|
|
本帖最后由 飘叶寻梦 于 2022-3-3 17:39 编辑
不知道为什么,国内的 x86 软路由都喜欢把 ssh 阉割掉(美其名保护核心程序或者源码?)
不过这种行为也导致固件不符合 GPL,走不出国门。
之前有人在某快论坛分享了 http 查看系统文件的办法,后来官方紧急修复了(旧版本依然有效)
今天捣鼓 docker 的特权模式,偶然发现可以利用 docker 破解某快 ssh。
大致流程:
需要先去它们的云平台部署 docker,这个就不多讲了,知道的都知道在哪里。
接着去路由管理页面的「高级应用 -> 插件管理」找到 docker,按正常流程创建接口、下载镜像(任意一个可以进入控制台的镜像)、添加容器。
这里添加容器建议把「挂载目录」也添加一下,方便后面修改。
添加后可启动也可以不启动,然后点击左上角的滑块把 docker 的服务给关闭,注意是关闭整个 docker,否则后面的修改不会生效。
然后去「系统设置 -> 磁盘管理 -> 文件管理」,进去你自己的存储盘,然后依次进入 Docker/lib/containers/<容器 ID>,将 hostconfig.json 和 config.v2.json 这两个文件下载到你的电脑上面。
把挂载的源目录改成根目录,这里好像只需要修改 config.v2.json 就行。
如果等下进入控制台后无法修改修改文件,尝试把 Privileged 改成 true(特权模式),不过我测试在 hostconfig.json 改特权模式似乎没生效,但是应该不会影响修改。
修改后上传到相同的目录中,然后回去插件管理,开启 docker,启动容器并且进入控制台。
接下来 cd 到挂载的目录(截图是 /mnt/root)
然后你可以直接修改 etc/passwd 和 etc/shadow 这两个文件,不过这个比较麻烦,因为得去计算 shadow,这里推荐直接修改 etc/setup/rc 这个文件。
- echo '#!/bin/bash' > etc/setup/rc
- echo '/bin/ash --login' >> etc/setup/rc
最后再去「系统设置 -> 登录管理 -> 远程访问」,把远程维护打开并且设置密码,然后就可以通过 ssh 客户端进行访问了。
如果需要长效使用自己去容器做一个自动启动的脚本实现自动修改。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2022-3-3 17:35
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
