恢复服务器上 root 的密码

恢复服务器上 root 的密码

      我有一台嵌入 Linux 的 DVR 服务器。它有一些 telnet 功能,但我没有密码(中国制造商拒绝给我密码)。我从他们那里得到了一个升级文件夹,并在里面找到了一个密码文件。
      所以我假设当我升级固件时,将使用该文件中的密码。
      现在我试图修改该文件,以便我可以插入我已经知道的密码。
      问题是我不知道如何根据我猜想的密码哈希来创建密码哈希$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961
      该文件名为羅姆我发现了一个命令

远程控制
/mnt/yaffs/web/boa -c /mnt/yaffs/web &
/bin/cp -f /mnt/yaffs/rom.ko /etc/shadow

在脚本文件中,所以我认为这是正确的方法。
      你能帮我重建我已经知道的密码吗?告诉我怎么做或者帮我创建一个 :) ?...


密码文件:
root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592
bin::10897:0:99999:7:::
daemon:
:10897:0:99999:7:::
adm::10897:0:99999:7:::
lp:
:10897:0:99999:7:::
sync::10897:0:99999:7:::
shutdown:
:10897:0:99999:7:::
halt::10897:0:99999:7:::
mail:
:10897:0:99999:7:::
news::10897:0:99999:7:::
uucp:
:10897:0:99999:7:::
operator::10897:0:99999:7:::
games:
:10897:0:99999:7:::
gopher::10897:0:99999:7:::
ftp:
:10897:0:99999:7:::
nobody::10897:0:99999:7:::
next:
:11702:0:99999:7:::

答案1

如果您要将密码重置为您自己的密码,只需删除 rom.ko 文件中 root 的密码哈希并更新系统即可。只要更新包中没有更新/完整性哈希检查,这将有效地删除 root 密码/将其清空。您可能仍必须以普通用户身份远程登录并执行“su”,因为直接 root telnet/ssh 通常会被禁用(这是一件好事)。

开膛手约翰是最流行的密码破解程序之一。如果更新受哈希保护/验证,请尝试一下。

祝你好运!

答案2

您将需要 makepasswd 命令才能使其工作,但您应该能够执行以下操作:

%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5

结果如下:

mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/

您应该能够将其粘贴到 /etc/shadow 文件中的 root: 区域。但是,如果这会损坏您的 DVR,请不要来找我。

相关内容