root のパスワードをつぶす(2) / clear root's password (retry)

LS-WSGL/R1
片側だけで駄目なら、両方やる。
もう、ちからづく。

SATA2 の確認

本当に、SATA2 の HDD が元に戻ってしまったかを 念のため確認する。 
ude:~# mkdir /tmp/boot
ude:~# mount /dev/sdb1 /tmp/boot
ude:~# ls /tmp/boot
SATA2  conf_save.tgz  hddrootfs.buffalo.updated.done  initrd.buffalo  log.tgz  lost+found  uImage.buffalo
ude:~#
やっぱり元に戻っている。

SATA2 の再修正

ude:~# mkdir /tmp/conf
ude:~# cd /tmp/conf
ude:/tmp/conf# tar zxvf /tmp/boot/conf_save.tgz
etc/resolv.conf
etc/atalk/
etc/atalk/AppleVolumes.default
	:
	:
ude:/tmp/conf# cd etc/
ude:/tmp/conf/etc# mv shadow shadow.orig
ude:/tmp/conf/etc# cp shadow.orig shadow
ude:/tmp/conf/etc# ls -l shadow*
-rw-r--r-- 1 root root 370 Sep  6 11:11 shadow
-rw-r--r-- 1 root root 370 Mar 24 18:44 shadow.orig
ude:/tmp/conf/etc# vi shadow
ude:/tmp/conf/etc# diff -c shadow.orig shadow
*** shadow.orig Mon Mar 24 18:44:31 2008
--- shadow      Sat Sep  6 11:12:19 2008
***************
*** 1,4 ****
! root:$1$$Yab.IC0XLDvJlIi3/A8E40:11009:0:99999:7:::
  bin:*:11009:0:99999:7:::
  daemon:*:11009:0:99999:7:::
  halt:*:11009:0:99999:7:::
--- 1,4 ----
! root::11009:0:99999:7:::
  bin:*:11009:0:99999:7:::
  daemon:*:11009:0:99999:7:::
  halt:*:11009:0:99999:7:::
ude:/tmp/conf/etc# cd /tmp/boot
ude:/tmp/boot# mv conf_save.tgz conf_save.tgz.orig
ude:/tmp/boot# cd /tmp/conf/
ude:/tmp/conf# tar zcvf /tmp/boot/conf_save.tgz *
	:
	:
ude:/tmp/conf# ls -l /tmp/boot
total 109732
-rw-r--r-- 1 root root         0 Sep  5 22:04 SATA2
-rw-r--r-- 1 root root     24529 Sep  6 11:13 conf_save.tgz
-rw-r--r-- 1 root root     23832 Nov  1  2007 conf_save.tgz.orig
-rw-r--r-- 1 root root 104734676 Jul 22 16:24 hddrootfs.buffalo.updated.done
-rw-r--r-- 1 root root   5622690 Jul 22 16:23 initrd.buffalo
-rw-r--r-- 1 root root     64265 Nov  1  2007 log.tgz
drwxr-xr-x 2 root root      4096 Nov  1  2007 lost+found
-rw-r--r-- 1 root root   1757556 Nov  1  2007 uImage.buffalo
ude:/tmp/conf# sync
ude:/tmp/conf# sync
ude:/tmp/conf# umount /tmp/boot
ude:/tmp/conf#

SATA1 も修正

もうわけわからんので、両方修正。 
ude:/tmp/conf# mount /dev/sdb1 /tmp/boot
ude:/tmp/conf# cd /tmp/boot
ude:/tmp/boot# ls
SATA2  conf_save.tgz  hddrootfs.buffalo.updated.done  initrd.buffalo  log.tgz  lost+found  uImage.buffalo
ude:/tmp/boot# mv SATA2 SATA1
ude:/tmp/boot# mv conf_save.tgz conf_save.tgz.orig
ude:/tmp/boot# cd /tmp/conf/
ude:/tmp/conf# !tar:p
tar zcvf /tmp/boot/conf_save.tgz *
ude:/tmp/conf# tar zcvf /tmp/boot/conf_save.tgz *
	:
	:
ude:/tmp/conf# ls /tmp/boot
SATA1          conf_save.tgz.orig              initrd.buffalo  lost+found
conf_save.tgz  hddrootfs.buffalo.updated.done  log.tgz         uImage.buffalo
ude:/tmp/conf# umount /tmp/boot
ude:/tmp/conf#

再起動

HDD を組み付けて再起動。 
/bin/tar: etc/ftpusers: time stamp 2008-03-24 18:44:31 is 12509049.95867 s in the future
/bin/tar: etc/group: time stamp 2008-03-24 18:44:31 is 12509049.958112 s in the future
/bin/tar: etc/gshadow: time stamp 2008-03-24 18:44:31 is 12509049.957576 s in the future
/bin/tar: etc/hosts: time stamp 2007-11-01 00:33:46 is 2004.957057 s in the future
/bin/tar: etc/passwd: time stamp 2008-03-24 18:44:31 is 12509049.956548 s in the future
/bin/tar: etc/shadow.orig: time stamp 2008-03-24 18:44:31 is 12509049.955836 s in the future
/bin/tar: etc/shadow: time stamp 2008-09-06 11:12:19 is 26824317.955313 s in the future
今度は、shadow.orig も展開されている。

わくわく

root でログイン!

BUFFALO INC. LinkStation series
LS-WSGL678 login: root
Password:
Login incorrect
LS-WSGL678 login:
あれぇー?

なんで?

LS-WSGL678 login: admin
Password:
sh: /etc/profile: Permission denied
sh-2.05b$ ls -l /etc/shadow
-rw-r--r--    1 root     root          370 Mar 24  2008 /etc/shadow
sh-2.05b$
/etc/shadow のタイムスタンプが戻っている 
sh-2.05b$ grep root /etc/shadow
root:$1$$Yab.IC0XLDvJlIi3/A8E40:11009:0:99999:7:::
sh-2.05b$
中身も。 
sh-2.05b$ ls -l /etc/shadow*
-rw-r--r--    1 root     root          370 Mar 24  2008 /etc/shadow
-rw-r--r--    1 root     root          370 Mar 24  2008 /etc/shadow.orig
sh-2.05b$
shadow.orig はある。
/boot を見てみる。 
sh-2.05b$ ls -l /boot
-rw-r--r--    1 root     root            0 Sep  5  2008 SATA1
-rw-r--r--    1 root     root        24516 Sep  6  2008 conf_save.tgz
-rw-r--r--    1 root     root        23832 Nov  1  2007 conf_save.tgz.orig
-rw-r--r--    1 root     root    104734676 Jul 22  2008 hddrootfs.buffalo.updated.done
-rw-r--r--    1 root     root      5622690 Jul 22  2008 initrd.buffalo
drwxr-xr-x    2 root     root         4096 Nov  1 00:00 lost+found
-rw-r--r--    1 root     root      1757556 Nov  1  2007 uImage.buffalo
sh-2.05b$
やっぱり SATA1
でも、conf_save.tgz のタイムスタンプは今日。
解いてみる。 
sh-2.05b$ tar zxvf /boot/conf_save.tgz etc/shadow
etc/shadow
tar: etc/shadow: time stamp 2008-09-06 11:36:58 is 26824865.109337 s in the future
sh-2.05b$ grep root etc/shadow
root::11009:0:99999:7:::
sh-2.05b$
conf_save.tgz 内の etc/shadow は編集できている。 ということは、 conf_save.tgz 内の etc/shadow より優先されている shadow があるという事。

さて。。。.files か???

LinkStation Mini
LS-WSGL
楽天市場
Amazon
Yahoo!ショッピング
Livedoor デパート
Sofmap
TSUKUMO ネットショップ
ムラウチドットコム
ヤマダ電機WEB
パソQ

root のパスワードをつぶす / clear root's password 		ハックの記録
LinkStation/玄箱 をハックしよう
root のパスワードをつぶす(3) / clear root's password (retry again)
Copyright (C) 2003-2008 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市