Рейтинг@Mail.ru

Наши друзья и партнеры

UnixForum




Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Простой способ получения доступа root к Netgear Stora

Оригинал: Easy Netgear Stora root access
Автор: Pippone
Дата публикации: 4 июня 2010 г.
Перевод: В. Семененко
Дата перевода: сентябрь 2011 г.

Netgear Stora MS2000


Обычно устройства Netgear (и возможно Axentra) поставляются с модифицированной версией демона SSHD, который не позволяет доступ обычным пользователям, за исключением пользователя root и apache. Ограничение доступа осуществляется подстановкой первого символа вводимого пользователем логина на 0. В этом случае полученное имя не будет совпадать со списком имен зарегистрированных пользователей из файла /etc/passwd. Однако, демон SSHD оставляет открытой лазейку, которой можно воспользоваться.

Она представляет из себя следующее:

если к имени пользователя прибавляется строка, представляющая из себя номер активации, то подмена не действует в данном случае и вы можете войти в систему обычным способом!

Простой способ получения доступа root

Шаг первый. Нам необходим ключ активации Stora. Его можно найти на задней крышке девайса, рядом с портом LAN. Или же еще проще - на обложке инсталяционного диска Netgear Stora. Ключ имеет вид XXXX-XXXX-XXXX-XXXX. Этот тот самый серийный ключ, который вы вводили при установке системы и ее активации.

Шаг второй. Нам потребуется SSH-соединения со Stora, используя учетную запись (логин и пароль), созданную при первоначальной установке системы через web-интерфейс. Убедитесь в том, что эта учетная запись имеет права администратора (при ее создании должен был быть установлен флажок administrator). Логинимся по протоколу SSH к Netgear Stora, введя в качестве имени существующего пользователя следующую строку:

_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX

где XXXX-XXXX-XXXX-XXXX - это ключ активации, обязательно введенный БОЛЬШИМИ БУКВАМИ!

Шаг третий. Сразу после сообщения "connection to x:22 exited: remote closed the connection" появится всплывающая подсказка с запросом пароля пользователя. Введите пароль существующей учетной записи администратора Netgear Stora. После выполнения всех этих операций вы войдете в систему.

Шаг четвертый. Теперь, чтобы получить права root для этого пользователя, вам нужно ввести команду:

sudo -E -s

... так как учетная запись администратора в системе Netgear Stora имеет право запускать команду sudo.

После ввода этой команды, возможно, появится сообщение:

audit_log_user_command(): Connection refused

Не обращайте на нее внимание - вы уже root!


Еще один способ получения доступа root

Этот способ основан на подключении к Netgear Stora по протоколу Telnet, который обычно запущен по умолчанию практически на каждом устройстве.

Что нужно сделать:

  • если у вас Windows - cкачайте exe-версию скрипта TelnetEnabler по ссылке: (http://www.openstora.com/remository/Stora/TelnetEnabler-for-Windows/)
  • если у вас другая версия операционной системы (например, Linux), скачайте python-скрипт по ссылке: (http://www.openstora.com/remository/Stora/Tools/TelnetEnable-for-all-platform-%28python-script%29/)

Конечно, вы можете воспользоваться этим скриптом и под Windows, но он потребует в качестве своей зависимости Python-интерпретатор.

Получите MAC-адрес и IP-адрес вашей Stora в локальной сети. MAC-адрес вы можете узнать двумя способами:

  1. используя команду arp -a


  2. на задней стороне крышки Stora (рядом с портом LAN) имеется наклейка с пропечатанным MAC-адресом

Запустите полученный скрипт (или exe-файл) со следующими опциями:

  • под Windows: telnetenable.exe STORA_IP STORA_MAC_ADDRESS Gearguy Geardog
  • под другие операционные системы: python telnetenable.py STORA_IP STORA_MAC_ADDRESS Gearguy Geardog

Если вы все сделали правильно, то на Netgear Stora запустится служба telnet и предоставит вам доступ (с правами root) к системе вида telnet STORA_IP.


Пример

Вы создали учетную запись пользователя stora с правами администратора при установке системы. Активационный код вашего устройства 1234-5678-9999-9999.

Запустите свой любимый SSH-клиент (Putty или какой-либо другой) и войдите в систему Stora, используя следующую последовательность действий:

  • введите имя пользователя: stora_hipserv2_netgear_1234-5678-9999-9999


  • введите пароль пользователя - тот, который вы создали при регистрации учетной записи
  • после входа в систему задайте команду: sudo -E -s


  • Все - вы получили доступ к системе!

P.S. Существует еще один способ получения доступа к системе, используя суффикс _axync_. Но в этом случае вы можете выполнять только команды mkdir и rsync.

Суффикс _hipserv2_netgear_ может отличаться и не подойти. Представленный мною является наиболее распространенным случаем. Если вам удалось получить доступ к системе каким-либо другим способом, не поленитесь открыть файл /etc/oe-release и проверить значение переменной DistName. Возможно, оно отличается от представленного здесь.


Поделиться: