|
LS-QL の HDD を玄箱/Pro のフロントパネル内の セカンダリ SATA に接続したまま。
kup:~# mkdir /tmp/root mkdir: cannot create directory `/tmp/root': File exists kup:~# mount /dev/sdb2 /tmp/root kup:~# cd /tmp/root/ kup:/tmp/root#
kup:/tmp/root# ls -l usr/sbin/telnetd lrwxrwxrwx 1 root root 17 Jan 16 17:31 usr/sbin/telnetd -> ../../bin/busybox kup:/tmp/root#あるある。
kup:/tmp/root# less etc/init.d/rcS : :末尾に追加で問題なさそう
kup:/tmp/root# cd etc/init.d/ kup:/tmp/root/etc/init.d# mv rcS rcS.orig kup:/tmp/root/etc/init.d# cp rcS.orig rcS kup:/tmp/root/etc/init.d# echo >> rcS kup:/tmp/root/etc/init.d# echo /usr/sbin/telnetd >> rcS kup:/tmp/root/etc/init.d# tail -3 rcS /usr/local/bin/share_delete.sh & /usr/sbin/telnetd kup:/tmp/root/etc/init.d#
kup:/tmp/root/etc/init.d# cd .. kup:/tmp/root/etc# cat shadow root:(暗号化されたパスワード):11009:0:99999:7::: bin:*:11009:0:99999:7::: daemon:*:11009:0:99999:7::: halt:*:11009:0:99999:7::: ftp:*:11009:0:99999:7::: rpc:*:11009:0:99999:7::: rpcuser:*:11009:0:99999:7::: apache:*:11009:0:99999:7::: admin:(暗号化されたパスワード):11009:0:99999:7::: sshd:!:13241:0:99999:7::: nobody:!:13148:0:99999:7::: guest:!:13148:0:99999:7::: kup:/tmp/root/etc#よしよし。想定通り
kup:/tmp/root/etc# mv shadow shadow.orig kup:/tmp/root/etc# cp shadow.orig shadow kup:/tmp/root/etc# vi shadow : : kup:/tmp/root/etc# grep root shadow root::11009:0:99999:7::: kup:/tmp/root/etc# ls -l shadow* -rw-r--r-- 1 root root 344 Jan 29 20:47 shadow -rw-r--r-- 1 root root 370 Nov 17 17:49 shadow.orig kup:/tmp/root/etc#パーミッションはさておき、OK
玄箱/Pro をシャットダウンして、HDD を LS-QL に戻す。
しばらくすると DHCP でアドレスが割り当てられた。
sil:~# tail -f /var/log/daemon.log : : Jan 29 20:55:10 sil dhcpd: DHCPREQUEST for 192.168.2.206 from 00:1d:73:a5:32:33 via eth0 Jan 29 20:55:10 sil dhcpd: DHCPACK on 192.168.2.206 to 00:1d:73:a5:32:33 via eth0
BUFFALO INC. LinkStation series LS-QL233 login: root No mail. root@LS-QL233:~#あい がった いっと!
|
|
← HDD の中身 |
ハックの記録 LinkStation/玄箱 をハックしよう |
→ 標準ファームを散歩する |
