バックドアを使ってtelnetとftpを有効にする
さて、ここからが面白い。
https://honeylab.hatenablog.jp/entry/2021/05/26/022510
ここにあるように、Atom CamはSDカードにTest.tarという圧縮ファイルを置くだけで、自由にうにっくすのシェルスクリプトが実行できる。これを使ってtelnetdとftpdを動かすように作られているTest.tarが親切なことにおいてあり、これをそのままSDカードのルートフォルダに入れて起動したら、あっさりできたのである。
https://honeylab.hatenablog.jp/entry/2021/05/26/022510
ここにあるように、Atom CamはSDカードにTest.tarという圧縮ファイルを置くだけで、自由にうにっくすのシェルスクリプトが実行できる。これを使ってtelnetdとftpdを動かすように作られているTest.tarが親切なことにおいてあり、これをそのままSDカードのルートフォルダに入れて起動したら、あっさりできたのである。
$ nmap 192.168.11.46 Starting Nmap 7.70 ( https://nmap.org ) at 2021-07-11 11:54 JST Nmap scan report for 192.168.11.46 Host is up (0.0071s latency). Not shown: 997 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 9999/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds
そしてtelnetで入ってみたら。
$ telnet 192.168.11.46 Trying 192.168.11.46... Connected to 192.168.11.46. Escape character is '^]'. Ingenic login: root Password: [root@Ingenic:~]# date Sun Jul 11 02:59:29 UTC 2021 [root@Ingenic:~]# uptime 02:59:35 up 9 min, 1 users, load average: 2.00, 1.81, 0.98
ftpでも普通に入れた。これなら使えるやん完璧。
もう少しわかっていた方が
これは他人様が作ったTest.tarを何も考えずに使っているので、それはちょっとアレなので、もう少し調べる。仕組みは、
https://qiita.com/Dmitrievich/items/05ec93b70a049a90e684
に書かれているが、要は決められたフォルダやファイルを配置して、Test.tarとして圧縮しておけばいいが、肝心なのはtest.shというシェルスクリプトが、本体の起動時のシェルスクリプトに代わって実行されるということらしい。
https://qiita.com/Dmitrievich/items/05ec93b70a049a90e684
に書かれているが、要は決められたフォルダやファイルを配置して、Test.tarとして圧縮しておけばいいが、肝心なのはtest.shというシェルスクリプトが、本体の起動時のシェルスクリプトに代わって実行されるということらしい。
で、じゃあ本体のシェルスクリプトはというと、よくわからん。
https://honeylab.hatenablog.jp/entry/2020/05/01/112933
この人は分解してFlashメモリを外してROMリーダで吸い出して解析するというすごいことをしている。
https://honeylab.hatenablog.jp/entry/2020/05/01/112933
この人は分解してFlashメモリを外してROMリーダで吸い出して解析するというすごいことをしている。
