Получаем root на Netgear Stora


Tagged ,

Это мой вольный перевод статьи, ссылка на которую ниже. Способ рабочий, пробовал на себе.

Легкий root доступ.
Этот способ получения доступа можно считать наиболее легким и эффективным.

Требования.
Netgear Stora
Компьютер с SSH клиентом.
Сетевое подключение.

Приступаем к работе.
Нужно взять Product key, вида XXXX-XXXX-XXXX-XXXX , который находится на установочном диске от сторы или посмотреть его на дне самого девайса.

В linux терминале наберите :

ssh USERNAME_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@YOUR_IP_ADDRESS

где USERNAME — имя вашего пользователя на Netgear Stora, YOUR_IP_ADDRESS — IP адресс сторы, а XXXX-XXXX-XXXX-XXXX Product Key.

От меня:
В putty надо просто указать в поле host name — ip адрес сторы и подключится. Когда появится приглашение ввода логина, вводите USERNAME_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX , с заменой выше приведенных параметров.

примечание: Product Key должен вводится в верхнем регистре.
Далее, когда появилось приглашение на ввод пароля, вводим пароль от админки.
Для получения root прав, набирайте

sudo -s

и снова наберите пароль от админки.
примечание: Все аккаунты администраторов на сторе имеют sudoer доступ.

Другой способ подключится — зайти от имени пользователя «_axsync_» , но этот пользователь может выполнять всего 2 команды : mkdir и rsync.

Объяснение
В основном, Netgear или скорее всего Axentra, снабжают свое программное обеспечение c модифицированным SSHD который запрещает пользовательский доступ, за исключением root и apache пользователей. Что он делает — в основном меняем имя пользователя, добавляя первый символ «0» , для пользователей которые не разрешены в файле /etc/passwd.
SSH демон оставляет открытым «backdoor», который смотит : если ваше имя пользователя совпадает с списком разрешенных пользователей, это добавление не срабатывает и вы можете нормально залогинится. (Скорее всего имеется ввиду, что «backdoor» сравнивает введенное имя пользователя со списком пользователей, который хранится на интернет серверах сторы. Можно бесплатно создать 2 пользователя, кроме админа, далее придется платить, чтобы снять ограничение.)

Примечание:
Часть «hipserv2_netgear» может быть другой, для некоторых пользователей, хотя я полагаю, она должна быть одинаковой для всех. Если вы уже «хакнули» вашу стору используя другие пути, я прошу вас проверить файл /etc/oe-release и запостить сюда строку DistName.

Оригинал статьи : http://hardwarehackersunite.com/wiki/index.php?title=Easy_Root_Access

Мой блог находят по следующим фразам

Share:

5 комментариев

RSS / trackback

Respond

  1. sergey

    on 01.11.2010 at 11:42

    У меня проблемка, может подскажите? Торрент качает, но удалить потом скачанные на Store файлы не могу прав доступа нет. Попробовал сделать root пользователя, но почему то на этапе ввода пароля отшивает access denied.

  2. Человек_Разумный

    on 01.11.2010 at 14:10

    зайди по ssh админом, которого создавал при старте сторы и скомандуй sudo -s , после чего тебе перепадут рутовые права. Делай что хочешь. А лучше сделай chmod 777 той папке, в которую качает торрент.

  3. robin

    on 06.04.2011 at 14:09

    Добрый вечер, помогите, эта черная коробка меня достает: вопрос 1 — на своей винде 7 установил путти, а перед этим другой клиент был, короче после ввода всего набора с серийником, спрашивает пароль, но вводить его отказываются, что бы я на клаве не набрал, не дает ввести, тока ентер, а после чего пишет доступ запрещен пароль не верный. Что я делаю не так?
    2- У меня куда то делась услуга торрента, и в премиуме ее тоже не нахожу, что делать? Если ее можно вернуть, то как и как сделать что бы он грузил туда куда мне надо, а не куда ему надо, а вход под рутом мне нужен для того что бы удалять закаченные торенты.

  4. robin

    on 06.04.2011 at 14:10

    Добрый вечер, мне ни путти ни другой клиент не дают ввести пароль, как это исправить?

  5. Человек_Разумный

    on 07.04.2011 at 21:55

    В путти, как и во многих других клиентах набор пароля никак не обозначается, ни звездочками, ни палочками, вообще никак. Это сделано с той целью, чтобы злоумышленники не смогли узнать даже длину вашего пароля. Просто набирайте спокойно пароль и жмите ентер.
    Что касается торрентов, на стору можно поставить торрент клиент transmission и заливать с него. Премиум акка у меня никогда не было, так что, что там и как я сориентировать не смогу.