某些路由器有安全机制限制刷机,可以通过以下方法绕过。
* 路由器校验固件签名 * 签名不匹配的固件无法刷入
绕过方法: * 使用有签名的修改固件 * 通过 Breed/U-Boot 刷入(绕过校验) * 漏洞利用获取 root
* 引导程序限制刷写
绕过方法: * TTL 串口进入 U-Boot 命令行 * 利用漏洞获取串口权限后解锁
* 串口命令需要密码 * 波特率隐藏
绕过方法: * 尝试默认密码(admin/password/root) * 查阅芯片手册找到后门 * 清除 NVRAM 重置
* 管理界面限流或防火墙阻断
绕过方法: * 路由器断电重启 * 清除浏览器 Cookie * 使用低版本浏览器
* 命令注入漏洞 * 上传漏洞 * 越权访问
```bash # 某些路由器可以通过 NVRAM 开启 root nvram set enable_ssh=1 nvram set sshd=1 nvram set root_pwd=password nvram commit reboot ```
* CVE 漏洞利用 * 查阅 Exploit Database
* 安全绕过仅用于自己的设备 * 不要用于未经授权的设备 * 部分方法可能违法