请选择 进入手机版 | 继续访问电脑版

GODIY 自己动手亲力亲为的DIY社区一起来吧--GODIY论坛

 找回密码
 注册

扫一扫,访问微社区

搜索
查看: 15675|回复: 21

[TS-XL] 我的TeraStation越狱方法

[复制链接]
发表于 2011-10-1 18:42:44 | 显示全部楼层 |阅读模式
本帖最后由 tester2k9 于 2011-10-2 01:18 编辑

TeraStation有不止一种越狱方法,我的越狱方法是利用acp_commander.jar能够在NAS上以root身份执行程序这个特点,让root用户接受一个证书,然后重启ssh服务就搞定了,熟悉的话5分钟。在Linux上操作的大致步骤如下(假设NAS的IP是172.16.1.19):

1. 在NAS上建一个共享目录tools,用来传递证书文件;

2. 在Linux机器用ssh-keygen生成一个证书(rsa/dsa都可以),生成DSA证书的命令:
  1. root@tera:~# ssh-keygen -t dsa
复制代码
连续几个回车就建好了,默认是放在你自己目录下的.ssh/目录中。然后把证书的公共部分(对于上面这个例子,就是id_dsa.pub文件)复制到NAS的tools共享目录中;

3. 用acp_commander.jar在NAS上建目录 /root/.ssh,然后把tools中的证书传到这个.ssh目录中,文件名要改成authorized_keys:
  1. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c 'mkdir /root/.ssh'
  2. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c 'mv /mnt/array1/tools/id_dsa.pub /root/.ssh/authorized_keys'
复制代码
4. 修改NAS上ssh服务的配置文件,允许root登录。先把配置文件拷贝到tools目录中,好让我们进行修改:
  1. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c 'cp /etc/sshd_config /mnt/array1/tools/'
  2. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c 'chown nobody:nogroup /mnt/array1/tools/*'
复制代码
上面第二个命令是修改文件所有者,否则无法修改这个文件。

用文本编辑器修改这个sshd_config文件,删除下面这行:
  1. PermitRootLogin no
复制代码
用修改后的文件替换原文件:
  1. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c 'cp /mnt/array1/tools/sshd_config /etc/'
复制代码
5. 用acp_commander.jar重启ssh服务,可以用这个命令:
  1. java -jar acp_commander.jar -t 172.16.1.19 -ip 172.16.1.19 -pw password -c '/etc/init.d/sshd.sh restart'
复制代码
现在可以直接ssh登录了,用户名是root,不需要密码(因为证书已被认可)。
发表于 2011-10-1 19:37:33 | 显示全部楼层
哈哈  方法越来越多  坛子里高手如云啊。。
发表于 2011-10-1 20:24:13 | 显示全部楼层
1.54也可行么?
发表于 2011-10-1 21:03:12 | 显示全部楼层
楼主你XL与XEL机器都有?折腾? XEL怎么装DLNA服务器啊~~你给研究研究啊
发表于 2011-10-1 21:32:26 | 显示全部楼层
123.JPG 我遇到了 这个界面。。。无法进入,,,
发表于 2011-10-1 22:07:22 | 显示全部楼层
反复尝试 都不行 什么原理或错误。。 135.JPG
 楼主| 发表于 2011-10-1 22:48:21 | 显示全部楼层
本帖最后由 tester2k9 于 2011-10-1 23:04 编辑

只有SSH才能用证书登陆阿。我刚才试了下,telnet也能登录,你的问题是:不知道root密码是什么,所以无法telnet登录。而用ssh可以不需要密码,依靠证书登录,然后修改root密码,这样就达到了越狱的目的。

注意:那个用acp_commander.jar来启动telnetd守护进程,并临时重置root密码为空的技巧在固件正常启动后貌似不起作用了(telnetd不能启动),所以不能用了。
 楼主| 发表于 2011-10-1 22:50:46 | 显示全部楼层
1.54也可行么?
horny 发表于 2011-10-1 20:24


本人正巧是1.54:
  1. Linux tera 2.6.31.8-88f6281 #3 Fri Jul 1 17:59:04 JST 2011 armv5tel unknown
复制代码
发表于 2011-10-2 00:27:45 | 显示全部楼层
你的是 XEL ? 有没有人 XL 成功过?
发表于 2011-10-2 00:36:25 | 显示全部楼层
尝试执行你的第一段代码。。

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\cccw>cd..

C:\Documents and Settings>cd..

C:\>java -jar acp_commander.jar -t 192.168.1.90 -ip 192.168.1.90 -c 'mkdir /root
/.ssh'
ACP_commander out of the nas-central.org (linkstationwiki.net) project.
Used to send ACP-commands to Buffalo linkstation(R) LS-PRO.

WARNING: This is experimental software that might brick your linkstation!



Please enter your admin password for "192.168.1.90":
Password: **********
Using random connID value = CD33DF52D449
Using target:   TS-XL038.lan/192.168.1.90
Starting authentication procedure...
Sending Discover packet...
Found:  TS-XL038 (/192.168.1.90)        TS-XL/R5 (ID=003211)    mac: 00:1D:73F
:30:38  Firmware=  1.540        Key=77EFEBC8
Trying to authenticate EnOneCmd...      ACP_STATE_OK
Trying to authenticate with admin password...   ACP_STATE_PASSWORD_ERROR
>'mkdir

Changeing IP:   ACP_STATE_PASSWORD_ERROR
Please note, that the current support for the change of the IP is currently very
rudimentary.
The IP has been set to the given, fixed IP, however DNS and gateway have not bee
n set. Use the WebGUI to make appropriate settings.

C:\>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|GODIY论坛 ( 粤ICP备12089271号

GMT+8, 2018-8-19 15:25 , Processed in 0.391180 second(s), 9 queries , File On.

Powered by Godiy.net

快速回复 返回顶部 返回列表