首先贴上转帖记录
原文地址:http://zone.wooyun.org/content/15817
刷机:
使用TTL刷openwrt。因为在极路由9003以上版本中.官方加入了防刷固件.无法使用用户通过桶菊花(Rst刷机法)进行刷机.太特么可耻的.所以只能使用ttl刷机法了。 使用三角1.8的螺丝刀将外壳的四个螺丝拧下.将SD拆下.然后既可以将极路由拖出来。
然后小心翼翼的将排针焊上去.不需要很好的焊工!
然后连接,重启。如果设置正确的话,会跳出很多英文,然后等启动好之后按回车既可以进入CEF界面.就是命令模式。
mkdir /tmp/storage/mmcblk0p2/filetransit0 cd /tmp/storage/mmcblk0p2/filetransit0 cat /dev/mtd6 > 6.bin cat /dev/mtd7 > 7.bin cat /dev/mtd8 > 8.bin cat /dev/mtd9 > 9.bin cat 9.bin 6.bin 7.bin 8.bin > 9678.bin通过以上命令镜像备份key。为什么要备份key?当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统!.不少人因为没有备份然后就GG了!!备份好了就登陆极路由后台. 安装一个名叫”局内网中转站”的插件
安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷openwrt了
rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh openwrt刷完重启后..将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH 192.168.1.1
user:root passwd:admin opkg update opkg install fdisk fdisk /dev/mmcblk0mmcb1k0就是sd卡
对SD卡进行分区.按照情况而定
我是分了两个.
mmcblk0p1 2G 作为swap分区使用
mmcblk0p2 作为主分区使用
mkswap /dev/mmcblk0p1 mkfs.ext3 /dev/mmcblk0p2 mkdir -p /mnt/mobi mount /dev/mmcb1k0p2 /mnt/mobi mkdir -p /tmp/cproot mount -o bind / /tmp/cproot cp /tmp/cproot/* /mnt/mobi umount /tmp/cproot/然后将/etc/config/fstab 内容修改成
config global ‘automount’
option from_fstab ’1′
option anon_mount ’1′
config global ‘autoswap’
option from_fstab ’1′
option anon_swap ’0′
config mount
option target ’/’
option device ‘/dev/mmcblk0p2′
option fstype ‘ext3′
option options ‘rw,sync’
option enabled ’1′
option enabled_fsck ’0′
config swap
option device ‘/dev/mmcblk0p1′
option enabled ’1′
最后执行如下命令让其生效
/etc/init.d/fstab enable重启后,执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案:
rm /tmp/overlay-disabled/etc/extroot.md5sum或者删除/tmp/overlay-disabled目录下的所有系统文件,按照第2重新操作重启。
然后移植WIFIPineapple
opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opkg install tar opkg install openssh-sftp-client opkg install nmap opkg install tcpdump opkg install aircrack-ng opkg install kismet-client opkg install kismet-server opkg install nbtscan opkg install snort opkg install karma opkg install samba36-client opkg install elinks opkg install yafc opkg install python opkg install uhttpd opkg install at opkg install ethtool opkg install ettercap opkg install macchanger opkg install netstat-nat opkg install reaver opkg install sslsniff opkg install sslstrip opkg install wget opkg install wput opkg install curl opkg install libnids opkg install php5 opkg install php5-cgi下载wifipineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能.
通过WinSCP软件SSH协议连接到路由器,复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下
然后启动无线将这两个文件复制到对应的目录下
/usr/sbin/hostapd_cli /lib/wifi/hostapd.sh将wifipineapple源代码复制到路由根目录下
复制wifipineapple配置文件到路由/usr/sbin/目录下
/usr/sbin/autossh /usr/sbin/chat /usr/sbin/dnsspoof /usr/sbin/dsniff /usr/sbin/empty /usr/sbin/filesnarf /usr/sbin/macof /usr/sbin/mailsnarf /usr/sbin/msgsnarf /usr/sbin/sshmitm /usr/sbin/sshow /usr/sbin/tcpkill /usr/sbin/tcpnice /usr/sbin/urlsnarf /usr/sbin/update-usbids.sh /usr/sbin/webmitm注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步 因为复制替换把路由搞down好多次 路由down掉后优盘拔掉可以正常启动 需要重新执行第三步挂载操作
然后将固件的文件拷贝到路由器对应的目录下
/etc/chatscripts /etc/gcom /etc/usb_modeswitch.d /www/*建议不对network dhcp文件替换 因为会修改网络配置 不影响wifipineapple安装 原来的WAN口LAN口设置的就挺好的 其他文件可以做备份后替换 必须复制替换的有php.ini uhttpd
另外复制工作可以将通过优盘直接完成 建议关机状态对优盘进行插拔操作,并在linux进行复制操作
关闭wifipineapple升级 在openwrt上执行
touch index.php /www/ mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php touch /pineapple/pages/upgrade.php添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内
nano /etc/rc.local hostapd_cli -p /var/run/hostapd-phy0 karma_enable修改文件吧/:root:$p$root添加到文件底部.
vi /etc/config/httpd.conf /:root:$p$root重启后访问路由器的1471端口,通过openwrt密码进行登陆。
附上资源地址:
固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
配置:https://github.com/PenturaLabs/Pineapple-Confs
源代码:https://github.com/PenturaLabs/web-interface
本文链接:https://www.92ez.com/?action=show&id=12
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
