¿Cómo puedo hacer que un sistema de archivos de solo lectura lea / escriba?

Navega tus respuestas
1

Recientemente pirateé mi enrutador que ejecuta BusyBox v1.9.1. Quiero editar algunos archivos en mi interfaz web GUI que me permitirá obtener opciones ocultas en ella. Estoy intentando editar un archivo .js y reemplazarlo a través de FileZilla (También piraté el FTP al configurar el directorio del enrutador predeterminado como ../.. ), y cuando subo el archivo al enrutador, dice: 553 Error: Sistema de archivos de solo lectura. ¿Cómo podría arreglar eso a través de SSH o FTP? ( Telnet parece estar dañado.)

Además, ¿cómo puedo configurar un comando predeterminado para que se ejecute cuando SSH en un servidor en PuTTY ? En Linux, me funciona cuando hago "ssh [email protected] / bin / sh", pero cuando intento hacerlo en Windows a través de PuTTY, me desconecta directamente después de iniciar sesión.

EDITAR: está bien, aquí va: 

rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type tmpfs (rw)
/proc on /proc type proc (rw)
none on /var type tmpfs (rw)
none on /tmp type tmpfs (rw)
none on /mnt type tmpfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/nandflash on /upgflash type ext3 (rw,data=ordered)
none on /html/help type tmpfs (rw)
/dev/sda1 on /mnt/usb1_1 type vfat (rw,fmask=0000,dmask=0000,codepage=cp936,iocharset=cp936,shortname=winnt)

nota: la última es mi memoria flash de 4GB, necesito que esté conectada siempre al enrutador porque me ayuda a ver el sistema de archivos del enrutador haciendo un pequeño exploit agregando ../ .. al directorio usb1_1 que se creó en upgflash archivo en el sistema de archivos de mi enrutador.

    
pregunta H3lp3ingth3p33ps 20.07.2014 - 13:01
fuente

2 respuestas

4

Vea una pregunta similar en Unix & Linux Stack Exchange para el fondo. No estás teniendo ningún tipo de restricción de seguridad.

Esto no está relacionado con el uso de BusyBox, está relacionado con el sistema de archivos utilizado por el enrutador. Con los sistemas de archivos para los que un controlador admite escritura, mount -o remount,rw / volvería a montar el sistema de archivos de lectura-escritura. Necesitas acceso de shell para eso, no puedes hacerlo a través de FTP (pero si tuvieras acceso de FTP raíz, podrías insertar código subiéndolo a algún archivo que se ejecute; busca particiones grabables para archivos ejecutables, crontabs, etc.) . Pero su enrutador ejecuta SquashFS, que está diseñado específicamente para sistemas de archivos de solo lectura; SquashFS no admite escritura, punto. Puede modificar el contenido del sistema de archivos generando una nueva imagen y actualizándola.

Ejecute cat /proc/filesystems para ver qué tipos de sistemas de archivos están disponibles. Puede haber un union filesystem que le permite anular algunos archivos con una vista de lectura y escritura desde el flash externo o en tmpfs. Alternativamente, podría mount --bind la raíz de SquashFS en otra ubicación y montar un sistema de archivos tmpfs en / que contiene principalmente enlaces simbólicos a la raíz reubicada. Para hacer que sus cambios sean persistentes, tendría que encontrar algo que se ejecute en el momento del arranque; busque los valores de NVRAM.

Parece que realmente eres un usuario que intenta que tu enrutador haga más cosas, en lugar de que un atacante intente que el enrutador haga cosas que el propietario no quiere. Así que olvida esto e instala un firmware alternativo.

    
respondido por el Gilles 21.07.2014 - 02:26
fuente
1

Puede ser que estés interactuando con una memoria de solo lectura, pero se puede volver a montar un sistema de archivos normal para escribir.

Cuando eres una raíz solo hazlo: 

mount -o remount,rw /

Y debería volver a montar el sistema de archivos para poder escribirse.

De todos modos, si quieres que tu enrutador haga más, reemplaza el firmware por uno mejor.

    
respondido por el naugtur 20.07.2014 - 15:02
fuente

Lea otras preguntas en las etiquetas

Ayuda a eliminar mi dominio de las listas negras En la autenticación en dos pasos, ¿debo revisar el paso 1 antes de continuar con el paso 2 o al final?