huahsiung
2023-06-15 19:13:44 +08:00
想起了一件事
我记得中兴某个光猫(太新了),http 管理程序运行在 web**(普通用户)下,telnet 也运行在普通用户(telnet**)下,还有一个 java 管理程序(智能网关程序),也运行在 java**(普通用户)下,不像旧光猫,全部都是 root 运行,从 http 注入就可以获取 root 。这个完全没有 root 权限。就不能 root 用 iptables 放行公网入站数据了。
但是他们犯了一个错误,为了动态更改管理员密码,shadow 的权限竟然为 664 ,普通用户可以抓取 root 的 shadow 。然后用显卡就行跑 hash ,3080ti 大概不到 1h 就能跑出来,现在显卡的浮点运算还是比较快的。
反正是人就会犯错误,看看 root 权限有什么低级错误。设备都在你本地了,还破解不了吗。实时变的 root 密码一般断网就行了。
全盘加密的,只要密钥在硬盘上,就可以破解
//可惜我破解了 root 密码后,不到一个星期就把光猫搞坏了(还好运营商都不知道,毕竟运营商也没想到用户破解了 root 密码,然后 mount 的时候往 flash 的引导部分写入了数据,导致启动项丢失,无法启动)还好运营商以为是硬件损坏,质量问题,免费换了一个。
//限制 root 还是有好的地方,毕竟像我这样的人都能玩坏。
可以接触物理硬盘的,直接破解[只要出事你不负责就行了]。除非宿主机也是网络启动,云硬盘。