[root@junk root]# cat etc/inittab ::sysinit:/etc/init.d/rcS ::respawn:/sbin/getty -L ttyS0 115200 vt100 ::restart:/sbin/init ::shutdown:/etc/init.d/rcDown ::shutdown:/bin/umount -r / [root@junk root]#あれ? init を使っていない?
[root@junk root]# ls etc/rc.d /bin/ls: etc/rc.d: そのようなファイルやディレクトリはありません [root@junk root]#なんかへん。
ということは??
みっけ!
[root@junk init.d]# less rcS : : # telnetd for debug # /usr/sbin/telnetd : : [root@junk init.d]#for debug として telnetd の起動ステップがコメントアウトされている。
[root@junk init.d]# ls -l ../../usr/sbin/telnetd lrwxrwxrwx 1 root root 17 Jun 21 11:12 ../../usr/sbin/telnetd -> ../../bin/busybox* [root@junk init.d]#あるある〜。
[root@junk init.d]# mv rcS rcS.orig [root@junk init.d]# cp rcS.orig rcS [root@junk init.d]# ls -l rcS* -rwxr-xr-x 1 root root 945 Jul 23 16:11 rcS* -rwxr-xr-x 1 root root 945 Jun 8 22:51 rcS.orig* [root@junk init.d]# vi rcS : : [root@junk init.d]# diff -c rcS.orig rcS *** rcS.orig Thu Jun 8 22:51:30 2006 --- rcS Sun Jul 23 16:12:29 2006 *************** *** 39,45 **** done # telnetd for debug ! # /usr/sbin/telnetd # echo "** step3 **" --- 39,45 ---- done # telnetd for debug ! /usr/sbin/telnetd # echo "** step3 **" [root@junk init.d]#
[root@junk root]# cat etc/shadow root:(パスワードの文字列1):11009:0:99999:7::: bin:*:11009:0:99999:7::: daemon:*:11009:0:99999:7::: halt:*:11009:0:99999:7::: ftp:*:11009:0:99999:7::: rpc:*:11009:0:99999:7::: rpcuser:*:11009:0:99999:7::: apache:*:11009:0:99999:7::: admin:(パスワードの文字列2):11009:0:99999:7::: sshd:!:13241:0:99999:7::: nobody:!:13148:0:99999:7::: guest:!:13148:0:99999:7::: [root@junk root]#root と admin にパスワードがついているようだ。
[yasunari@giga yasunari]$ telnet ude Trying 192.168.1.38... Connected to ude. Escape character is '^]'. BUFFALO INC. LinkStation series LS-GL(IESADA) UDE login: admin Password:(例のパスワード) sh: /etc/profile: Permission denied sh-2.05b$だ〜ん!
というわけで、様子見していた皆さん、
もうそろそろ ↓ プチッとしてもOKですよ(笑)
|
LS-GL シリーズLS-160GL楽天市場 
LS-250GL
LS-300GL
LS-400GL
LS-500GL
LS-750GL |
|
← LS-GL:HDD の中身を見る |
ハックの記録 LinkStation/玄箱 をハックしよう |
→ LS-GL:root のパスワードの変更 |
