我的调制解调器有一个 telnet 端口,当我登录到该端口时,我会在设备中获得一个 root shell。命令非常有限,但设备中有空白空间。我可以在此设备上安装类似 nmap 的东西吗?没有包管理器,我猜这个系统正在 init 1 处运行。
# cat /proc/partitions
major minor #blocks name
31 0 128 mtdblock0
31 1 64 mtdblock1
31 2 64 mtdblock2
31 3 1152 mtdblock3
31 4 6784 mtdblock4
31 5 8192 mtdblock5
# uname -a
Linux Air5453 2.6.30 #1 Wed Dec 3 18:43:00 EET 2014 mips GNU/Linux
# free
total used free shared buffers
Mem: 59456 35008 24448 0 4048
Swap: 0 0 0
Total: 59456 35008 24448
# busybox
BusyBox v1.14.1 (2014-12-03 18:47:37 EET) multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, arp, ash, basename, blkid, cat, chmod, cp, cut, date, depmod,
dhcprelay, dmesg, dumpleases, echo, egrep, eject, false, fgrep,
findfs, free, ftpd, fuser, getty, grep, halt, hostname, httpd,
ifconfig, init, inotifyd, insmod, kill, killall, klogd, ln, login,
ls, lsmod, lzmacat, makedevs, mdev, mkdir, mkdosfs, mkfs.vfat,
modprobe, mount, mv, pidof, ping, poweroff, ps, pwd, reboot, rm,
rmmod, route, sh, sleep, tar, telnetd, test, tftp, top, touch,
traceroute, true, udhcpc, udhcpd, umount, uname, unlzma, uptime,
vconfig, wget, which
我也可以在此设备上安装 dropbear 吗?
# clear
-sh: clear: not found
# mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
ramfs on /var type ramfs (rw,relatime)
ramfs on /dev type ramfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,mode=600)
none on /proc/bus/usb type usbfs (rw,relatime)
# cat /proc/mounts
rootfs / rootfs rw 0 0
/dev/root / squashfs ro,relatime 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
ramfs /var ramfs rw,relatime 0 0
ramfs /dev ramfs rw,relatime 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
none /proc/bus/usb usbfs rw,relatime 0 0
答案1
从命令的输出来看,所有以读写方式挂载的文件系统都是临时的,没有非易失性内存支持。/dev/root
可能是指向其中一个设备的符号链接mtdblockX
,其他分区可能是用于引导加载程序和配置。虽然如果您将其重新挂载为读写,那里可能会有一些可用空间,nmap
但几兆字节大已经,更不用说它的依赖性,即使有可用空间也不太可能适合您的设备。
您的设备似乎支持 USB。根据您对“安装”的定义,解决方案是安装一个预先填充了要运行的二进制文件的 USB 闪存驱动器,或者甚至使用可用的文件ftpd
远程修改其内容。
困难的部分是获取将在您的设备上运行的软件。您需要一个针对设备中的 MIPS 处理器编译的版本,因此可能需要交叉编译或找到已为您的设备(或具有兼容处理器、内核、libc 等的设备)编译的二进制文件。