ハードディスクの中身は../吸い出しに成功したけど,動作状態のシェルプロンプトを拝んでみたい!!

ということで,telnetd を仕込んでネットワークから侵入.

busybox

(x)inetd 経由ではなくスタンドアロンで動く telnetd としては,busybox のものがあります.

というわけで,こいつをコンパイルします.

  1. ホストマシンにクロスコンパイル用の../ツールチェーンをインストールしておきましょう
  2. busybox のソースをダウンロードしてきます.
    今回は 1.0.0-pre9 を使用しました.設定は,ざっくりとこんな感じかな.
  3. make menuconfig します
    1. telnetd を Y
    2. cross compile の prefix は sh4-linux-
    3. static link
  4. make
  5. こうしてできた busybox はこちら. filebusybox

ターゲットに仕込む

  1. ハードディスクを取り出し,ホストマシンに mount します.
  2. busybox は,(ターゲットの)/usr/sbin/telnetd という名前でコピーします
  3. /etc/inittab の 
    ::respawn:/sbin/getty 9600 -
    ::respawn:/usr/sbin/telnetd
    に書き換えます.
  4. umount し,LANDISK につないで,起動します.

侵入

telnet で LANDISK に接続すると,ログインプロンプト無しに直接シェルが立ち上がるようになります.
添付ファイル: filebusybox 1301件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-11-01 (火) 04:56:55 (6774d)