BLR3-TX4 へ telnet

BLR3-TX4 には、tcpd も in.telnetd も入っていて あとは inetd.conf さえ修正すれば telnet できることがわかった。

inetd.conf の修正

#telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
と修正する。

inetd に読み込ませる

#kill -HUP `cat /var/run/inetd.pid`

BLR3-TX4 へ telnet

[yasunari@giga yasunari]$ telnet 192.168.1.7
Trying 192.168.1.7...
Connected to 192.168.1.7.
Escape character is '^]'.

MELCO INC. AirStationPro Series BLR3-TX4 Ver 1.41

broad2 login:

設定の保存

このままでは再起動時に inetd.conf の設定が元に戻ってしまう。 再起動しても大丈夫なように inetd.conf をフラッシュメモリに保存する。 
# as_flash /dev/fl0 get -n /tmp/conf_save.tar.gz --output /tmp/conf_save.tar.gz
# gunzip /tmp/conf_save.tar.gz
# gunzip: No such file or directory
# ls /bin/gzip
/bin/gzip*
# ln /bin/gzip gunzip
# ./gunzip conf_save.tar.gz
# tar rfp tmp/conf_save.tar etc/inetd.conf
# tar tvf tmp/conf_save.tar
	:
-rwxr-xr-x root/root      3334 1970-01-01 00:22:11 etc/inetd.conf
# gzip /tmp/conf_save.tar
# as_flash /dev/fl0 add -n /tmp/conf_save.tar.gz
# as_flash /dev/fl0 list
0 -> /tmp/conf_save.tar.gz
これで、再起動しても telnet できる。
ただし conf_save.tar.gz は、 Web の管理画面で何か「設定」する度に書き換えられ、 inetd.conf はなくなってしまう。
もっと完全な方法は後日紹介する。

警告

このページを見て、同じようにやってみようとされているみなさん、
telnet 可能化がどれだけ危険なことかを認識してから実行してください

上記手順だけだと、

ネットワーク上どこからでも telnet できる。

ルータとして実使用している(インターネットとつながっている)なら、 全世界から telnet される可能性がある
固定IPでない場合でも、スキャンかけられればすぐに見つかります。

root でログインできる。それもパスワードがついていない

クラックされ放題。
クラックされたあなたのマシンを踏み台に、 どこか別のマシンがクラックされ、 あなたに損害賠償請求が行く、、、可能性もある。
ハックの記録 → 意地
Copyright (C) 2004 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市