Восстановите passwd для root на сервере

Question

Восстановите passwd для root на сервере

У меня есть сервер DVR с Linux. У него есть некоторые функции telnet, но у меня нет пароля для него (китайский производитель отказывается дать мне пароль). Я получил от них папку для обновления и нашел внутри файл passwd.
Поэтому я предполагаю, что при обновлении прошивки будет использоваться пароль в этом файле.
Сейчас я пытаюсь изменить файл, чтобы я мог ввести пароль, который я уже знаю.
Проблема в том, что я не знаю, как создать хеш пароля из того, что я считал, хеш пароля составляет $1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961
Файл называется rom.ko, и я нашел команду

Telnetd
/ mnt / yaffs / web / boa -c / mnt / yaffs / web &
/ bin / cp -f /mnt/yaffs/rom.ko / etc / shadow

в файле сценария, поэтому я предполагаю, что это правильный путь.
Можете ли вы помочь мне восстановить пароль, который я уже знаю? Скажи мне, как или сделать один для меня:)?...

файл passwd:

root:$1$1/lfbDKX$Hmd.FqzB8IZEohPesYi961:0:0:99999:7:-1:-1:33637592

bin::10897:0:99999:7:::

daemon::10897:0:99999:7:::

adm::10897:0:99999:7:::

lp::10897:0:99999:7:::

sync::10897:0:99999:7:::

shutdown::10897:0:99999:7:::

halt::10897:0:99999:7:::

mail::10897:0:99999:7:::

news::10897:0:99999:7:::

uucp::10897:0:99999:7:::

operator::10897:0:99999:7:::

games::10897:0:99999:7:::

gopher::10897:0:99999:7:::

ftp::10897:0:99999:7:::

nobody::10897:0:99999:7:::

next::11702:0:99999:7:::

0

password telnet passwd shadow

Источник

s.mihai 10 июн '10 в 14:25

2 ответа

Решение

Для этого вам понадобится команда makepasswd, но вы сможете сделать следующее:

%echo "mypassword" | makepasswd --clearfrom=- --crypt-md5

Что должно привести к следующему:

mypassword $1$ihlrowCw$45PvXmJvoJksKqNkoFi8s/

И вы сможете вставить это в область root: в файле /etc/shadow. Тем не менее, не стучитесь в мою дверь, если это шланги вашего DVR.

0

Источник

Josh Budde 10 июн '10 в 14:54

Другие вопросы по тегам password telnet passwd shadow

Jeff Hengesbach 10 июн '10 в 14:49 2010-06-10 14:49 · Accepted Answer · 2010-06-10 14:49

Если вы собираетесь сбросить пароль на свой собственный, просто удалите хэш пароля для пользователя root в файле rom.ko и обновите систему. До тех пор, пока в пакете обновлений не выполняется проверка хэша обновления / целостности, это эффективно удаляет пароль root / делает его пустым. Возможно, вам все равно придется войти в систему как обычный пользователь и выполнить команду 'su', так как прямой root telnet / ssh часто отключается (это хорошо).

Джон Потрошитель - один из самых популярных взломщиков паролей. Если обновление защищено хешем / проверено, попробуйте.

Удачи!