admin管理员组文章数量:1667249
小米AX9000 解锁ssh
本次解锁 ssh 并不依赖另一台路由器,主要使用 VM 虚拟机 与 OpenWrt 来模拟一个虚拟机实现解锁。
本次使用的时 VMware Workstation 并不是 VirtualBox,经过本人测试,在 win11 系统中 VirtualBox 启动虚拟机后可能会存在无限重启的情况。
此种方式需要你的电脑带有 WiFi 功能,本人是台式机,但是我安装了一个 pcie 的无线网卡模块。当然如果是笔记本则无需考虑该问题。
同时还需要准备一台手机用来共享 WiFi 在破解时需要用到。请按照步骤一步一步来进行。
工具 & 软件准备
- VMware Workstation pro 版本:17 官网下载
- Xshell 7 官方下载
- XFtp 7 官方下载
- 一台手机,用于共享WiFi
- openwrt.vmdk 虚拟机所需文件
- 1.0.108 版本的小米AX9000 固件
- wireless.sh 脚本文件
一、准备工作
首先,打开浏览器 访问 192.168.31.1 登录小米后台,进行降级,在 常用设置 --> 系统状态 中选择 手动升级
点击后 选择文件,找到 1.0.108 版本的小米AX9000 固件 并开始升级。
等待升级完成后,电脑的右下角网络中出现网络链接的提示后,再次 进入 192.168.31.1 进行初始化配置,注意,不要选择自动升级。
二、虚拟机创建并启动
网络配置
打开 VMware Workstation 首先进行配置虚拟机网络。
点击 编辑 中的虚拟网络编辑器
在弹出窗口中点击 更改设置,点击后还会弹出一个确认框,选择 是
再次弹出该窗口后,我们发现可以进行操作了。
这时我们点击添加网络
记住你所选择的网络名称,这里我已经添加了一个 VMnet2,不进行重复操作了。
添加后,修改 子网IP
然后再修改 DHCP设置
然后点击 应用 等待配置结束后 点击 确定 按钮即可关闭该窗口
打开电脑的 控制面板 - 网络和 Internet - 网络连接 中可以看到 VMnet2
右击该网卡,打开属性,并双击 Internet 协议版本 4 按照下图进行填写 Ip 地址
创建虚拟机
接下来每个步骤都会截图,跟着箭头与图中红色字样描述来进行选择每一步的选项。然后点击下一步。
完成后不要点击开启虚拟机,还需要将这个虚拟机的网络改为我们之前配置的虚拟网络。
然后点击 开启此虚拟机
该问题,需要打开虚拟机所在的文件目录,就是上面填写虚拟机名称的那个步骤中所选择的位置
找到 vmci0.present = “TRUE” 这一行,将 TRUE 改为 FALSE
保存并关闭,然后重新启动虚拟机,出现下面弹窗,点击确定即可,可能需要等待几分钟,有点慢
启动后,打开 Xshell 7 来链接该虚拟机。
链接虚拟机进行配置
打开 Xshell 7
然后双击我们创建好的 op 这个会话,进行连接
到达这个界面,说明已经链接上了虚拟机
如果没有成功,可能是虚拟机还没有启动完成,请等待后再次双击这个会话 进行连接
接下来打开 Xftp 7 进行传输文件。
Xftp 7 与 Xshell 7 一样,需要进行创建会话(如果直接再 Xshell 7 中点击文件传输打开的话会出现错误,这里我们手动配置)
然后切回 Xshell 7 的窗口,执行该文件
sh /root/wireless.sh
然后等待片刻
解锁ssh
拿出你的手机,共享一个热点出来,并用你的电脑进行连接
然后查看你的网络中,哪一个是你连接了 WiFi 的网络
打开电脑的设置,然后选择 网络和 Internet ,点击移动和热点,按照如下进行设置
打开热点后,再回到控制面板的网络连接中。会发现多出来一个 本地连接(可能名字和这里不太一样,但是大差不差)
右击这个本地连接,打开属性,取消勾选 Ip v4前面的勾
回到 VMware Workstation 的虚拟机界面。
然后再次打开虚拟网络编辑器
同样点击更改设置
点击应用并确定
然后再次启动虚拟机,并稍作等待。
在等待时,我们在浏览器输入 192.168.31.1 进入小米路由器控制页面并登录
将复制出来的值替换到下面的连接中
http://192.168.31.1/cgi-bin/luci/;stok=替换到这里/api/xqsystem/extendwifi_connect_inited_router?ssid=op&password=12345678&admin_username=root&admin_password=password&admin_nonce=xxx
等待虚拟机启动后,将替换后的连接放到浏览器中访问。
然后等待一段时间,出现下面内容表示成功
成功后,到小米路由器页面中刷新,或者重新打开 192.168.31.1 页面。
然后点击查看 5G 频段的 Wi-Fi 密码,会发现这个密码已经变了。这个密码就是小米的 ssh root 密码
打开 Xshell 7 然后再新建一个会话通过 ssh 连接到小米路由器
新建完成后进行连接,出现欢迎页面。
恭喜你解锁成功!
版权声明:本文标题:小米AX9000解锁SSH 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1730089843a1222388.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论