lleo (lleo) wrote,
lleo
lleo

Category:

Хакеры есть? А если найду?

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/12/18_root.html

<td>

какая боль, какая боль:
админ, забывший свой пароль!

</td>

UPD: Всем спасибо за советы! В итоге мне написал бывший владелец роутера и напомнил пароль :)

Но если бы не удалось — наилучший способ в этой ситуации покопаться на флешке /opt и найти что-то, что выполняется от root при старте системы. И заставить выполнить команду

nvram show | grep -e ^http_passwd >> /opt/my_password.txt

Друзья, есть проблема, нужен совет. Нашел свой старый роутер, хочу включить в Питере, но не могу вспомнить свой пароль чтобы войти на него по ssh. Без этого у меня нет доступа к настройкам, он не видит интернета, например, и других систем. Роутер не столько роутер, сколько сервер. Из инструментов мы имеем:

1) Доступ к флешке /opt. У роутера имеется USB-флешка, с которой он грузит себе /opt при старте. Ее можно вынуть, что-то на ней сделать (создать файл, например) и загрузиться снова. Но основные системные папки (например /etc) хранятся не на флешке, а внутри, да еще в какой-то флэш-памяти nvram/flashfs — туда механически не добраться.

2) На роутере всё еще работает nginx+php, папка /opt/www на флешке, поэтому я по-быстрому сваял 192.168.1.1/backdor.php, и если подключиться к роутеру шнуром, то в браузере можно ввести текст, который PHP исполнит в системе как exec() и вернет результат. Например (все данные настоящие):

Текст: cat /etc/passwd

Ответ:

admin:$1$4rdx1yCboPKHMReI6DOYk.:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin

Мне почему-то кажется, в роутере не было пользователей, все работало от суперпользователя. Но попытки читать что-то как nvram и flashfs дают access denied. Не помню, логинился я как root или как admin. В общем, пока всё.

Есть идеи?

PS: Нет, сбросить в заводские настройки не вариант — после этого он будет не нужен. Это Asus RT16N, установлена на нем DD-WRT «от Олега», а сверху заботливо настроен целый мир самодельных систем: сайт, архивы, драйвера звуковой карты (да, он разговаривает тоже), бинарники-демоны самописные — в общем, долго объяснять, но ценность представляет именно эта настроенная куча функционала.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/12/18_root.html
Tags: Линукс и UNIX, домашний сервер, программирование, сделай сам
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments