\/ash' \/etc\/passwd && sed -i '$a\\ruijie:$1$6\/StWLEp$rTiOvgqjZildoDPPI1iLU\/:0:0:99999:7:::' \/etc\/shadow"],"snList":["设备的SN码"]}

点击发送请求按钮,即可发送指令到达路由器

连接路由器SSH

打开Windows终端,输入

ssh ruijie@192.168.1.1 -p 54133

# 密码为:123456

出现锐捷Banner即可连接成功

暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
下一篇