在学校作业中,我正在调查 dlink IP 摄像头固件的漏洞。
在仿真中我可以看到有一个名为 admin 的用户。在 /etc/passwd 中我可以看到密码(空白)。
是否可以在模拟中添加新用户?
到目前为止,我已经使用 echo 命令创建了一个新用户,并且使用了 Base64 加密,就像管理员帐户所发生的情况一样。
现在我想给该帐户一个密码,以便我可以登录网络界面。
到目前为止,我已经使用 echo 将凭据添加到 passwd 文件中,其语法与管理员帐户使用的语法相同(admin::0:0:0 等)。
但是,当我进入网络界面并使用我创建的帐户和我创建的密码(空白)时,它会返回“401 未经授权”。
当我重新启动模拟并在 passwd 文件上使用“cat”时,新创建的密码已从该列表中消失。