我有一个embedded式Linux的DVR服务器。 它有一些telnetfunction,但我没有它的密码(中国制造商拒绝给我的密码)。 我从他们那里得到了一个升级文件夹,里面find了一个passwd文件。
所以我假设当我升级固件时,将使用该文件中的密码。
现在我试图修改文件,以便我可以插入我已经知道的密码。
问题是,我不知道如何创build密码哈希从我认为密码哈希是$ 1 $ 1 / lfbDKX $ Hmd.FqzB8IZEohPesYi961
该文件被命名为rom.ko ,我发现了一个命令
的telnetd / mnt / yaffs / web / boa -c / mnt / yaffs / web& / bin / cp -f /mnt/yaffs/rom.ko / etc / shadow
在一个脚本文件,所以我认为这是正确的方法。
你能帮我重build一个我已经知道的密码吗? 告诉我如何或为我做一个:)?…
passwd文件:
root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592
bin: :10897:0:99999:7:::
daemon: :10897:0:99999:7:::
adm: :10897:0:99999:7:::
lp: :10897:0:99999:7:::
sync: :10897:0:99999:7:::
shutdown: :10897:0:99999:7:::
halt: :10897:0:99999:7:::
mail: :10897:0:99999:7:::
news: :10897:0:99999:7:::
uucp: :10897:0:99999:7:::
operator: :10897:0:99999:7:::
games: :10897:0:99999:7:::
gopher: :10897:0:99999:7:::
ftp: :10897:0:99999:7:::
nobody: :10897:0:99999:7:::
next: :11702:0:99999:7:::
如果您要将密码重置为您自己的密码,只需在rom.ko文件中删除root密码并更新系统即可。 只要更新包中没有更新/完整性哈希检查,就可以有效地删除根密码/使其成为空白。 您可能仍然需要以普通用户的身份进行远程login,并执行“su”操作,因为直接root telnet / ssh经常被禁用(这是件好事)。
开膛手约翰是最受欢迎的密码破解者之一。 如果更新是哈希保护/validation尝试。
祝你好运!
您需要使用makepasswd命令才能正常工作,但是您应该可以执行以下操作:
%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5
这应该产生以下结果:
mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/
你应该可以把它粘贴到/ etc / shadow文件的根目录下: 但是,如果这个软pipe你的DVR,不要来敲门。