小米AX7000/9000获取SSH及Docker提权

本篇主要目的是docker提权,所以安装Docker不再赘述

本次实验环境AX7000版本为1.0.111

本次实验环境AX9000版本为1.0.53



1、挂载卷

首先在存储管理中新建一个卷,记下挂载点/mnt/usb-后面的字符

1-1.png

2、配置容器

镜像管理——拉取镜像——拉取nginx:alpine-slim镜像。

2-nfdm.png点击新拉取的镜像的右侧绿色运行按钮,选择简单模式,容器名称随意。目录挂载写/mnt/usb-******/mi_docker/../../..:/real_root,点击运行。

usb-后面填自己的挂载卷中的字符,例如我的是db3ef34e

3-pmri.png

3、运行容器

点击容器管理,选择刚才创建的容器,进入终端。

4.png依次输入以下命令

chroot /real_root
sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear
/etc/init.d/dropbear start

5-zubk.png

4、密码获取

进入小米密码提取网站

或者复制到浏览器打开:https://miwifi.dev/ssh

复制路由器主页右下角SN号进去点击Calc获取默认root密码

6-pcly.png7.png

5、Docker提权

使用任意SSH工具连接路由器,小米路由器默认IP为192.168.31.1

我的是10.0.0.1,所以连接10.0.0.1

用户名root,密码是网站上获取到的

8.png到这里就已经成功进入SSH,接着我们输入

sed -i "s/authorization_plugins .*/authorization_plugins ''/g" /etc/config/mi_docker

最后reboot即提权完成,妈妈再也不用担心部署Docker环境报错啦~