破解TPlink固件root权限

查看: 2295|回复: 13

破解TPlink固件root权限

[复制链接]

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

电梯直达

1#

发表于 2025-2-9 17:33

|

只看该作者

|倒序浏览

|阅读模式

由于tplink8088 8086等新路由器不支持静态路由，于是打算破解官方固件的root权限，网上有通过shell反弹获取root后刷机，但是本人没有成功，于是另辟蹊径对官方固件包进行了解压？

没想到官方固件是可以解压的，经过初步分析，初始密码是放在etc\password这个文件里，用记事本打开：

root1$dNsFN99g$95hSzpYnlq5hAYwCez5ux0:0:0:root:/root:/bin/ash

nobody:*:65534:65534:nobody:/var:/bin/false

admin:*:500:500:admin:/var:/bin/false

guest:*:500:500:guest:/var:/bin/false

ftp:*:55:55:ftp:/home/ftp:/bin/false

第一行应该就是root权限的账号和密码，要么对密钥进行解密，要么对固件的这个地方进行修改，然后刷修改后的固件，就可以获得root权限，无奈本人比较菜，接下来还不知道如何研究，希望有大佬或者同样感兴趣的朋友加入进来。

另外还发现了好多有意思的地方

官方安装了好多命令，其实如果开放ssh，也挺好玩的

data\plugin目录是路由器的插件，如虚拟服务器、upnp、ddns、dmz主机等插件的bin包，可以解压出源码

tplink 密码注册, tplink root

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

分享到:

QQ好友和群

QQ空间

收藏2

支持0

反对0

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

置顶卡

沉默卡

喧嚣卡

顶贴卡

显身卡

8267

8267

当前离线

积分4949

IP卡

狗仔卡

2#

发表于 2025-2-9 17:46

|

只看该作者

解压不出源码怎么破解呢？我有个商业设备的固件，无法解压，没有ssh 但是开了telnet ，因为我让他给我降级固件的时候，售后技术人员远程桌面连接来通过telnet 把固件上传到tmp里，dd来刷的 就是不知道他输的是什么密码，

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

66666666666

66666666666

当前离线

积分672

IP卡

狗仔卡

3#

发表于 2025-2-9 18:23

|

只看该作者

上传固件看看rootfs

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

4#

楼主|

发表于 2025-2-9 19:33

|

只看该作者

https://wwrq.lanzouu.com/i6FRW2n9thof

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

lucien2020

lucien2020

当前离线

积分3249

IP卡

狗仔卡

5#

发表于 2025-2-10 11:55

|

只看该作者

在支持telnet的固件下可以使用root+密码登录，正式版固件都是关闭telnet的，每个型号的密码是固定的

之后还得输入goash，得到Sign String的一串码，这个码需要TP那边去计算key

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

金色的噩梦

金色的噩梦

当前离线

积分1173

IP卡

狗仔卡

6#

发表于 2025-2-10 15:37

|

只看该作者

6088? 不是有官解debug固件么 直接刷就行了https://www.right.com.cn/forum/thread-8296029-1-1.html

点评

wangdongqq

不想刷op，只想在原厂固件的基础上增加一个静态路由

详情

回复

发表于 2025-2-10 15:51

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

7#

楼主|

发表于 2025-2-10 15:51

|

只看该作者

金色的噩梦 发表于 2025-2-10 15:37

6088? 不是有官解debug固件么 直接刷就行了https://www.right.com.cn/forum/thread-8296029-1-1.html ...

不想刷op，只想在原厂固件的基础上增加一个静态路由

点评

金色的噩梦

那就用反弹shell 自己破解 稍微改一下老的办法就行

详情

回复

发表于 2025-2-10 16:09

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

金色的噩梦

金色的噩梦

当前离线

积分1173

IP卡

狗仔卡

8#

发表于 2025-2-10 16:09

|

只看该作者

wangdongqq 发表于 2025-2-10 15:51

不想刷op，只想在原厂固件的基础上增加一个静态路由

那就用反弹shell 自己破解 稍微改一下老的办法就行

点评

wangdongqq

反弹shell没成功，可能是固件是1.0.31，也不想搞了，变砖风险太大不划算

详情

回复

发表于 2025-2-10 23:48

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

9#

楼主|

发表于 2025-2-10 23:48

|

只看该作者

金色的噩梦 发表于 2025-2-10 16:09

那就用反弹shell 自己破解 稍微改一下老的办法就行

反弹shell没成功，可能是固件是1.0.31，也不想搞了，变砖风险太大不划算

点评

金色的噩梦

破解是不会变砖 1.0.31应该也可以搞 但是你破了要用原版固件 来加静态路由 也比较麻烦 先要加个root权限用户 关闭psh 软件包安装ssh或者telnet 还要 很多命令都没有 自己弄的话要有些动手能力

详情

回复

发表于 2025-2-10 23:56

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

金色的噩梦

金色的噩梦

当前离线

积分1173

IP卡

狗仔卡

10#

发表于 2025-2-10 23:56

|

只看该作者

wangdongqq 发表于 2025-2-10 23:48

反弹shell没成功，可能是固件是1.0.31，也不想搞了，变砖风险太大不划算

破解是不会变砖 1.0.31应该也可以搞 但是你破了要用原版固件 来加静态路由 也比较麻烦 先要加个root权限用户 关闭psh 软件包安装ssh或者telnet 还要 很多命令都没有 自己弄的话要有些动手能力

点评

wangdongqq

对，还不如旁路由dhcp来的快

详情

回复

发表于 2025-2-11 00:54

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

11#

楼主|

发表于 2025-2-11 00:54

|

只看该作者

金色的噩梦 发表于 2025-2-10 23:56

破解是不会变砖 1.0.31应该也可以搞 但是你破了要用原版固件 来加静态路由 也比较麻烦 先要加个root权限 ...

对，还不如旁路由dhcp来的快

点评

金色的噩梦

如果你想破 我有时间的话可以帮你搞一下 也不是不行 不过不包成功 我手头只有6086 试过最新固件 应该和60881.0.31差不多

详情

回复

发表于 2025-2-11 07:26

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

金色的噩梦

金色的噩梦

当前离线

积分1173

IP卡

狗仔卡

12#

发表于 2025-2-11 07:26

来自手机

|

只看该作者

wangdongqq 发表于 2025-2-11 00:54

对，还不如旁路由dhcp来的快

如果你想破 我有时间的话可以帮你搞一下 也不是不行 不过不包成功 我手头只有6086 试过最新固件 应该和60881.0.31差不多

点评

wangdongqq

谢谢你，不破解了

详情

回复

发表于 2025-2-11 10:35

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

wangdongqq

wangdongqq

当前离线

积分486

IP卡

狗仔卡

13#

楼主|

发表于 2025-2-11 10:35

|

只看该作者

金色的噩梦 发表于 2025-2-11 07:26

如果你想破 我有时间的话可以帮你搞一下 也不是不行 不过不包成功 我手头只有6086 试过最新固件 应该和60 ...

谢谢你，不破解了

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

batttttt

batttttt

当前离线

积分244

IP卡

狗仔卡

14#

发表于 2025-9-12 19:17

|

只看该作者

我也想破

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡