1.21版本的buffalo成功破解过程

有更新了，去新的地方看看吧，更简单了

帮公司破了n个低版本的buffalo，方法很简单，只要

1. java -jar acp_commander.jar -t 192.168.xx.xx-o
   

复制代码

就可以了，具体方法请自己搜论坛

但是如果buffalo版本是1.21的话，上面方法就不行了，还有版本如果是1.24的话，本教程可能不适用，请注意


破解方法如下：

1。准备
下载以下文件到自己电脑，里面含有telnetd文件，会要用到

1. 
   
2. http://downloads.buffalo.nas-central.org/Users/kenatonline/xhl-110-telnet-ssh-clearaddon.tar.gz
   

复制代码

下载著名的acp_commander.jar

1. 
   
2. http://downloads.nas-central.org/TOOLS/ALL_LS_KB_ARM9/ACP_COMMANDER/acp_commander.jar
   

复制代码

2。处理前面下载的tar.gz
解压该文件，完成后会看到xhl目录，把xhl目录复制到buffalo的share目录下

1. 
   
2. 进入buffalo的share目录方法:
   
3. \\nas的ip地址\share
   

复制代码

3。通过acp_commander进入
进入PC终端窗口..到 acp_commander.jar 的保存目录里运行

1. java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
   

复制代码

看到"/root>"表示成功
4。找回telnetd
在"/root>"下，以下命令一行一行输入，每输入一行后都会提示OK (ACP_STATE_OK)，最后是重启（大约1分钟）

1. 
   
2. cp /mnt/disk1/share/xhl/usr/local/sbin/telnetd /usr/local/sbin/
   
3. ln -s /usr/local/sbin/telnetd /usr/sbin/telnetd
   
4. cp /mnt/disk1/share/xhl/usr/local/sbin/sshd /usr/local/sbin
   
5. cp /mnt/disk1/share/xhl/bin/su /bin/
   
6. chmod 4555 /bin/su
   
7. echo "telnet stream  tcp     nowait  root    /usr/sbin/telnetd       /usr/sbin/telnetd" >> /etc/inetd.conf
   
8. chmod 644 /etc/profile
   
9. reboot
   

复制代码

5。可以使用telnet了,破解root密码
重启后，可以使用telnet了，用户名admin，密码为admin的密码，但是没有获得root权限，继续

1. 
   
2. java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
   
3. 在"/root>"下输入：
   
4. cp /etc/passwd /mnt/disk1/share/passwd
   
5. chmod 647 /mnt/disk1/share/passwd
   

复制代码

以上dos窗口不要关，等下还要用，新开一个dos窗口，用admin去telnet，以下操作请特别小心

1. 
   
2. telnet nasip地址
   
3. 用户名用admin
   
4. 进入后修改/mnt/disk1/share/passwd
   
5. vi /mnt/disk1/share/passwd
   
6. 将第一行，也就是root那行第一个冒号后面的x删掉，就删掉一个x，绝对不允许多删，下面几行也别动
   
7. 删完后第一行是这个样子的
   
8. root::0:0:root:/root:/bin/sh
   
9. 最后保存退出
   

复制代码

回到前面的"/root>"窗口，一行一行输入   以下操作请特别小心

1. 
   
2. chmod 644 /mnt/disk1/share/passwd
   
3. cp /mnt/disk1/share/passwd /etc/passwd
   
4. reboot
   

复制代码

6。最后
用admin去telnet

1. 
   
2. telnet nasip地址
   
3. 用户名用admin，root无法telnet
   
4. 进入后输入
   
5. su -
   
6. 提示输入密码：为空
   
7. 如显示#提示符而非$提示符则表示成功获得root权限
   

复制代码

7。最最后
获得权限后我立马装了个openssh，改了root密码，以后我都可以用root来ssh buffalo了，后续安装教程请大家看论坛其他帖子

沙发。
谢谢分享。。

强人，顶！

要玩就装个Debian吧，呵呵

拆机刷debian，一切搞定

1.21版本的buffalo怎么破解刷debian啊，哪位大哥给个教材，能看懂的！

1.21版本的buffalo怎么破解刷debian啊，哪位大哥给个教材，能看懂的！
diyerxp 发表于 2010-8-28 10:18

    同求啊,新手迷惑中

以上dos窗口不要关，等下还要用，新开一个dos窗口，用admin去telnet，以下操作请特别小心

这一步中，“用admin去telnet”如何操作？是在DOS命令下，输入什么后，然后再如何呢？
谢谢指导，卡在这一步了。

4。找回telnetd
在"/root>"下，以下命令一行一行输入，每输入一行后都会提示OK (ACP_STATE_OK)，最后是重启（大约1分钟）

LS-CHL_FW_112 也没带 telnet ， 4。找回telnetd 一行行输入 没有 提示ok，郁闷中。。 考虑还是刷回 1.07

顶楼主顶```啊哈哈哈

看看帖子，悄悄走人！

按照楼主步骤作到第五步，全都ok，
telnet nasip地址
用户名用admin，密码，
可是进不去，给了个信儿：
login: Configuration file does not specify default realm when parsing name admin
login incorrect
请高手帮忙分析，指点，谢谢！

另，我的机子：LS-CHL-V2,版本：1.21

谢谢、学习了

{:4_81:}{:4_83:}

做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮忙

帮公司破了n个低版本的buffalo，方法很简单，只要就可以了，具体方法请自己搜论坛

但是如果buffalo版本是1 ...
bsdos 发表于 2010-4-10 10:02

    做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮忙

做到第5步 telnet nasip地址的时候，提示不能打开到主机的连接，在端口23：连接失败。希望高手能帮 ...
ppsspp 发表于 2010-12-28 09:52

不知道你是什么时候买的buffalo，因为buffalo也在不断的改，不被大家破解掉

所以还有一种情况使你无法telnet
就是被buffalo咔嚓了

回复 19# bsdos


    telnet连接已经搞定了，多谢

回复 19# bsdos


    但是还有个问题产生
第六步
telnet nasip地址
用户名用admin，root无法telnet
进入后输入
su -
提示输入密码：为空
如显示#提示符而非$提示符则表示成功获得root权限

这些已经完成，这就算破解完成了是吗？后续第七步如何改密码以及ssh连接能否指导一下？我linux完全不懂，这两天研究晕了，谢谢