0
<< предыдущая заметкаследующая заметка >>
18 декабря 2018
Хакеры есть? А если найду?

какая боль, какая боль:
админ, забывший свой пароль!

UPD: Всем спасибо за советы! В итоге мне написал бывший владелец роутера и напомнил пароль :)

Но если бы не удалось — наилучший способ в этой ситуации покопаться на флешке /opt и найти что-то, что выполняется от root при старте системы. И заставить выполнить команду


<?php
nvram show 
grep -^http_passwd >> /opt/my_password.txt
?>


Друзья, есть проблема, нужен совет. Нашел свой старый роутер, хочу включить в Питере, но не могу вспомнить свой пароль чтобы войти на него по ssh. Без этого у меня нет доступа к настройкам, он не видит интернета, например, и других систем. Роутер не столько роутер, сколько сервер. Из инструментов мы имеем:

1) Доступ к флешке /opt. У роутера имеется USB-флешка, с которой он грузит себе /opt при старте. Ее можно вынуть, что-то на ней сделать (создать файл, например) и загрузиться снова. Но основные системные папки (например /etc) хранятся не на флешке, а внутри, да еще в какой-то флэш-памяти nvram/flashfs — туда механически не добраться.

2) На роутере всё еще работает nginx+php, папка /opt/www на флешке, поэтому я по-быстрому сваял 192.168.1.1/backdor.php, и если подключиться к роутеру шнуром, то в браузере можно ввести текст, который PHP исполнит в системе как exec() и вернет результат. Например (все данные настоящие):

Текст: cat /etc/passwd

Ответ:

admin:$1$4rdx1yCboPKHMReI6DOYk.:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin

Мне почему-то кажется, в роутере не было пользователей, все работало от суперпользователя. Но попытки читать что-то как nvram и flashfs дают access denied. Не помню, логинился я как root или как admin. В общем, пока всё.

Есть идеи?

PS: Нет, сбросить в заводские настройки не вариант — после этого он будет не нужен. Это Asus RT16N, установлена на нем DD-WRT «от Олега», а сверху заботливо настроен целый мир самодельных систем: сайт, архивы, драйвера звуковой карты (да, он разговаривает тоже), бинарники-демоны самописные — в общем, долго объяснять, но ценность представляет именно эта настроенная куча функционала.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий