У меня есть DVR-сервер со встроенным Linux. У него есть некоторые функции telnet, но у меня нет пароля для него (китайский производитель отказывается дать мне пароль). Я получил от них папку обновления и нашел внутри файл passwd.
Поэтому я предполагаю, что при обновлении прошивки будет использоваться пароль из этого файла.
Теперь я пытаюсь изменить файл, чтобы я мог вставить пароль, который я уже знаю.
Проблема в том, что я не знаю, как создать хэш пароля из того, что я понял, хеш пароля 1 доллар США / lfbDKX $ Hmd.FqzB8IZEohPesYi961
Файл называется rom.ko и я нашел команду
telnetd /mnt/yaffs/web/boa -c /mnt/yaffs/web & /bin/cp -f /mnt/yaffs/rom.ko /etc/shadow
в файле сценария, поэтому я предполагаю, что это правильный путь.
Можете ли вы помочь мне восстановить пароль, который я уже знаю? Подскажите как или сделайте для меня :)? ...
root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592
bin:: 10897: 0: 99999: 7 :::
демон::10897:0:99999:7:::
adm:: 10897: 0: 99999: 7 :::
lp::10897:0:99999:7:::
sync:: 10897: 0: 99999: 7 :::
неисправность::10897:0:99999:7:::
halt:: 10897: 0: 99999: 7 :::
почта::10897:0:99999:7:::
news:: 10897: 0: 99999: 7 :::
uucp::10897:0:99999:7:::
operator:: 10897: 0: 99999: 7 :::
игры::10897:0:99999:7:::
gopher:: 10897: 0: 99999: 7 :::
ftp::10897:0:99999:7:::
nobody:: 10897: 0: 99999: 7 :::
следующий::11702:0:99999:7:::
Если вы собираетесь сбросить пароль на свой, просто удалите хеш пароля для root в файле rom.ko и обновите систему. Пока в пакете обновлений нет некоторой проверки хэша обновления / целостности, это эффективно удалит пароль root / сделает его пустым. Возможно, вам все равно придется войти в систему через Telnet как обычный пользователь и выполнить команду su, поскольку прямой root telnet / ssh часто отключается (это хорошо).
Джон потрошитель - один из самых популярных взломщиков паролей. Если обновление защищено / проверено хешем, попробуйте.
Удачи!
Для этого вам понадобится команда makepasswd, но вы должны уметь делать следующее:
%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5
Что должно дать следующее:
mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/
И вы должны иметь возможность вставить это в область root: в файле / etc / shadow. Однако не стучитесь в мою дверь, если от этого идет шланг для вашего видеорегистратора.