下载系统

第一步下载自己路由器型号的系统固件，https://openwrt.org/toh/views/toh_fwdownload
直接在页面搜索自己路由器品牌找到区域再找到自己的型号对应的，然后选第一个链接是稳定版系统固件，下载后改名为openwrt.bin
固件备用

下载程序

github地址：https://github.com/acecilia/OpenWRTInvasion
把项目克隆下来

安装依赖

在cmd进入该项目目录执行下面命令

 .\venv\Scripts\pip.exe  install -r requirements.txt

执行python程序

执行项目下的remote_command_execution_vulnerability.py
输入192.168.31.1 回车
输入路由器管理密码 回车
输入1回车

进入路由器sh

我使用tabby sh工具的telnet链接的
命令是telnet 192.168.31.1

然后输入账号root
输入密码root
回车，进入sh
如果你也跟我一样输入一个字符出了两个字符，最后的时候多输入一个字符，然后按一下删除就好了

将下载好的固件复制到路由器/tmp目录下

这里我使用的winscp

安装系统

cd /tmp
mtd -e OS1 -r write openwrt.bin OS1

等sh提示rebooting

路由器系统正在重启，等个2分钟，然后用sh工具链接192.168.1.1，账号密码都是root

SH正常链接后

进入浏览器，打开192.168.1.1，进system ->software，点击Update Lists更新软件库名单

不幸的是，更新失败了，操作不被允许（思考原因的时候想起来我好像没把这个刷了系统的路由器插到光猫上。。赶紧插上）

插上之后执行还是不行，估计是没有检测到网线插入，那我重启一下，结果重启之后还是没有网。
于是我查看路由器的ip，查看光猫IP，发现电信光猫IP是192.168.1.1，路由器也是192.168.1.1，这不是两个路由器争谁是老大么，肯定电信光猫赢
于是我在网络中，将小米路由器lan口IP设置为192.168.2.1，将它变成二级路由器，并应用设置，于是电脑的网络就好啦！原192.168.1.1弹出了电信网关地址，证明我顺利从主机链接到了小米路由器，小米路由器成功链接了电信光猫！可以看到桌面右下角显示网络链接成功。

那么网路已经通了，我们继续我们的任务，去小米路由器里的openwrt系统 安装软件

进入小米路由器

浏览器访问192.168.2.1，为啥是这个地址呢，因为我刚已经把小米路由器网关地址改为了这个。不能和电信光猫的192.168.1.1冲突。各自用一个小网段

打开无线网

我就设置了频道、无线网名字、密码，其他的像MAC过滤之类的我就不设置了，反正没人知道我密码。

保存并应用

更新软件库

opkg是一个安装管理工具，类似于yum、apt

opkg update
opkg install luci

软件包更新完了，我去web界面看了下确实有了很多软件，英文不好的兄弟可以搜索cn选择这个简体中文包，我也安装一个吧，爱中文。

点击install，确认，开始安装，安装完成

把系统时区和语言改一下

启动luci

/etc/init.d/uhttpd start

我觉得我的luci跟别人的好像不一样，于是我问了一下openwrt官方免费的搜索助手该怎么办，然后就复制代码，到路由器sh执行
别的人的是这样

于是搜索出需要安装一些东西，复制命令执行安装

后续顺利安装。