共计 995 个字符,预计需要花费 3 分钟才能阅读完成。
前言
从朋友那里拿来一个小米路由器 4A 千兆版,发现竟然不支持 IPV6 防火墙,这样路由器拨号后分配的 ipv6 无法外部访问,这样无法使用 IPV6 防火墙,从小米客服那边得知无法开启 IPV6 防火墙,既然是 linux 内核,如果拿到 ssh 或 telnet,就可以关闭 IPV6 防火墙,功夫不负有心人,GItHub 竟然有这个项目,开搞开搞。( 应该适用于各品牌路由器,大同小异,只要能拿到 ssh 或者 telnet 就好说了,开放端口有风险,非懂别瞎搞 )
项目仓库
github.com/acecilia/OpenWRTInvasion
工具包:
https://github.com/acecilia/OpenWRTInvasion/releases/tag/0.0.7
1). 下载完工具包,安装 python 环境,在工具包目录下 cmd 执行下面命令:
pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script
2). 执行完第二条命令会提示让输入路由器 ip,这个看自己的地址,然后需要输入 stok,stok 网页登陆路由器后台,复制一下路由器地址就可以看到,只取 stok 即可
3). 输入完成后耐心等待,一会完成后,cmd tlenet 路由器地址,默认:root/root 即可完成 telnet 连接
Telnet
通过仓库的操作方法,拿到 telnet 连接后会提示:root@XiaoQiang:~#,这样就成功了,我们添加防火墙端口定时监测任务:
1). 开启 IPV6 端口 (端口号自行替换“端口”)
ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT
2). 添加定时监测任务:
crontab -e
进入定时任务,i 是编辑,esc 退出编辑,:wq 保存,linux 基本语法自行百度
输入以下任务命令:
*/5 * * * * ip6tables -L | grep "tcp dpt: 端口"; [$? != 0] && echo "add port" && ip6tables -I forwarding_rule -p tcp --dport 端口 -j ACCEPT
结论
这样我们就可以通 ipv6 开放端口,小米关闭 ipv6 防火墙是为了保护局域网中的设备,如果是不清楚是干什么的,建议不要开放端口,以防信息泄漏。
