PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : admin mit wechselndem passwort



willmen
15.02.09, 11:56
hallo,

ich hab ein kleines problem, vielleicht kann mir jemand helfen.

folgendes:

ich hab mir einen emtec moviecube gekauft ( ext hdd mit abspielfunktion für tv und nas)

auf dem ding läuft ein venus- linux.

via telnet kann man sich als root ohne passwort anmelden und erhält ( natürlich ) keinen rootzugang, sondern die systemdateien sind als read only eingehängt.

aushängen und wiedereinhängen bringt keinen erfolg....

dann hab ich brutus drangesetzt, und er findet schnell zugang mit admin,

login über telnet geht dann aber nicht. kratz kratz

nochmal brutus gefragt
und nun meldet brutus bei jedem neuen scan ein neues passwort.

ein schema hab ich noch nicht entdeckt, da die passworddatei aber relativ kurz ist bin ich über telnet ( putty ) mal zu fuß los, dann schmeisst mich venus aber nach drei versuchen raus.

jetzt frag ich mich:

kann ich den rausschmiss umgehen? und wenn ja, wie macht brutus das?
wechseln die passwörter wirklich oder spinnt mein brutus?

kann mir da jemand helfen?
ist zwar nicht wirklich wichtig, aber
ich lass mir nur ungerne von soner kiste vorschreiben wie mein "msheimnetz" zu heissen hat, und die samba.conf muss doch zu knacken sein.....

drcux
15.02.09, 12:02
via telnet kann man sich als root ohne passwort anmelden und erhält ( natürlich ) keinen rootzugang,

Doch, hast du



sondern die systemdateien sind als read only eingehängt.

Dann musst du sie rw remounten...

willmen
15.02.09, 13:34
stimmt, danke,

ich hab die ganze zeit versucht das verzeichnis wo smb liegt rw einzuhängen,

jetzt hab ichs,

/ # mount -o remount -o rw /dev

das wars.....cool, tschüs msheimnetz.......

trotzdem würde mich ja interessieren warum brutus immer neue passwörter findet,

.....

hat da jemand ne idee?

John W
23.02.09, 14:40
Klar, mal ein Passwort setzen (passwd).
Brutus erstellt wahrscheinlich Passwörter nach Wörterbucheinträgen, wenn aber kein Passwort gesetzt ist, wird jedes "zugelassen" (nicht abgefragt) - Brutus glaubt an den Erfolg und postet das vermeintliche Passwort.