我刚刚注意到 /etc/passwd 中有一个名为“reboot”的条目
root@millie5:~# cat /etc/passwd
root:_somenoncestring_:0:0:Root User,,,:/tmp/root:/bin/sh
reboot:_somenoncestring_:0:0:Root User,,,:/tmp/root:/sbin/reboot
root@millie5:~#
我不记得创建过这个用户,但这可能是 dd-wrt 安装的一部分?或者我可能被黑了。这是一个合法帐户吗?
答案1
如果您通过 telnet 连接到路由器(例如telnet 192.168.1.1),您将获得登录名和密码提示。使用登录名root和密码将带您进入命令行界面,同时输入reboot您的登录名和常用(root)密码将运行重启命令并重启路由器。
在 CLI 中,使用该命令setpasswd my_new_password将更改文件两行上的加盐密码字符串/etc/passwd。因此,这将更改您在 telnet 和 Web 界面上的密码(用户姓名仍然是“admin”)。似乎不可能将这些设置为不同的密码(尽管可以使用启动脚本轻松完成)。
简而言之,不,不要认为你被黑了!
如果您正在测试某些东西或者可以执行一些使用此方法的脚本,则可以将其用作快速重启方法。