Néhány beágyazott eszközt tesztelek, és nincsenek dokumentációk. Amikor telnettel csatlakozom az eszközhöz, csak korlátozott számú héjat kapok.
BusyBox v1.19.2 (built-in shell (ash) Enter "help" for a list of built-in commands. # help Built-in commands: ------------------ . : [ [[ bg break cd chdir continue echo eval exec exit export false fg getopts hash help jobs kill local printf pwd read readonly return set shift source test times trap true type ulimit umask unset wait
Ez korlátozott héj, nem világos, hogyan lehet a teljes héjba kerülni?
Válasz
- A szükséges parancs:
chsh
(shell megváltoztatása) – ez ashadow
vagyshadow-utils
csomag. -
Manuálisan is szerkesztheti az
/etc/password
parancsot, ha a héjat megváltoztatja/bin/ash
valami másra:BUT => vigyázzon, hogy az új shell létezik, különben bezárja ki magad !!!
root
a fentiek bármelyikének elvégzéséhez.
Válasz
A BusyBox főleg a méretoptimalizálásra összpontosít, a parancsok pedig kiválóak lehetnek a fordítás ideje alatt ludolt / benne volt. Tehát anélkül, hogy további információkat szolgáltatna, úgy tűnik, hogy a telepített összetevők nagyon korlátozottak.
Azonban egyértelműnek kell lennie, hogy ez nem azt jelenti, hogy az eszköz firmware önmagában nem támogatja a speciális segédprogramokat. Ha ez nem teljesen világos, akkor nézze meg a GYIK – Mi a Busybox szakaszt. Néhány idézetnek ezt teljesen egyértelművé kell tennie:
“Engedélyezhetem az FTP-t?” – “Nem tudjuk, hogy a Foomatic-9000 firmware-hez tartozik-e Busybox bináris, engedélyezett ftpd kisalkalmazással. (Ha hozzáfér a shell parancssorhoz, próbálkozzon a “busybox ftpd –help” futtatásával). Ha ez megtörténik, akkor valószínűleg képes lesz engedélyezni. Sajnos nem tudjuk, hogy a Foomatic-9000 firmware hogyan kezeli a különféle szolgáltatások indítását és leállítását (ha már rendelkeznek ftpd szolgáltatással, és csak le van tiltva), vagy hogyan lehet új szolgáltatást létrehozni és engedélyezni a Foomatic-9000-en (ha ne). Próbáljon meg guglizni érte. “
” Engedélyezhetem az SCP-t? ” – “A Busybox-1.23.4 nem rendelkezik scp kisalkalmazással. A Foomatic-9000-nél azonban lehet, hogy telepítve van az scp (mondjuk, ha vannak dropbear telepítve), és lehet, hogy engedélyezni lehet. Ha nem, akkor lehet építeni és telepítse a saját scp eszközét. Próbáljon meg guglizni rajta. “
Valószínűleg inkább az adott eszközre és a telepített firmware-re kellene koncentrálnia, mintsem a korlátozottra koncentrálnia Magához a Busyboxhoz kapcsolt komponenskészlet.
Megjegyzések
- rendben, elfelejtettem a cli parancsot.
Válasz
Sajnos számodra manapság a legtöbb beágyazott eszköz (pl. útválasztók, iot eszközök stb.) megpróbálja megakadályozni, hogy a felhasználók hozzáférjenek a belső rendszerhez, hogy “nem feltörni vagy módosítani. Ez egy olyan intézkedés, amely megakadályozza az olyan botnetek működését, mint a mirai, bár a védelem nem mindig hatékony.
A korlátozott busybox héj nagyon gyakori forgatókönyv. Szerencsére a általában a busybox-nak meg kell lennie egy mögöttes héj, ha van ” s bármilyen felhasználói felület (például telnet vagy ssh). Ez azt jelenti, hogy lehetséges lehet megkerülni ezt a héjat és futtatni a parancsokat az alapul szolgáló héjon (azaz a / bin / sh nagyon gyakori).
Mielőtt megpróbálna elmenekülni a busybox homokozóból, figyelembe kell vennie a a következő:
- Előfordulhat, hogy a gyártó módosította a busybox héjat ennek a technikának a javításához.
- Az alapul szolgáló héj lehet (teljes vagy részleges) kiváltságos shell. Ez azt jelenti, hogy még akkor is, ha sikerül parancsokat futtatnia rajta, előfordulhat, hogy ezek nem működnek, vagy azt mondják, hogy nincs elég joga.
- Az alapul szolgáló héj lehet egy másik korlátozott héj is (nem gyakori)
Ha készen állsz, kipróbálhatod a következő “trükköket”: (Mindegyik a shell operátorokra támaszkodik)
Próbálj ki például
echo "Hello World" & <your command>
Ez végrehajtja a parancsot, ha:
- A bináris fájl elérhető (tehát alapvetően, ha telepítve van a rendszerbe)
- A héj hozzáfér hozzá (privilégiumokhoz)
Vannak más módszerek is, például:
echo "Hello World" `your command` echo "Hello World" || <your command>
És más variációk megtalálhatja az interneten keresztül, vagy kipróbálhatja saját maga.
SZERKESZTÉS: Szerkesztek egy példát arra, hogy hogyan menekülhet a héjból, és hogyan érheti el a további végrehajtást. “>
vagy közvetlenül ./yourbinary
Ez az ötlet. Ami a chmod sajnálom, de nem emlékszem a pontos érvekre a végrehajtási engedélyek megadásához.
EDIT2: Észrevettem, hogy a shelled Ash-t ír, ezért valószínűleg a busybox egy futó (automatizált) szkriptből lett végrehajtva. hamutól. Ebben az esetben a parancsokat közvetlenül a / bin / ash héjon szeretné futtatni.