linux嵌入式产品破解终端及telnet密码
1 提取板载根文件系统
串口
设备串口参数通常是115200 8n1 ,即波特率115200,数据位8位,无检验,停止位一位。将设备的串口与PC主机串口相连。使用串口终端工具,如secureCRT,配置好相应参数,连接上相应串口。
查看uboot参数
设备上电,查看uboot的打印信息,可以获取flash类型、块大小等参数。在uboot阶段stop,进入uboot命令状态。
#pri
打印出uboot的变量,查看bootargs和bootcmd,分析出文件系统所在flash偏移位置及其大小。
一般bootargs中会携带flash分区信息。
如: mtdparts=hi_sfc:1M(boot),2M(uImage),13M(rootfs)
上述分区在flash的情况就是:
boot | uImage | rootfs |
---|---|---|
1M | 2M | 13M |
1M(boot),表示分区大小1M,分区名boot。
rootfs字样通常是根文件系统,由上述分区信息,可以得出文件系统大小13M(0xd00000), 在flash偏移3M(0x300000)处。
通过tftp将根文件系统上传到服务器
tftp的使用,可参见:http://blog.csdn.net/c20130911/article/details/73469032
以SPI FLASH为例,此处直接给出命令:
sf probe 0;sf read 0x82000000 0x300000 0xd00000;tftp 0x82000000 rootfs.jffs2 0xd00000
执行成功后,即可在tftp服务器在主目录下生成rootfs.jffs2文件,大小13M,至此就将flash的文件系统镜像拷贝出来了。
本文是以设备中根文件系统类型为jffs2为例阐述,其他类型大同小异。
2 在PC上挂载编辑根文件系统
环境:在PC上的linux系统下(如ubuntu)
切换到root用户操作:
1. #modprobe mtdblock //加载mtdblock内核模块2. #modprobe mtdram total_size=13312 erase_size=64 //加载mtdram模块,将设备大小total_size指定为根文件系统大小13M,将块擦除大小erase_size指定为flash块大小64KB(可查看设备uboot启动打印信息获得);此处这两个数值单位都是KB3. #dd if=rootfs.jffs2 of=/dev/mtdblock0 //使用dd命令,将根文件系统复制到/dev/mtdblock0, 生成设备/dev/mtdblock04. #mount -t jffs2 /dev/mtdblock0 /mnt/dev_rootfs //将mtdblock0设备mount到目录dev_rootfs,此时访问/mnt/dev_rootfs,就是完整的文件系统目录了5. 编辑dev_rootfs/etc/passwd文件,将root所在行,root后两个冒号之间的内容(密码)清空,即去除telnet的密码6. 编辑dev_rootfs/etc/inittab文件,找到“#::respawn:/sbin/getty -L ttyS000 115200 vt100 -n root -I "Auto login as root ...”类似行,将前面的注释符号#去掉,这样操作设备起来后就会自动进入串口终端7. 有时设备应用程序启动后,会更新密码,可修改启动脚本etc/init.d/rcS,在最后延时一段时间(等系统完全启动修改密码),如sleep 10, 加上一行命令再次修改下我们知道的密码,如:echo root:12345 | chpasswd //修改root的密码为123458. 如果设备未开启telnet、ftp等服务,可以修改etc/init.d/rcS脚本,增加上去,如telnetd & (&表示在后台运行)9.修改完成后,直接使用dd命令,将设备重新拷贝成根文件系统镜像dd if=/dev/mtdblock0 of=rootfs.jffs2至此我们就得到修改过后的根文件系统rootfs.jffs2,知道telnet的密码,支持串口终端
3 将编辑过的根文件系统镜像重新烧写回板载FLASH中
将修改过的根文件系统rootfs.jffs2烧写回板子的FLASH, 通过uboot下tftp烧写。
tftp的使用,可参见:http://blog.csdn.net/c20130911/article/details/73469032
此处以SPI FLASH为例,贴出完整的命令:
mw.b 0x82000000 0xff 0xd00000;tftp 0x82000000 rootfs.jffs2;sf probe 0;sf erase 0x300000 0xd00000;sf write 0x82000000 0x300000 0xd00000;reset
设备重新启动后,即可使用telnet及串口终端了。
linux嵌入式产品破解终端及telnet密码相关推荐
- 破解文件系统telnet密码【ZT】
http://www.ebaina.com/u-mx644978170/blog-74.html 因工作需要需要调试某公司的3531板子,运行我们的程序,从整个调试过程中还是学到一些知识的现在记录下. ...
- Linux下暴力破解弱密码的工具
文章目录 1. 概述 2. 实验环境 3. 破解系统密码 3.1 使用 John the Ripper 破解系统密码 3.2 使用 Medusa 破解系统密码 3.3 使用 Hydra 破解系统密码 ...
- 嵌入式linux毕业设计,基于嵌入式Linux平台的智能小区终端系统设计与实现
内容简介: 硕士学位论文 基于嵌入式Linux平台的智能小区终端系统设计与实现,正文共69页. [摘要] 智能化小区通过采用智能终端系统,为住户提供了一种更加安全.舒适.方便.快捷和开放的智能化.信息 ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- 嵌入式arm linux产品,基于ARM——Linux的嵌入式产品平台构建
摘要: 随着计算机技术的发展,嵌入式系统已成为计算机领域一个重要组成部分,并成为近年来新兴的研究热点.ARM7TDMI是一种高效,低功耗的RISC处理器,以该内核为核心的 LPC2210 是一款基于以 ...
- 基于openSUSE11.0交叉编译嵌入式linux系统产品
一.交叉编译简述 交叉编译呢,简单地说,就是在一个平台上生成另一个平台上的可执行代码.这里需要注意的是所谓平台,实际上包含两个概念:体系结构(Architecture).操作系统(Operating ...
- Kali Linux 系统暴力破解压缩包密码工具总结
在 Kali Linux 系统中,有多种工具可以用于暴力破解压缩包密码.下面将介绍几种常用的工具,包括 fcrackzip.zipcracker 和 John the Ripper. 1.fcrack ...
- linux终端密码星星,如何在Ubuntu终端中显示密码星号
每当要求您在Ubuntu终端中键入密码时,都将插入密码,而不会得到任何可视显示或屏幕反馈.在这种情况下,您可能会通过错误输入密码而弄乱密码.这就是视觉反馈如此重要的原因.它可以帮助您跟踪输入的字符数, ...
- Linux嵌入式系统简答题复习
1. 嵌入式系统的定义是什么? IEEE给出的嵌入式系统定义是:控制.监视或者辅助装置.机器和设备运行的装置. 目前国内的被普遍认同的定义是:以应用为中心,以计算机技术为基础.软件硬件可裁剪.适应应用 ...
最新文章
- 创建型模式--(再论)单例模式
- hash_map 桶扩张逻辑
- 外贸想做好开发客户和地推?就一定要用这个软件!
- android简单长按,H5实现安卓长按/抬起事件
- Apache Flink 零基础入门(十八)Flink Table APISQL
- 时艳强对话酒儿:gate首发平台币的时机选择
- 0923接口——练习题作业
- 雅思阅读真经总纲_你们要的刘洪波《雅思阅读真经总纲》高清PDF扫描版来了!!...
- hbase建表语句_HBase 中文参考指南真不少~
- python游戏编程入门下载-Python游戏编程入门 中文pdf扫描版|网盘下载内附地址提取码|...
- Uncaught TypeError: l.push is not a function
- iphone降级_回顾降级系统恢复备份
- python程序写完怎么保存_python程序如何进行保存
- iOS开发 Xcode10报错缺少libstdc++.6.0.9.tbd
- 型材机柜您了解多少?
- 【蓝桥杯】第八届java A组题详解
- 计算机图形学-二维图形的裁剪
- 修改域名指向的服务器,让域名指向服务器
- Lenovo UEFI引导U盘 System x Install Windows Server 2016 R2
- SDEdit一点成画,小白也能是绘画大师!