Простой способ получения доступа root к Netgear Stora

Оригинал: Easy Netgear Stora root access
Автор: Pippone
Дата публикации: 4 июня 2010 г.
Перевод: В. Семененко
Дата перевода: сентябрь 2011 г.

---

Обычно устройства Netgear (и возможно Axentra) поставляются с модифицированной версией демона SSHD, который не позволяет доступ обычным пользователям, за исключением пользователя root и apache. Ограничение доступа осуществляется подстановкой первого символа вводимого пользователем логина на 0. В этом случае полученное имя не будет совпадать со списком имен зарегистрированных пользователей из файла /etc/passwd. Однако, демон SSHD оставляет открытой лазейку, которой можно воспользоваться.

Она представляет из себя следующее:

если к имени пользователя прибавляется строка, представляющая из себя номер активации, то подмена не действует в данном случае и вы можете войти в систему обычным способом!

---

Простой способ получения доступа root

Шаг первый. Нам необходим ключ активации Stora. Его можно найти на задней крышке девайса, рядом с портом LAN. Или же еще проще - на обложке инсталяционного диска Netgear Stora. Ключ имеет вид XXXX-XXXX-XXXX-XXXX. Этот тот самый серийный ключ, который вы вводили при установке системы и ее активации.

Шаг второй. Нам потребуется SSH-соединения со Stora, используя учетную запись (логин и пароль), созданную при первоначальной установке системы через web-интерфейс. Убедитесь в том, что эта учетная запись имеет права администратора (при ее создании должен был быть установлен флажок administrator). Логинимся по протоколу SSH к Netgear Stora, введя в качестве имени существующего пользователя следующую строку:

_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX

где XXXX-XXXX-XXXX-XXXX - это ключ активации, обязательно введенный БОЛЬШИМИ БУКВАМИ!

Шаг третий. Сразу после сообщения "connection to x:22 exited: remote closed the connection" появится всплывающая подсказка с запросом пароля пользователя. Введите пароль существующей учетной записи администратора Netgear Stora. После выполнения всех этих операций вы войдете в систему.

Шаг четвертый. Теперь, чтобы получить права root для этого пользователя, вам нужно ввести команду:

sudo -E -s

... так как учетная запись администратора в системе Netgear Stora имеет право запускать команду sudo.

После ввода этой команды, возможно, появится сообщение:

audit_log_user_command(): Connection refused

Не обращайте на нее внимание - вы уже root!

---

Еще один способ получения доступа root

Этот способ основан на подключении к Netgear Stora по протоколу Telnet, который обычно запущен по умолчанию практически на каждом устройстве.

Что нужно сделать:

• если у вас Windows - cкачайте exe-версию скрипта TelnetEnabler по ссылке: (http://www.openstora.com/remository/Stora/TelnetEnabler-for-Windows/)
• если у вас другая версия операционной системы (например, Linux), скачайте python-скрипт по ссылке: (http://www.openstora.com/remository/Stora/Tools/TelnetEnable-for-all-platform-%28python-script%29/)

Конечно, вы можете воспользоваться этим скриптом и под Windows, но он потребует в качестве своей зависимости Python-интерпретатор.

Получите MAC-адрес и IP-адрес вашей Stora в локальной сети. MAC-адрес вы можете узнать двумя способами:

1. используя команду arp -a
   
   $ arp -a ? (192.168.1.1) в 00:1e:58:e6:30:cf [ether] на wlan0 Stora.local (192.168.1.4) в c4:3d:c7:46:b2:f4 [ether] на wlan0


2. на задней стороне крышки Stora (рядом с портом LAN) имеется наклейка с пропечатанным MAC-адресом

Запустите полученный скрипт (или exe-файл) со следующими опциями:

• под Windows: telnetenable.exe STORA_IP STORA_MAC_ADDRESS Gearguy Geardog
• под другие операционные системы: python telnetenable.py STORA_IP STORA_MAC_ADDRESS Gearguy Geardog

Если вы все сделали правильно, то на Netgear Stora запустится служба telnet и предоставит вам доступ (с правами root) к системе вида telnet STORA_IP.

---

Пример

Вы создали учетную запись пользователя stora с правами администратора при установке системы. Активационный код вашего устройства 1234-5678-9999-9999.

Запустите свой любимый SSH-клиент (Putty или какой-либо другой) и войдите в систему Stora, используя следующую последовательность действий:

• введите имя пользователя: stora_hipserv2_netgear_1234-5678-9999-9999
  
  $ ssh stora_hipserv2_netgear_1234-5678-9999-9999@192.168.1.4 Stora version 10.0.x stora_hipserv2_netgear_1234-56@192.168.1.4's password:


• введите пароль пользователя - тот, который вы создали при регистрации учетной записи
• после входа в систему задайте команду: sudo -E -s
  
  -bash-3.2$ sudo -E -s We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: audit_log_user_command(): Connection refused


• Все - вы получили доступ к системе!

---

P.S. Существует еще один способ получения доступа к системе, используя суффикс _axync_. Но в этом случае вы можете выполнять только команды mkdir и rsync.

Суффикс _hipserv2_netgear_ может отличаться и не подойти. Представленный мною является наиболее распространенным случаем. Если вам удалось получить доступ к системе каким-либо другим способом, не поленитесь открыть файл /etc/oe-release и проверить значение переменной DistName. Возможно, оно отличается от представленного здесь.

---

---

---