新型 HS-DHGL にハックキット(1)root で telnet 可能に

HS-DHGL
新型 HS-DHGL も旧形や 新型 LS-GL と同じ手順で ハックキットがインストールできるとは思うが、 念のために検証しておく。

まずは、root で telnet 可能にする。

HS-DHGL の HDD を取り出す

HS-DHGL のフロントパネル下のネジはずして、
フロントパネルはずして、
サブボードに刺さっている電源ケーブルはずして、
サブボードをとめているネジはずして、
サブボードごと HDD を引っ張り出して、
サブボードと HDD をとめているネジはずして、
サブボードから HDD をはずす。

HS-DHGL の HDD を玄箱/Pro に SATA で接続

今回は、HS-DHGL の HDD を玄箱/Pro に SATA で接続して 中身を書き換える。

玄箱/Pro のフロントパネル裏の SATA に HS-DHGL の HDD を接続、 HDD は別途電源を接続し、玄箱/Pro の電源を入れる。

玄箱/Pro にログイン、root になる

玄箱/Pro に telnet してログイン、root になる 
Debian GNU/Linux 4.0
kup login: yasunari
Password:
Last login: Sat Jan 19 14:15:59 2008 from uxl.yamasita.jp on pts/0
Linux kup 2.6.12.6-arm1 #27 Tue Apr 10 22:47:16 JST 2007 armv5tejl

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
yasunari@kup:~$ su - root
Password:
kup:~#

HS-DHGL の HDD を認識しているか確認

dmesg で HS-DHGL の HDD を認識しているか確認する。 
kup:~# dmesg | less
	:
	:
scsi0 : Marvell SCSI to SATA adapter
scsi1 : Marvell SCSI to SATA adapter
  Vendor: Seagate   Model: ST3120026AS       Rev: 3.18
  Type:   Direct-Access                      ANSI SCSI revision: 03
  Vendor: SAMSUNG   Model: HD250HJ           Rev: FH10
  Type:   Direct-Access                      ANSI SCSI revision: 03
SCSI device sda: 234441648 512-byte hdwr sectors (120034 MB)
SCSI device sda: drive cache: write back
SCSI device sda: 234441648 512-byte hdwr sectors (120034 MB)
SCSI device sda: drive cache: write back
 sda: sda1 sda2 sda3 sda4
Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
SCSI device sdb: 488397168 512-byte hdwr sectors (250059 MB)
SCSI device sdb: drive cache: write back
SCSI device sdb: 488397168 512-byte hdwr sectors (250059 MB)
SCSI device sdb: drive cache: write back
 sdb: sdb1 sdb2 sdb4 < sdb5 sdb6 >
Attached scsi disk sdb at scsi1, channel 0, id 0, lun 0
Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0,  type 0
Attached scsi generic sg1 at scsi1, channel 0, id 0, lun 0,  type 0
	:
	:
sdb と認識している。

HS-DHGL の HDD のマウント

マウントポイントとして/tmp/root を作成し、
/ パーティション(/dev/sdb2)をマウントする。 
kup:~# mkdir /tmp/root
kup:~# mount /dev/sdb2 /tmp/root
XFS mounting filesystem sdb2
kup:~# ls /tmp/root
bin  boot  dev  etc  home  lib  lost+found  mnt  proc  root  sbin  share  tmp  usr  var  www
kup:~#

telnetd が起動するようにする

telnetd の確認

まずは、telnetd があるか確認する。 
kup:~# cd /tmp/root
kup:/tmp/root# ls -l usr/sbin/telnetd
lrwxrwxrwx 1 root root 17 Dec  4 09:02 usr/sbin/telnetd -> ../../bin/busybox
kup:/tmp/root#
このように、usr/sbin/telnetd が ../../bin/busybox に シンボリックリンクされていれば OK

etc/init.d/rcS のバックアップ

念のためバックアップしておく。
mv でリネームしてからコピーしているのは、 オリジナルのタイムスタンプやオーナ、モードを保存するため。 
kup:/tmp/root# cd etc/init.d/
kup:/tmp/root/etc/init.d# mv rcS rcS.orig
kup:/tmp/root/etc/init.d# cp rcS.orig rcS
kup:/tmp/root/etc/init.d# ls -l rcS*
-rwxr-xr-x 1 root root 1028 Jan 26 15:08 rcS
-rwxr-xr-x 1 root root 1028 Mar  1  2007 rcS.orig
kup:/tmp/root/etc/init.d#
ls -l で見て、パーミッション(-rwxr-xr-x)、 オーナ(root)、グループ(root)が同じであれば、OK

etc/init.d/rcS の編集

HS-DHGL の rcS には telnetd 起動ステップがコメントアウトされているので、 コメントをはずして有効にする。 
kup:/tmp/root/etc/init.d# vi rcS
	:
	:
kup:/tmp/root/etc/init.d# diff -c rcS.orig rcS
*** rcS.orig    Thu Mar  1 14:32:15 2007
--- rcS Sat Jan 26 15:09:06 2008
***************
*** 39,45 ****
  done

  # telnetd for debug
! # /usr/sbin/telnetd

  #
  echo "** step3 **"
--- 39,45 ----
  done

  # telnetd for debug
! /usr/sbin/telnetd

  #
  echo "** step3 **"
kup:/tmp/root/etc/init.d#

root のパスワードをつぶす

標準ファームの root のパスワードはわかっていないので、 ファイルを編集して消してしまう。

/etc/shadow のバックアップ

同じく念のためバックアップを取る。 
kup:/tmp/root/etc/init.d# cd ..
kup:/tmp/root/etc# mv shadow shadow.orig
kup:/tmp/root/etc# cp shadow.orig shadow
kup:/tmp/root/etc# ls -l shadow*
-r-------- 1 root root 370 Jan 26 15:15 shadow
-r-------- 1 root root 370 Jun  8  2006 shadow.orig
kup:/tmp/root/etc#

暗号化されたバスワードを消す

kup:/tmp/root/etc# vi shadow
	:
	:
root:(暗号化されたパスワード):11009:0:99999:7:::
この暗号化されたパスワードを消し、 
root::11009:0:99999:7:::
と変更する。

このファイルは read only のファイルなので、
vi で :wq としても 

E45: 'readonly' option is set (add ! to override)
と怒られ、保存できない。
:w!
:q
として、保存、終了する。

HS-DHGL の HDD のアンマウント

シャットダウンするので、アンマウント不要といえば不要だが、 作法として(?)アンマウントしておく。

カレントディレクトリが /tmp/root 以下、 つまりマウントした HS-DHGL の HDD の中であれば アンマウントできないので、 外(ここでは /)に出てからアンマウントする。 

kup:/tmp/root/etc# cd /
kup:/# umount /tmp/root
kup:/#

玄箱/Pro からログアウト

玄箱/Pro をシャットダウン

電源ボタン長押しでシャットダウンする。

HS-DHGL の HDD を HS-DHGL に戻す

逆の手順で、HDD を戻す。

HS-DHGL の電源 ON

HS-DHGL に telnet


BUFFALO INC. LinkStation series HS-DHGL(JINMU)
HS-DHGLEA2 login: root
root@HS-DHGLEA2:~#
Go ahead!

HS-DH320GL
楽天市場
Yahoo!ショッピング
somap.com
TSUKUMO ネットショップ
ValuMore!
ムラウチドットコム
アット・ニフティストア icon
Joshin web icon

bash: CTRL-P, CTRL-N 		ハックの記録
LinkStation/玄箱 をハックしよう
bash: !!
Copyright (C) 2003-2008 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市