Недавно я обнаружил несколько странных способов игры с AX9000. Давайте их запишем.

Открыть SSH новый путь #

Традиционный метод открытия SSH примерно следующий:

1. использовать xqsystem.lua выполнить инъекцию
   1. Этот метод по существу заменяет функцию реле устройства Xiaomi и будет OpenWrt В качестве лучшей маршрутизации для маршрутизации Xiaomi используйте xqsystem.lua удаленное выполнение SSH Открыть команду
2. использовать telnet включать SSH
   1. Этот метод требует восстановления заводских настроек и вставки Скрипта в консоль для получения патча. bdata Раздел, флэш-раздел включает telnet а затем выполнить SSH включатьинструкция
3. использовать версию разработки Docker Функциявключать SSH
   1. Этот метод находится в Docker Hub До блокировки это было проще всего, но после блокировки сделать это становится невозможно.

Я видел это недавно в Энсанестатья,Реализовано с использованием CVE-2023-26319.,Через контроллер умных сцен Mijia.（xqsmartcontroller）Приходить Открыть SSH,совсемПоддерживает контроллер умной сцены Mijia и не устранил уязвимость.Этот метод можно использовать при прошивкевключать SSH

Но вводить команды одну за другой немного хлопотно.,Я написалПростая версия скрипта

После входа в фоновый режим роутера нажмите F12 Открыть инструменты разработчика, выберите консоль и вставьте код

принцип #

Контроллер умных сцен Mijia mac без фильтрации,и этот параметрНепосредственное управление пользователем,будет передано непосредственно run_cmd,Поэтому его можно использовать в умных сценариях. action_list[0].payload.mac используется в ;<Command>;# Внеси и позвони scene_start_by_crontab Реализуйте умные сценарии

Открытьнад SSH После этого вы можете редактировать Docker Файлы демона для изменения источников и развертывания контейнеров.

SSH Пароль можно найти в https://miwifi.dev/ssh Произвести расчеты

Следует отметить, что в роутере Xiaomi запустите Docker Сервисами нужно пользоваться /etc/init.d/mi_docker start

Улучшите серверную часть управления маршрутизацией #

Демо с использованием WinSCP здесь

использовать root После подключения к роутеру введите /www,Здесь хранится просомаршрутизацияустройство За кулисамиуправлять Интерфейс HTML Мы можем скачать файл и загрузить его после локального благоустройства.