Назад | Перейти на главную страницу

Восстановить passwd для root на сервере

У меня есть DVR-сервер со встроенным Linux. У него есть некоторые функции telnet, но у меня нет пароля для него (китайский производитель отказывается дать мне пароль). Я получил от них папку обновления и нашел внутри файл passwd.
Поэтому я предполагаю, что при обновлении прошивки будет использоваться пароль из этого файла.
Теперь я пытаюсь изменить файл, чтобы я мог вставить пароль, который я уже знаю.
Проблема в том, что я не знаю, как создать хэш пароля из того, что я понял, хеш пароля 1 доллар США / lfbDKX $ Hmd.FqzB8IZEohPesYi961
Файл называется rom.ko и я нашел команду

telnetd
/mnt/yaffs/web/boa -c /mnt/yaffs/web &
/bin/cp -f /mnt/yaffs/rom.ko /etc/shadow 

в файле сценария, поэтому я предполагаю, что это правильный путь.
Можете ли вы помочь мне восстановить пароль, который я уже знаю? Подскажите как или сделайте для меня :)? ...


passwd file:
root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592
bin:: 10897: 0: 99999: 7 :::
демон:
:10897:0:99999:7:::
adm:: 10897: 0: 99999: 7 :::
lp:
:10897:0:99999:7:::
sync:: 10897: 0: 99999: 7 :::
неисправность:
:10897:0:99999:7:::
halt:: 10897: 0: 99999: 7 :::
почта:
:10897:0:99999:7:::
news:: 10897: 0: 99999: 7 :::
uucp:
:10897:0:99999:7:::
operator:: 10897: 0: 99999: 7 :::
игры:
:10897:0:99999:7:::
gopher:: 10897: 0: 99999: 7 :::
ftp:
:10897:0:99999:7:::
nobody:: 10897: 0: 99999: 7 :::
следующий:
:11702:0:99999:7:::

Если вы собираетесь сбросить пароль на свой, просто удалите хеш пароля для root в файле rom.ko и обновите систему. Пока в пакете обновлений нет некоторой проверки хэша обновления / целостности, это эффективно удалит пароль root / сделает его пустым. Возможно, вам все равно придется войти в систему через Telnet как обычный пользователь и выполнить команду su, поскольку прямой root telnet / ssh часто отключается (это хорошо).

Джон потрошитель - один из самых популярных взломщиков паролей. Если обновление защищено / проверено хешем, попробуйте.

Удачи!

Для этого вам понадобится команда makepasswd, но вы должны уметь делать следующее:

%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5

Что должно дать следующее:

mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/

И вы должны иметь возможность вставить это в область root: в файле / etc / shadow. Однако не стучитесь в мою дверь, если от этого идет шланг для вашего видеорегистратора.