Премини към съдържанието
_HAKERA_

Редакция на файл в орязан линукс

Препоръчан отговор


Здравейте,

Ето накратко и постановката.

На H.264 двр му е сменена/хакната паролата на админ.

Успях да вляза в устройството през телнет с root:xc3511

Имам следният набор от команди:

ProductDefinition  chown              hush               macGuarder         ps                 time
Sofia              cp                 hwclock            mdev               pwd                timecheck
Squirrel/          date               ifconfig           mkdir              reset              top
[                  dmesg              init               mknod              rm                 touch
[[                 dvrHelper          insmod             mnt                rmdir              true
app                dvrbox             kill               mount              rmmod              umount
arping             echo               killall            mv                 route              usleep
ash                env                killall5           netinit            sbin/
awk                false              ln                 netstat            sed
busybox            free               login              ping               sh
cat                getty              ls                 pppd               telnetd
chmod              himm               lsmod              pppoe              test

През busybox са пак същите.

Има една тема, че трябва да изтрия /mnt/mtd/Config/Account1 и след

това ще мога да вляза с админ и празна парола (така е по подразбиране).

Обаче не се случват нещата, както е дадено тук

Съдържанието на Account2 май си е както и на Account1:

# cat Account2
{
   "Groups" : [
      {
         "AuthorityList" : [
            "ShutDown",
            "ChannelTitle",
            "RecordConfig",
            "Backup",
            "StorageManager",
            "Account",
            "SysInfo",
            "QueryLog",
            "DelLog",
            "SysUpgrade",
            "AutoMaintain",
            "GeneralConfig",
            "EncodeConfig",
            "CommConfig",
            "NetConfig",
            "AlarmConfig",
            "VideoConfig",
            "PtzConfig",
            "PTZControl",
            "DefaultConfig",
            "Talk_01",
            "Monitor_01",
            "Monitor_02",
            "Monitor_03",
            "Monitor_04",
            "Replay_01",
            "Replay_02",
            "Replay_03",
            "Replay_04"
         ],
         "Memo" : "administrator group",
         "Name" : "admin"
      },
      {
         "AuthorityList" : [
            "Monitor_01",
            "Monitor_02",
            "Monitor_03",
            "Monitor_04",
            "Replay_01",
            "Replay_02",
            "Replay_03",
            "Replay_04"
         ],
         "Memo" : "user group",
         "Name" : "user"
      }
   ],
   "Users" : [
      {
         "AuthorityList" : [
            "ShutDown",
            "ChannelTitle",
            "RecordConfig",
            "Backup",
            "StorageManager",
            "Account",
            "SysInfo",
            "QueryLog",
            "DelLog",
            "SysUpgrade",
            "AutoMaintain",
            "GeneralConfig",
            "EncodeConfig",
            "CommConfig",
            "NetConfig",
            "AlarmConfig",
            "VideoConfig",
            "PtzConfig",
            "PTZControl",
            "DefaultConfig",
            "Talk_01",
            "Monitor_01",
            "Monitor_02",
            "Monitor_03",
            "Monitor_04",
            "Replay_01",
            "Replay_02",
            "Replay_03",
            "Replay_04"
         ],
         "Group" : "admin",
         "Memo" : "admin 's account",
         "Name" : "admin",
         "Password" : "tzbtaf3e",
         "Reserved" : true,
         "Sharable" : true
      },
      {
         "AuthorityList" : [
            "Monitor_01",
            "Monitor_02",
            "Monitor_03",
            "Monitor_04",
            "Replay_01",
            "Replay_02",
            "Replay_03",
            "Replay_04"
         ],
         "Group" : "user",
         "Memo" : "guest 's account",
         "Name" : "guest",
         "Password" : "tlJwpbo6",
         "Reserved" : true,
         "Sharable" : true
      },
      {
         "AuthorityList" : [ "Monitor_01", "Monitor_02", "Monitor_03", "Monitor_04" ],
         "Group" : "user",
         "Memo" : "default account",
         "Name" : "default",
         "Password" : "OxhlwSG8",
         "Reserved" : false,
         "Sharable" : false
      }
   ]
}
#

Дойде ми една идея, но не мога да я реализирам

Този ред от Account2:

"Password" : "tzbtaf3e",

да стане

"Password" : "",

Обаче през телнет нещо не мога да видя флашката или харда на който

се записва от камерите.

Нито пък имам текстов редактор, за да редактирам файла.

Почти съм убеден, че през echo би могло да заменя въпросният ред, но

идея си нямам как да стане.

или от тук да копирам цялото инфо и просто да премина

на прозореца с дос- телнет и да напиша нещо от

сорта на  echo >> /mnt/mtd/Config/Account2 "paste" (и да пейстна целият

текст с изтритата криптирана парола?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С nano не можеш ли да го редактираш тоя файл?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Колега, какъв е DVR-a? Имам нещо в предвид....

ПС: Дори и за най-китайските съм посъбрал "master" логини :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Виж дали можеш да го копираш. През флашка, през мрежа. Запази му / възстанови му правата после. Имаш и SED, през него ще стане.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нямам нано в списъка с команди (има ги в първият ми

пост всички възможни).

Двр-а е.....  ноу неим. На него пише H.264 network DVR.

# ProductDefinition
/usr/bin/ProductDefinition: line 6: Vendor: not found
/usr/bin/ProductDefinition: line 6: Hardware: not found
/usr/bin/ProductDefinition: line 6: PackSize: not found
/usr/bin/ProductDefinition: line 6: LogoArea: not found
Firmware му е V4.00.r10***, което води тук

Но не ми се получиха нещата с обновяването- просто не тръгва да

буутва.

Иначе от този сайт опитах и двата генератора на парола според

датата, но не стана.

То е било с празна парола за admin, но явно някой е влязъл

и е сложил парола....

Нещо не успявам да видя флашката или харда, че да кача на тях

файла Account2 с изтрита парола, че да я копирам после в системата.

И това SED нещо не ми стана ясно как да го използвам....


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не вдявам нещо - ако твоята "защита" е някаква парола, то какво ще се случи когато пак си без парола. Що сам искаш да си събуеш гащите.

  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам на първо време да се махне паролата, която е поставена

от неизвестно кой. След това вече ще си напиша някаква моя.

Просто до момента си е било без парола и някой е сложил, но вече

и аз нямам достъп до устройството.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, _HAKERA_ написа:

Искам на първо време да се махне паролата, която е поставена

от неизвестно кой. След това вече ще си напиша някаква моя.

Просто до момента си е било без парола и някой е сложил, но вече

и аз нямам достъп до устройството.

Доколкото разбрах ти се опитваш да го направиш това в самото дистро. А защо не опиташ (ако вече не си пробвал) в лайв среда? Там ще имаш всичко, което ти трябва - и текстов редактор, и достъп до файловата система, за да извършиш редакцията.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 13 часа, _HAKERA_ написа:

Нещо не успявам да видя флашката или харда, че да кача на тях 

Тия Linux-и са много орязани, очаквай проблеми. Ако файловата не FAT/EXT няма да ти го монтира никога. И трябва ръчно да го монтираш. С други думи направено е да ти къса нервите.

преди 13 часа, _HAKERA_ написа:

И това SED нещо не ми стана ясно как да го използвам....

Това ми звучи като "мързи ме да погледна".

cp -a /mnt/mtd/Config/Account1 /mnt/mtd/Config/Account1.bak
sed -i -e 's/"Password" : "tzbtaf3e",/"Password" : "",/g' /mnt/mtd/Config/Account1

Първо - бекъп.

Второто ще замени проблемния ред с аналогичен, но с празна парола. Разделителя е  / . Символите s в началото и g в края са контролни, не ги пипай.

Успех!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 55 минути, rado84 написа:

Доколкото разбрах ти се опитваш да го направиш това в самото дистро. А защо не опиташ (ако вече не си пробвал) в лайв среда? Там ще имаш всичко, което ти трябва - и текстов редактор, и достъп до файловата система, за да извършиш редакцията.

Няма как да стане. Това е ДВР - няма оптично устройство.

преди 47 минути, Melmak ® написа:

Ако файловата не FAT/EXT няма да ти го монтира никога.

По принцип е фат32. Аз не очаквах автоматично да я монтира, ама нещо в dmesg ми бълва

прекалено много грешки.

Мерси за командата - никога не съм ползвал СЕД и нямаше да имам шанс да го направя това :)

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
 

# sed -i -e 's/"Password" : "tzbtaf3e",/"Password" : "",/g' /mnt/mtd/Config/Account1
sed: applet not found
#

Не се получи, но пък реших да изтрия и Account2 и..... чудо. Влязох си

с админ и без парола.

Вече си има моя парола за админ.

Благодаря на отзовалите се за съдействие.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 9.10.2018 г. в 13:34, _HAKERA_ написа:

Няма как да стане. Това е ДВР - няма оптично устройство.

А USB порт няма ли?
Нямам представа какво е това ДВР и затова питам.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.