主页 > 硬件 > 斐讯K2 V22.5.9.163版本安装telnet、ssh和breed的方法及净化、精简、去广告版本安装

斐讯K2 V22.5.9.163版本安装telnet、ssh和breed的方法及净化、精简、去广告版本安装

本方法采用WEB漏洞来让K2运行指定命令

1、WEB漏洞介绍

计算机连接K2(可通过wifi或LAN口),K2 WAN口连internet,先保证K2可以正常上网

用Firefox,傲游,Chrome等浏览器登录http://192.168.2.1

选择右上角的“定时重启路由器”

点选时间中的右侧下拉分钟选择框,鼠标箭头(手势)放在05上,点击鼠标右键,在Firefox或傲游浏览器“审查元素”(傲游浏览器先按“F12”按键打开审查页面后再点击定时重启):

双击"05",改为你要执行的命令,比如我们要启动telnet服务,可以输入:

05|/usr/sbin/telnetd -l /bin/login.sh

在定时重启路由器页面上重新选择05之后(这里要注意,一定要重选,并且重选后可以看到05后面自己输入的字符):

点击“保存”按钮后,就相当于K2执行了“/usr/sbin/telnetd -l /bin/login.sh”命令启动了telnet服务。

你可以通过此方法来执行多条命令。

 

2、开启telent命令

如第一节所描述,执行下面的命令即可:

05|/usr/sbin/telnetd -l /bin/login.sh

 

3、安装、启动ssh命令

在WEB页面分别输入下面几条命令并保存

05|opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear_2014.63-2_ramips_24kec.ipk

05|/etc/init.d/dropbear enable

05|echo -e 'admin\nadmin' | passwd root

05|/etc/init.d/dropbear start

ssh的登录用户名:root   密码:admin

 

4、安装净化版本、精简、去广告版本

利用WEB漏洞输入如下命令即可变为净化版本:
05|wget http://iytc.net/tools/k2_clear.bin -O /tmp/k2_clear.bin;sleep 1;sysupgrade -r /tmp/k2_clear.bin;sleep 1;reboot

输入如下命令可以变为精简版本(精简版本在净化版本上去除了ssh,内存占用更少):
05|wget http://iytc.net/tools/k2_min.bin -O /tmp/k2_min.bin;sleep 1;sysupgrade -r /tmp/k2_min.bin;sleep 1;reboot

输入如下命令可以变为adbyby去广告版本(在精简版本上增加adbyby去广告,缺省关闭,在广告屏蔽页面打开):

05|wget http://iytc.net/tools/k2_adbyby.bin -O /tmp/k2_adbyby.bin;sleep 1;sysupgrade -r /tmp/k2_adbyby.bin;sleep 1;reboot

执行后K2会复位两次,请耐心等待。

上述的净化、精简、去广告版本在恢复出厂设置后会失效,变为纯正的官方版本,如想切换,需再在WEB上输入上述的命令。

20170214142347

官方原始版本和精简版本的内存占用及网络进程对比图:

diffk2

 

5、安装breed

 

注意:K2 V22.5.9.163版本与目前的breed不兼容,不建议安装breed,如安装breed,需要进行修改,否则无法启动K2。目前只建议在需要降级或刷第三方固件时才安装breed!

刷breed失败将导致K2变砖并不可恢复,请小白用户慎重!

 

首先要确保K2能够正常联网,因为需要从网上下载breed,如果下载失败或错误,将导致K2变砖并无法恢复!

 

输入下面命令来安全的刷写breed:

05 | wget http://iytc.net/tools/breed.sh -O /tmp/breed.sh;chmod 755 /tmp/breed.sh;/tmp/breed.sh

上述操作是利用漏洞执行了脚本,在脚本中会下载breed,并校验下载文件是否正确,然后再写入bootloader,保存后,路由器会写breed并重启。

 

你也可以使用【开源一键刷机脚本】来更加快速、简单、安全的刷写breed。

 

breed的修改(降级或刷第三方固件不需要此步骤):

进入breed环境变量设置---->启用---->位置选择breed内部---->设置---->重启---->再次中断进入breed---->telnet 192.168.1.1进入breed---->手动设置启动位置env set autoboot.command "boot mem 0xbc0a0000"---->保存env save---->重启reset

20170225105841

20170225110030

如果换了其他固件需要进breed禁用环境变量。

 

 

 

 

评论:31

  1. whwei20 回复
    2017年2月26日 于 下午9:27

    请问 去广告版本会比精简版多占多少内存呢,和官方版本比是否占用资源更少
    在此谢谢您这么好的作品

    • ywb 回复
      2017年2月26日 于 下午10:41

      去广告版本没有开启广告过滤时和精简版一样,开启后多占3M内存,当处理视频时占内存更多

      • whwei20 回复
        2017年2月27日 于 上午7:36

        谢谢您。那也就是说精简版占用资源最少了是吗。
        那我就用精简的

  2. szren 回复
    2017年2月27日 于 上午8:50

    博主你好,由于没法上网站回帖,在这里给“斐讯K1、K2官方固件定制版(去后门、加s s r、adbyby)【V1.4】”的BUG做个反馈:

    打开广告过滤,家长控制的手机已经可以禁网了,但路由器一重新启动就失效了,小孩手机仍可以上网。这时的家长控制功能页面仍显示启用状态,须再点击一次保存,才能正常禁网。

    简而言之,就是每次重启路由器后,必须点击一次【家长控制】菜单下面那个【保存】才正常。

    • ywb 回复
      2017年2月27日 于 上午9:13

      我这里试了下没有问题,你是不是1.4版本,开启了adbyby和家长控制?

      • szren 回复
        2017年2月27日 于 下午1:23

        是1.4版本,开启了adbyby和家长控制。

  3. 回复
    2017年2月28日 于 上午9:26

    求大神看看戈路由的K2免费固件有没有可利用的漏洞能打开SSH!这固件的多拨很给力!想偷窥一下!

  4. 回复
    2017年2月28日 于 上午10:04

    奉上固件下载地址:
    http://www.gonetos.cn/GONETOS-WR800-K2-MINI-20161228.bin

    或者求大神指导!造福K2用户!

  5. wflife 回复
    2017年3月1日 于 上午9:15

    谢谢高手的教程,按教程操作 已经刷成净化版本,安装、启动ssh命令也已经执行过了,进入192.168.2.1后能看到版本为净化版本,就是没找到SSH的入口在哪,请指教下,谢谢先。

    • ywb 回复
      2017年3月1日 于 下午12:41

      putty连接K2

  6. 回复
    2017年3月1日 于 下午1:59

    博主什么时候直接出固件

    • ywb 回复
      2017年3月1日 于 下午5:40

      新版不支持breed,出了固件也不大好写入

  7. zd 回复
    2017年3月1日 于 下午9:19

    不小心 用最新版刷了breed,现在一直红灯,进不去,求大神帮忙

    • ywb 回复
      2017年3月2日 于 上午9:32

      修改breed或用breed刷定制版或者其他第三方固件

      • Xixi 回复
        2017年3月5日 于 上午6:58

        站长,他的意思是说 新版刷了breed后红灯!进不了breed! 进不了breed! 进不了breed! 恩山已经有很多小白变砖了,都以后可以通过进breed后修改变量来解决新版本的降低和刷第三方固件, 希望站长能修改一下帖子,防止再有小白阵亡。

        • ywb 回复
          2017年3月5日 于 上午8:27

          没明白,刷了breed后应该是可以进入breed的,只是K2无法正常启动了,需要修改breed变量或刷其他固件才能启动

        • ywb 回复
          2017年3月5日 于 上午9:32

          刷breed环节已经刷新,增加breed文件MD5校验

  8. Eilili 回复
    2017年3月1日 于 下午9:31

    请问下博主精简版是去除了官方的后门进程嘛? 还是只是在官方固件的基础上让后门进程不能启用?

    • ywb 回复
      2017年3月2日 于 上午9:32

      禁止进程启动

  9. pafey 回复
    2017年3月4日 于 下午8:02

    斐讯K2 V22.5.9.163 好像没有定时重启功能啊

  10. pafey 回复
    2017年3月4日 于 下午8:06

    哦,找到了。。。。。

  11. szren 回复
    2017年3月6日 于 上午11:49

    大神,我用的是是1.4版本,开启了adbyby和家长控制,又发现新的问题,用了SSR后,家长控制完全失效了,禁止上网控制功能也失效了,请辛苦检查一下原因,谢谢!

    • ywb 回复
      2017年3月6日 于 下午3:35

      此问题我知道,偷懒没改

      • szren 回复
        2017年3月6日 于 下午4:18

        老大,辛苦改一下吧,真是用得着啊

        • szren 回复
          2017年3月11日 于 上午11:28

          请问大神1.6版本修正了吗?

  12. szren 回复
    2017年3月6日 于 上午11:50

    关闭ssr后就正常

  13. FF 回复
    2017年3月16日 于 下午1:14

    我这样刷完精简版后使用备份配置 初始化后恢复备份可以恢复成刷机后的效果吗

    • ywb 回复
      2017年3月16日 于 下午2:05

      不可以

  14. n7then 回复
    2017年5月29日 于 上午10:55

    老哥,K2 163修改版本自带的SSR,路由器会生成端口吗,平时访问国外网站有不在墙列表但是访问非常慢的,如果路由器有端口可以通过搭配浏览器扩展SwitchyOmega访问就完美了

  15. 恩山小菜鸟 回复
    2017年6月21日 于 上午10:36

    谢谢大神的指点,漏洞开了ssh.

发表评论

电子邮件地址不会被公开。 必填项已用*标注