Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других
Есть у TP-Link роутеры из серии "чуть серьезнее SOHO", но уже с multi-WAN, LoadBalance, авторизацией и наверное ещё чем-то из коробки.
В них даже есть SSH, но почему-то они решили, что только их техподдержка достойна. Наверное не безосновательно, т.к. целевая аудитория администраторов этих роутеров может не обладать достаточными знаниями, но иметь непреодолимую тягу к переменам.
Попалась мне тут задача(для носителей новопидорского - кейс), где среди оборудования был TP-Link TL-R470T+ V6. Захотелось попасть к нему в консоль, зачем - не суть, но штатных средств как оказалось не было. Но при выгрузке "Diagnostic Information"(есть там такая функция, по сути просто текстовый вывод в файл некоторых консольных команд), при включенной функции "Remote Assistance" в списке прослушиваемых портов появился tcp/22.
Путем недолгого мучанья гугла, был найден пост следующего содержания:
А теперь по-русски, и с нюансами.
Включаем "Remote Assistance". System Tools>Diagnostics>Remote Assistance>галка Enable
Пишем MAC LAN-интерфейса(в файле "Diagnostic Information" - br-lan) и login от Web-морды(по-умолчанию - admin) в таком формате: 01:23:45:67:89:ABadmin, где 01:23:45:67:89:AB - MAC(буквы именно в верхнем регистре), admin - login.
Находим в инете любую генерилку MD5-хешей(или пишем свою)
Первые 16 символов хеша - пароль. Пользователь - root
А теперь самая мякотка, почему и пилися пост:
Под капотом у этого роутера оказывается OpenWRT(Barrier Breaker 14.07). Для меня честно говоря было новостью, хотя сам когда-то развлекался с аппаратной модификацией TP-Linkов для прошивки туда OpenWRT хоть с каким-то функционалом отличным от базового.
UPD:
Попался мне тут в руки TP-Link TL-ER605.
Вышеописанный способ получения служебного пароля действует до версии прошивки 2.1.2 включительно. На версии 2.2.2 видимо поменяли способ генерации.
И там не полноценная консоль, а что-то типа конфигуратора.
