非原創(chuàng)，感謝作者大神的分享，特此筆記一下，另外稍微增加一點毫無技術含量的內(nèi)容，以保證該方法的永久可用性（斷電或重啟后不失效）。

背景：

我是移動寬帶，在一年前為了MESH組網(wǎng)實現(xiàn)全屋網(wǎng)絡覆蓋，加上性價比非常不錯，就先后購買了2個RAX3000Q型號的路由器，先買的那個的固件是1.0.4版的，imlk's Blog介紹的方法（https://blog.imlk.top/posts/rax3000q-get-shell/）獲取的超級用戶賬戶及密碼均有效，但是后買的那個，由于出廠日期更靠后，固件版本變?yōu)榱?.0.0（之前使用嗅探軟件得知，這個版本號是一個Fake Version，實際版本號為1.1.0），而且在這個所謂的1.0.0固件中，上面網(wǎng)址中介紹的超級用戶賬戶及密碼已經(jīng)失效，在其文章的回復中，一位大神給出了1.0.0版固件實現(xiàn)超級用戶權(quán)限的方法，特此水上一篇，一是當學習筆記，方便日后玩機時參考，另外我會以圖片形式給出較詳細的過程，方便不太了解的新同學進行操作（其實關鍵原理我也不懂，哈哈）。

實現(xiàn)過程：

1.用user賬戶及密碼（查看你的路由器的背面的貼紙即可獲得）登錄路由器軟件界面：

2.登錄后點擊“更多”按鈕。

3.接下來的頁面中，點擊“診斷”按鈕

4.在接下來的頁面中，點擊左邊的“ping”子頁面，然后在紅色的框中，填入?$(id)? ?

（注意：用英文半角輸入上述字符），然后點擊旁邊的“開始”按鈕，下方的藍色框中會返回一串字符。PS：此即利用漏洞清除了root密碼。

5.接著還是這個頁面，在紅色框中填入 $(dropbear)

點擊旁邊的“開始”按鈕，下方藍色框中同樣返回一串字符。PS：此操作即運行dropbear開啟SSH。

6.下載并安裝winscp（該軟件為帶有圖形界面的SSH工具）（https://softforspeed.51xiazai.cn/down/2022down/10/11/WinSCP5.21.5.exe），照下圖進行填寫，協(xié)議選擇scp，主機名填寫你的路由的IP（默認為192.168.10.1，我這里是修改過的為192.168.11.1），用戶名為root，密碼為空，填好以后點擊“登錄”按鈕。

7，登錄路由器后，找到etc目錄（如下圖），然后選中雙擊進入：

8.雙擊進入etc目錄，找到config目錄，選中后雙擊進入：

9.在接下來的頁面中（即/etc/config/），找到dropbear的配置文件（如下圖）：

10.左鍵選中dropbear這個文件，點擊右鍵，選擇“編輯”：

11.點擊編輯后，出現(xiàn)下圖的編輯框，依照圖中說明修改，這里修改2處：

option port我改成了默認的22，也可以不修改，這里根據(jù)自己需要修改（安全考慮則不改）。

option enable 需從0修改為1。

然后點擊左上角紅框中的磁盤圖標，保存即可。

PS：此相當于liunx下vi編輯器的圖形化前端，直觀易操作。

12.完成11步后，回退目錄至etc，并找到rc.local這個文件（如下圖）：

13.選中rc.local這個文件，還是右鍵—編輯，得到下圖的編輯框，這里需添加三條命令，作用是路由器加電時自動執(zhí)行，以求修改后永久有效。這里注意下圖添加的位置，一定要添加在exit 0這個結(jié)束標志符之前。

/etc/init.d/dropbear? ? ??

mdlcfg -a SYS_SUPER_LOGIN_NAME="superadmin"

mdlcfg -a SYS_SUPER_LOGIN_PWD="83583000"

PS：三條命令的含義

第一條：開機或重啟時自動啟動dropbear（執(zhí)行此程序即開啟SSH）

第二條：開機或重啟時時自動創(chuàng)建超級用戶賬戶名—superadmin

第三條：開機或重啟時自動添加超級用戶賬戶對應密碼—83583000

到此為止，所謂1.0.0版本獲取超級用戶權(quán)限的修改全部結(jié)束，可重啟后觀察效果，

使用superadmin/83583000即可登錄具有完整設置界面的路由器設置頁面，當以超級用戶權(quán)限登錄后，會顯示正確的固件版本號，一些之前不可見的設置頁面也已經(jīng)開啟，如下兩圖：

后記：寫這么詳細，是為了一些新同學操作時能盡量一次成功，操作一次之后，以后在進行類似操作時自然而然就會有感覺了。