arquer.netarquer en la red
arquer.netEn la primera parte logramos un shell con permisos de 'root' que podíamos utilizar directamente desde el navegador. En esta segunda parte vamos a poner en marcha un servicio de telnet para manejar la NAS desde una consola.
Debemos recordar que este proceso no es inocuo, desde que se pueden ejecutar comandos como 'root' la unidad puede quedar fuera de servicio en el momento en que cometamos un error.
Tambien es bueno recordar que la garantía de la unidad puede estar en la cuerda floja.
La mayor parte de la información de esta página procede de la lectura, o es la traducción al castellano, de una recopilación de los trabajos publicados en:
Aunque estoy convencido de que un usuario laborioso se basta y se sobra con el webshell no deja de ser incómodo depender de un navegador.
Mucho mejor para seguir con las tareas es instalarse un telnet. Aunque no sea la opción más segura a largo plazo, dispondremos de un entorno más llevadero para continuar.
Para poner en marcha el telnet descargamos y guardamos el ejecutable desde http://downloads.nas-central.org/Uploads/LSPro/Binaries/utelnetd en la carpeta "openshare" de la NAS y utilizamos una vez más el webshell:
En realidad dos veces más, una para garantizar que es ejecutable:
http://IP de la NAS/cgi-bin/admin/webshell-<marca de tiempo>/webshell?chmod +x /home/openshare/utelnetd
Y el definitivo para levantar el servicio:
http://IP de la NAS/cgi-bin/admin/webshell-<marca de tiempo>/webshell?/home/openshare/utelnetd -l /bin/bash
Puesto que aun no se han establecido otras configuraciones, el usuario será root y no hace falta contraseña para acceder.
El acceso es simple desde una ventana de linea de comandos o desde una terminal:
telnet 'IP de la NAS'
Nos entrega un prompt en el que podemos comprobar que somos usuario 'root' y que permite navegar por todas las carpetas de la NAS.
En este momento tenemos un servidor telnet y un exploit web que están claramente de sobra si es que la unidad va a estar alguna vez conectada a una red con acceso a internet.
Incluso aunque vayamos a dejarla en una red local no estaría de más eliminar estas puertas ya que podemos habilitar una terminal SSH con la que obtener un acceso algo más seguro.
Los próximos pasos serán instalar y configurar la NAS como servidor SSH y desinstalar los exploits.
Hasta la desinstalación de los exploits se recomienda que la unidad se conecte únicamente a redes seguras.
Busca en Google evitando contenidos inadecuados desde esta página
La búsqueda segura en Google te ayuda a encontrar paginas con contenidos adecuados para toda la familia