PC-P1LAN に telnet


ちょっと注意

このページの実行例では、ヒストリを多用しています。
同じように入力しても同じコマンドが実行されるとは限りませんので、 ご注意下さい。
以前の職場の同僚が rlogin を再実行するつもりで !r[Enter]したら rm -fr * が実行されたという 笑えない実話もあります。

昨日Connection refused となるように したばっかりだが、、、

標準ファームに telnet すると、 何で Address already in use になるのかを考えてみた。

ヒョッとして、 スタンドアローンの telnetd を inetd から起動しとんちゃう?
もしそうやったら、わろてまうなぁ

busybox

[root@gawa pc-p1lan]# !mount
mount -o loop initrd /tmp/root
[root@gawa pc-p1lan]# ls -l /tmp/root/sbin/telnetd
lrwxrwxrwx    1 root     root           14 Dec 17 16:43 /tmp/root/sbin/telnetd -> ../bin/busybox*
telnetd は busybox にシンボリックリンクされている。ふむふむ

rcS の修正

/etc/init.d/rcS を修正する
  • inetd が起動しないように

  • telnetd を起動するように

  • [root@gawa pc-p1lan]# pushd /tmp/root/etc/init.d/
    /tmp/root/etc/init.d /mnt/pc-p1lan
    [root@gawa init.d]# cp rcS /tmp
    [root@gawa init.d]# vi rcS
    	:
    	:
    [root@gawa init.d]# diff /tmp/rcS rcS
    24c24,25
    < /sbin/inetd
    ---
    > #/sbin/inetd
    > /sbin/telnetd
    [root@gawa init.d]# popd
    /mnt/pc-p1lan
    [root@gawa pc-p1lan]# !umount
    umount /tmp/root
    

    initrd.boot の再作成

    initrd.boot を作る
    [root@gawa pc-p1lan]# !sh
    sh mkinitrd.boot.sh
    Image Name:   RAM Disk
    Created:      Wed Feb 5 21:49:58 2006
    Image Type:   ARM Linux RAMDisk Image (gzip compressed)
    Data Size:    16777216 Bytes = 16384.00 kB = 16.00 MB
    Load Address: 0x00000000
    Entry Point:  0x00000000
    合計 17292
    -rwxr--r--    1 yasunari yamasita 16777280 Feb  5 21:49 initrd.boot
    -rwxr--r--    1 yasunari yamasita   898316 Sep 24 18:41 uImage
    [root@gawa pc-p1lan]# !?stop?
    /etc/rc.d/init.d/ltbootd stop
    Stop services: rarpd/sbin/start-stop-daemon: warning: failed to kill 16925: No such process
    /sbin/start-stop-daemon: warning: failed to kill 16913: No such process
    /sbin/start-stop-daemon: warning: failed to kill 16911: No such process
     tftpd rarpcfgd/sbin/start-stop-daemon: warning: failed to kill 16926: No such process
    /sbin/start-stop-daemon: warning: failed to kill 16918: No such process
     fwupdated.
    [root@gawa pc-p1lan]# !?start?
    /etc/rc.d/init.d/ltbootd start
    Starting services: rarpd tftpd rarpcfgd fwupdated.
    [root@gawa pc-p1lan]#
    

    PC-P1LAN の再起動

    P1LAN をコールドブートする

    telnet する

    [root@gawa pc-p1lan]# telnet p1lan
    Trying 192.168.1.51...
    Connected to p1lan.
    Escape character is '^]'.
    
    
    Linux-2.6.5 (Buffalo PC-PLAN1)
    
    PC-P1LAN login: root
    Password:
    
    
    BusyBox v1.00-pre10 (2005.09.03-02:53+0000) Built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    
    ~ #
    
    Great!


    最初の一歩
    ハックの記録
    PC-P1LAN をハックしよう

    散歩

    Copyright (C) 2006 Yasunari Yamashita. All Rights Reserved.
    yasunari @ yamasita.jp 山下康成@京都府向日市