Rätsel um dropbear 0.52

[Joe_57]

Hallo TriaxMan,

leider erscheint nach dem Einbinden der busybox 1.13.0 folgender Fehler bei der Anmeldung an die Box:

Fritz!Box web password:
-sh: /etc/init.d/rc.conf: line 4: cat: Permission denied
-sh: /etc/init.d/rc.conf: grep: Permission denied
-sh: /etc/init.d/rc.conf: tr: Permission denied
-sh: /etc/init.d/rc.conf: grep: Permission denied
-sh: /etc/init.d/rc.conf: grep: Permission denied
-sh: /etc/init.d/rc.conf: tr: Permission denied
-sh: /etc/init.d/rc.conf: ls: Permission denied
-sh: /etc/init.d/rc.conf: grep: Permission denied
-sh: /etc/init.d/rc.conf: tr: Permission denied
-sh: /etc/init.d/rc.conf: grep: Permission denied
-sh: /etc/init.d/rc.conf: tr: Permission denied
-sh: /etc/init.d/rc.conf: cat: Permission denied
-sh: /etc/init.d/rc.conf: cat: Permission denied
-sh: /etc/init.d/rc.conf: line 296: ln: Permission denied
-sh: /etc/init.d/rc.conf: line 309: ln: Permission denied
-sh: /etc/init.d/rc.conf: cat: Permission denied
-sh: /etc/init.d/rc.conf: cat: Permission denied
-sh: /etc/init.d/rc.conf: line 324: mkdir: Permission denied
ermittle die aktuelle TTY
-sh: ls: Permission denied
tty is ""
unbekanntes Terminal
-sh: pidof: Permission denied
#

Eingebunden habe ich die Busybox folgendermaßen:

chmod +x /var/tmp/busybox
mount -o bind /var/tmp/busybox /bin/busybox

Was läuft da falsch?

Joe

 

[TriaxMan]

kann ich echt nicht sagen was falsch läuft. hast du die version von mir?

ich binde busybox so ein, aber ich dachte das hast du schon mal gesehen:

wget -P /var/tmp/bin http://meinserver/busybox
wget -P /var/tmp/bin http://meinserver/busybox.links
chmod +x /var/tmp/bin/busybox

# Symlinks Busybox Befehle erstellen
LINKS="`/bin/cat /var/tmp/bin/busybox.links`"
for f in ${LINKS}; do
	/bin/ln -s /var/tmp/bin/busybox /var/tmp/bin/$f
done

damit funzt alles prima.

setzt du die pfade auch korrekt?

 

[Bong2010]

Hi,

sorry wegen der Thread-Leichenschändung, aber ich habe das gleiche Problem wie der Threadstarter.

Alles funzt prima bis auf die Tatsache, dass mein 16-stelliges Passwort von dropbear 0.50 nach der Eingabe der 8. Stelle bereits als korrekt angenommen wird und mir den Zugang zu FB gewährt!

TriaxMan fand auch die Lösung:

So, langsam kommt da Licht rein.
Passwörter mittels http://home.flash.net/cgi-bin/pw.pl zu erstellen ist echt Mist.
Habe jetzt ein Passwort mit dem "passwd" von busybox erstellt, an der entsprechende Stelle in debug.cfg angepasst und siehe da, das lange Passwort wird in voller Länge akzeptiert! Yuppi!

Und jetzt meinen Fragen:
1. Wie kann ich den mit "passwd" erstellten Passwort-Hash auslesen?
2. Was muss ich in die debug.cfg einfügen, damit der Passwort-Hash nach einem Reboot erhalten bleibt?

Ich hoffe es kann mir jemand helfen. Thx

 

[TriaxMan]

1. Wie kann ich den mit "passwd" erstellten Passwort-Hash auslesen?

Direkt nach dem Erstellen mit "passwd":

cat /var/tmp/shadow

2. Was muss ich in die debug.cfg einfügen, damit der Passwort-Hash nach einem Reboot erhalten bleibt?

Du schreibst das in dein debug.cfg:

# Hash des root-Passworts eintragen
# Passwort mit passwd von busybox erzeugen!
PASSWD='dein\$passwort\$hash\$hier'
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" /var/tmp/tmp_shadow > /var/tmp/shadow

Beachte!
"$" Zeichen solltest du escapen! D.h. sollte dein codiertes Passwort Dollarzeichen enthalten, musst du einen Backslash davor setzen wie oben im Beispiel.

 

[RalfFriedl]

Alles funzt prima bis auf die Tatsache, dass mein 16-stelliges Passwort von dropbear 0.50 nach der Eingabe der 8. Stelle bereits als korrekt angenommen wird

Die standard Paßwort-Verschlüsselung berücksichtigt nur die ersten 8 Zeichen.

"$" Zeichen solltest du escapen! D.h. sollte dein codiertes Passwort Dollarzeichen enthalten, musst du einen Backslash davor setzen wie oben im Beispiel.

Das sollte nicht notwendig sein, da das Dollar-Zeichen nur im Ersetzungstext vorkommt und nicht im Suchmuster. Ich habe es gerade mit dem aktuellen sed auf der Box probiert.

Wenn das codierte Paßwort kein Dollar-Zeichen enthält, werden übrigens nur die ersten 8 Zeichen berücksichtigt. Das Dollar-Zeichen zeigt an, daß es sich um ein erweitertes Format handelt.

 

[Bong2010]

Danke euch beiden, es hat funktioniert.