Это мой вольный перевод статьи, ссылка на которую ниже. Способ рабочий, пробовал на себе.
Легкий root доступ.
Этот способ получения доступа можно считать наиболее легким и эффективным.
Требования.
Netgear Stora
Компьютер с SSH клиентом.
Сетевое подключение.
Приступаем к работе.
Нужно взять Product key, вида XXXX-XXXX-XXXX-XXXX , который находится на установочном диске от сторы или посмотреть его на дне самого девайса.
В linux терминале наберите :
ssh USERNAME_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@YOUR_IP_ADDRESS
где USERNAME — имя вашего пользователя на Netgear Stora, YOUR_IP_ADDRESS — IP адресс сторы, а XXXX-XXXX-XXXX-XXXX Product Key.
От меня:
В putty надо просто указать в поле host name — ip адрес сторы и подключится. Когда появится приглашение ввода логина, вводите USERNAME_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX , с заменой выше приведенных параметров.
примечание: Product Key должен вводится в верхнем регистре.
Далее, когда появилось приглашение на ввод пароля, вводим пароль от админки.
Для получения root прав, набирайте
sudo -s
и снова наберите пароль от админки.
примечание: Все аккаунты администраторов на сторе имеют sudoer доступ.
Другой способ подключится — зайти от имени пользователя «_axsync_» , но этот пользователь может выполнять всего 2 команды : mkdir и rsync.
Объяснение
В основном, Netgear или скорее всего Axentra, снабжают свое программное обеспечение c модифицированным SSHD который запрещает пользовательский доступ, за исключением root и apache пользователей. Что он делает — в основном меняем имя пользователя, добавляя первый символ «0» , для пользователей которые не разрешены в файле /etc/passwd.
SSH демон оставляет открытым «backdoor», который смотит : если ваше имя пользователя совпадает с списком разрешенных пользователей, это добавление не срабатывает и вы можете нормально залогинится. (Скорее всего имеется ввиду, что «backdoor» сравнивает введенное имя пользователя со списком пользователей, который хранится на интернет серверах сторы. Можно бесплатно создать 2 пользователя, кроме админа, далее придется платить, чтобы снять ограничение.)
Примечание:
Часть «hipserv2_netgear» может быть другой, для некоторых пользователей, хотя я полагаю, она должна быть одинаковой для всех. Если вы уже «хакнули» вашу стору используя другие пути, я прошу вас проверить файл /etc/oe-release и запостить сюда строку DistName.
Оригинал статьи : http://hardwarehackersunite.com/wiki/index.php?title=Easy_Root_Access
5 комментариев
RSS / trackback