Приветствую
Есть NAS Seagate с debian на борту. Так как прошивка типа вендорная то доступа по ssh на него нет, а очень хочется
Есть десктопный комп с убунтой на борту. При помощи следующих манипуляций удалось получить некоторый результат, но увы пока не положительный. Итак:
ранее с помощью веб интерфейса мне удалось получить reverse-shell который мог мне сказать по сути только базовую инфу и от пользователя www-data не было никаких прав что-то изменить
Решение было вклиниться в железо и сделать на месте нужные манипуляции. Я подключил винт с НАСа к десктопу. Оказалось что там куча разделов sdс1-sdс8 из них некоторые linux raid При помощи mdadm собрал райды в партиции и примаунтил md4 раздел, там был как раз корень ОС думал сейчас сделаю быстренько chroot и создам себе пользователя с нужными правами и известным Тут я разбился об разность платформ и бинарники АРМ не запускались на десктопном железе Пробовал подкинуть свою оригинальную бин папку mv /mnt/md4/bin /mnt/md4/bin.backup && cp /bin /mnt/md4/bin но тут вылезала непонятная ошибка мол chroot /bin/bash file does not exists природу возникновения которой я так и не понял, потому что файл там был далее решение было написать шел скриптик который при стартапе создаст мне юзера с паролем заблаговременно наградив этого юзера правами в /etc/sudoers Скрипт написал, протестил на убунте - работает. Положил в /etc/init.d дал права на выполнение Вернул винт наместо в НАС.
Итог: после подключения винта никакого доступа не получилось. Пользователя не существует
Вторая попытка подключить к десктопу винт показала что все мои файлы и изменения отсутвуют.
Вопрос: почему пропали файлы с виртуального собранного райда? как их заставить там остаться? в конце концов может кто-то знает прогу как сбрутфорсить root по ssh или какие-то дефолтные или известные способы подключиться к железке и настроить там ПО?
Заранее благодарю за наводки
ПыСы: железо все мое, никакого злого умысла нет и потерять гарантию не боюсь, но и данные на винте тоже не хотелось бы потерять
