我想从我的 TP-Link Archer AX73 中提取日志以进行一些基本的网络监控。我最初遵循了涉及 SNMP 导出器的指南,但很快发现在浏览器中没有在路由器的 Web 界面中启用 SNMP 的选项。
一位同事建议通过 SSH 进入路由器,但 Web 界面中也没有启用 SSH 的选项...因此,我尝试在互联网上搜索并在命令行中搜索:
其他一些人也尝试过通过 SSH 进入类似的模型(一,二),同样难以确定如何……当时(今年早些时候),有些人利用了该漏洞现已被修补
通过 443 端口 SSH 进入路由器对端重置连接,但在 Web GUI 中没有地方将我的机器列入黑名单或防火墙关闭
ssh [email protected] -p 443 kex_exchange_identification: read: Connection reset by peer Connection reset by 192.168.0.1 port 443在 443 以外的任何其他端口上进行 SSH 操作连接被拒绝。
那里是Web GUI 中有一个选项可以启用“通过 HTTPS 进行本地管理”,阅读完一些内容后我尝试使用 telnet 命令访问路由器,但是连接在打开后立即关闭,没有机会发送任何请求:
telnet 192.168.0.1 443 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is '^]'. HTTP/1.1 400 Bad Request Connection: close Content-Type: text/plain Transfer-Encoding: chunked B Bad Request 0 Connection closed by foreign host.与上文相同
telnet 192.168.0.1 443 -a -l admin更改 telnet 端口会出现“连接被拒绝”的情况
连接通过
nc成功...nc -vz 192.168.0.1 443 Connection to 192.168.0.1 443 port [tcp/https] succeeded!
我的下一步是直接联系 TP-Link,但我想知道上述结果是否指向更直接可修正的问题。有什么想法吗?
答案1
通过端口 443 SSH 进入路由器...
端口 443 用于 HTTPS,路由器可能会使用自签名证书为 UI 提供服务。您还可能会看到端口 80 用于对 UI 进行 HTTP 访问。这两个界面可能会显示相同的 UI,您甚至会提到“Web GUI 中有一个选项可以启用“通过 HTTPS 进行本地管理”“。
如果你尝试使用 SSH 或 Telnet 进行连接,端口 443 将不起作用(你将“说错话“)。使用 SSH 或 Telnet 连接到 Web 服务器是行不通的。
在 443 以外的任何其他端口上进行 SSH 会导致连接被拒绝
这并不意外——如果没有服务监听所选端口,你通常会看到类似这样的结果“连接被拒绝“ 或者 ”连接超时“。
它是非常路由器很可能根本不支持 SSH 或 Telnet(通常分别在端口 22 或 23 上),对于此类消费设备来说,这是一种常见的情况。
正在搜索“Archer AX73 SSH 访问“没有显示任何有用的结果,所以如果端口 22 没有打开,并且 Web UI 中没有明确的选项来启用它……那么它可能不可用。