学院 › 综合讨论 › 1.21版本的buffalo成功破解过程

bsdos 发表于 2010-4-10 10:02:41

1.21版本的buffalo成功破解过程

本帖最后由 bsdos 于 2010-12-30 16:56 编辑

有更新了，去新的地方看看吧，更简单了

帮公司破了n个低版本的buffalo，方法很简单，只要 java -jar acp_commander.jar -t 192.168.xx.xx-o
就可以了，具体方法请自己搜论坛

但是如果buffalo版本是1.21的话，上面方法就不行了，还有版本如果是1.24的话，本教程可能不适用，请注意


破解方法如下：

1。准备
下载以下文件到自己电脑，里面含有telnetd文件，会要用到
http://downloads.buffalo.nas-central.org/Users/kenatonline/xhl-110-telnet-ssh-clearaddon.tar.gz
下载著名的acp_commander.jar
http://downloads.nas-central.org/TOOLS/ALL_LS_KB_ARM9/ACP_COMMANDER/acp_commander.jar
2。处理前面下载的tar.gz
解压该文件，完成后会看到xhl目录，把xhl目录复制到buffalo的share目录下
进入buffalo的share目录方法:
\\nas的ip地址\share
3。通过acp_commander进入
进入PC终端窗口..到 acp_commander.jar 的保存目录里运行 java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
看到"/root>"表示成功
4。找回telnetd
在"/root>"下，以下命令一行一行输入，每输入一行后都会提示OK (ACP_STATE_OK)，最后是重启（大约1分钟）
cp /mnt/disk1/share/xhl/usr/local/sbin/telnetd /usr/local/sbin/
ln -s /usr/local/sbin/telnetd /usr/sbin/telnetd
cp /mnt/disk1/share/xhl/usr/local/sbin/sshd /usr/local/sbin
cp /mnt/disk1/share/xhl/bin/su /bin/
chmod 4555 /bin/su
echo "telnet streamtcp   nowaitroot    /usr/sbin/telnetd       /usr/sbin/telnetd" >> /etc/inetd.conf
chmod 644 /etc/profile
reboot
5。可以使用telnet了,破解root密码
重启后，可以使用telnet了，用户名admin，密码为admin的密码，但是没有获得root权限，继续
java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
在"/root>"下输入：
cp /etc/passwd /mnt/disk1/share/passwd
chmod 647 /mnt/disk1/share/passwd
以上dos窗口不要关，等下还要用，新开一个dos窗口，用admin去telnet，以下操作请特别小心
telnet nasip地址
用户名用admin
进入后修改/mnt/disk1/share/passwd
vi /mnt/disk1/share/passwd
将第一行，也就是root那行第一个冒号后面的x删掉，就删掉一个x，绝对不允许多删，下面几行也别动
删完后第一行是这个样子的
root::0:0:root:/root:/bin/sh
最后保存退出
回到前面的"/root>"窗口，一行一行输入   以下操作请特别小心
chmod 644 /mnt/disk1/share/passwd
cp /mnt/disk1/share/passwd /etc/passwd
reboot
6。最后
用admin去telnet
telnet nasip地址
用户名用admin，root无法telnet
进入后输入
su -
提示输入密码：为空
如显示#提示符而非$提示符则表示成功获得root权限
7。最最后
获得权限后我立马装了个openssh，改了root密码，以后我都可以用root来ssh buffalo了，后续安装教程请大家看论坛其他帖子

leitany 发表于 2010-4-11 03:55:25

沙发。
谢谢分享。。

hijhon 发表于 2010-4-17 15:50:09

强人，顶！

figonet 发表于 2010-4-20 11:28:47

要玩就装个Debian吧，呵呵

changch84 发表于 2010-7-6 22:16:30

拆机刷debian，一切搞定

diyerxp 发表于 2010-8-28 10:18:05

1.21版本的buffalo怎么破解刷debian啊，哪位大哥给个教材，能看懂的！

renn 发表于 2010-8-31 23:34:10

1.21版本的buffalo怎么破解刷debian啊，哪位大哥给个教材，能看懂的！
diyerxp 发表于 2010-8-28 10:18 http://www.gebi1.com/images/common/back.gif


    同求啊,新手迷惑中

euromay 发表于 2010-9-3 15:51:11

以上dos窗口不要关，等下还要用，新开一个dos窗口，用admin去telnet，以下操作请特别小心

这一步中，“用admin去telnet”如何操作？是在DOS命令下，输入什么后，然后再如何呢？
谢谢指导，卡在这一步了。

chunlinxi 发表于 2010-9-10 12:50:31

4。找回telnetd
在"/root>"下，以下命令一行一行输入，每输入一行后都会提示OK (ACP_STATE_OK)，最后是重启（大约1分钟）

LS-CHL_FW_112 也没带 telnet ， 4。找回telnetd 一行行输入 没有 提示ok，郁闷中。。 考虑还是刷回 1.07

从头再来 发表于 2010-9-26 13:33:48

顶楼主顶```啊哈哈哈

穆光之臣 发表于 2010-10-2 23:44:12

看看帖子，悄悄走人！

allan 发表于 2010-10-11 12:56:57

按照楼主步骤作到第五步，全都ok，
telnet nasip地址
用户名用admin，密码，
可是进不去，给了个信儿：
login: Configuration file does not specify default realm when parsing name admin
login incorrect
请高手帮忙分析，指点，谢谢！

allan 发表于 2010-10-11 13:00:31

另，我的机子：LS-CHL-V2,版本：1.21

stdlm 发表于 2010-11-27 01:11:35

谢谢、学习了

satku 发表于 2010-11-29 10:20:26

{:4_81:}{:4_83:}

ppsspp 发表于 2010-12-28 00:49:23

做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮忙

ppsspp 发表于 2010-12-28 09:52:20

帮公司破了n个低版本的buffalo，方法很简单，只要就可以了，具体方法请自己搜论坛

但是如果buffalo版本是1 ...
bsdos 发表于 2010-4-10 10:02 http://www.gebi1.com/images/common/back.gif


    做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮忙

bsdos 发表于 2010-12-28 13:56:30

做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮 ...
ppsspp 发表于 2010-12-28 09:52 http://www.gebi1.com/images/common/back.gif

不知道你是什么时候买的buffalo，因为buffalo也在不断的改，不被大家破解掉

所以还有一种情况使你无法telnet
就是被buffalo咔嚓了

ppsspp 发表于 2010-12-29 10:43:04

回复 19# bsdos


    telnet连接已经搞定了，多谢

ppsspp 发表于 2010-12-29 10:48:42

回复 19# bsdos


    但是还有个问题产生
第六步
telnet nasip地址
用户名用admin，root无法telnet
进入后输入
su -
提示输入密码：为空
如显示#提示符而非$提示符则表示成功获得root权限

这些已经完成，这就算破解完成了是吗？后续第七步如何改密码以及ssh连接能否指导一下？我linux完全不懂，这两天研究晕了，谢谢

查看完整版本: 1.21版本的buffalo成功破解过程