我有一台嵌入 Linux 的 DVR 服务器。它有一些 telnet 功能,但我没有密码(中国制造商拒绝给我密码)。我从他们那里得到了一个升级文件夹,并在里面找到了一个密码文件。
所以我假设当我升级固件时,将使用该文件中的密码。
现在我试图修改该文件,以便我可以插入我已经知道的密码。
问题是我不知道如何根据我猜想的密码哈希来创建密码哈希$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961
该文件名为羅姆我发现了一个命令
远程控制 /mnt/yaffs/web/boa -c /mnt/yaffs/web & /bin/cp -f /mnt/yaffs/rom.ko /etc/shadow
在脚本文件中,所以我认为这是正确的方法。
你能帮我重建我已经知道的密码吗?告诉我怎么做或者帮我创建一个 :) ?...
密码文件:
root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592
bin::10897:0:99999:7:::
daemon::10897:0:99999:7:::
adm::10897:0:99999:7:::
lp::10897:0:99999:7:::
sync::10897:0:99999:7:::
shutdown::10897:0:99999:7:::
halt::10897:0:99999:7:::
mail::10897:0:99999:7:::
news::10897:0:99999:7:::
uucp::10897:0:99999:7:::
operator::10897:0:99999:7:::
games::10897:0:99999:7:::
gopher::10897:0:99999:7:::
ftp::10897:0:99999:7:::
nobody::10897:0:99999:7:::
next::11702:0:99999:7:::
答案1
如果您要将密码重置为您自己的密码,只需删除 rom.ko 文件中 root 的密码哈希并更新系统即可。只要更新包中没有更新/完整性哈希检查,这将有效地删除 root 密码/将其清空。您可能仍必须以普通用户身份远程登录并执行“su”,因为直接 root telnet/ssh 通常会被禁用(这是一件好事)。
开膛手约翰是最流行的密码破解程序之一。如果更新受哈希保护/验证,请尝试一下。
祝你好运!
答案2
您将需要 makepasswd 命令才能使其工作,但您应该能够执行以下操作:
%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5
结果如下:
mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/
您应该能够将其粘贴到 /etc/shadow 文件中的 root: 区域。但是,如果这会损坏您的 DVR,请不要来找我。