具體步驟解析

1、這裡給大家介紹一個免拆機TTL開啟telnet許可權的方法，下面正式開始。

2、破解原廠韌體：原廠韌體良心的一點是串列埠並沒鎖定可以直接進系統，

3、我們先把/www/目錄下的檔案備份出來分析，發現原廠韌體使用的不是openwrt通用的web框架而是類似老毛子使用了C語言作為後端語言，無形中給破解造成了難度，那我們就反彙編整個主頁面的cgi程式（setup.cgi）。

4、開啟strings視窗（view->open subviews->strings）按ctrl+f搜尋你想要的字串，當然本人經過多次查詢已經鎖定直接搜telnet，當然這是我找到的最簡單的SBR-AC1750的漏洞，當然還有好幾個，比如磁碟掛載那裡也有注入漏洞這裡就不一一展開說明了。

5、映入眼簾的是好幾個關於telnet的字元，這麼一看感覺是不是就可以開啟telnet了呢注意看關鍵點（/usr/sbin/utelnetd -d -l /bin/sh &）這就是開啟telnet的命令，但我們沒法呼叫啊？ 當然沒法，我們得想辦法使用注入命令讓cgi自己呼叫此命令開啟telnet。