在DCL-935固件中创建新用户

在DCL-935固件中创建新用户

在学校作业中,我正在调查 dlink IP 摄像头固件的漏洞。

在仿真中我可以看到有一个名为 admin 的用户。在 /etc/passwd 中我可以看到密码(空白)。

是否可以在模拟中添加新用户?

到目前为止,我已经使用 echo 命令创建了一个新用户,并且使用了 Base64 加密,就像管理员帐户所发生的情况一样。

现在我想给该帐户一个密码,以便我可以登录网络界面。

到目前为止,我已经使用 echo 将凭据添加到 passwd 文件中,其语法与管理员帐户使用的语法相同(admin::0:0:0 等)。

但是,当我进入网络界面并使用我创建的帐户和我创建的密码(空白)时,它会返回“401 未经授权”。

当我重新启动模拟并在 passwd 文件上使用“cat”时,新创建的密码已从该列表中消失。

相关内容