Buffalo各版本(含1.24及以上版本)破解和故障排除
本帖最后由 bsdos 于 2010-12-30 17:50 编辑这个方法比原方法更简单,建议看看
破解buffalo 1.21版本方法如下:
1。准备
下载著名的acp_commander.jar
http://downloads.nas-central.org/TOOLS/ALL_LS_KB_ARM9/ACP_COMMANDER/acp_commander.jar
下载以下文件到自己电脑,里面含有telnetd文件,会要用到
http://downloads.buffalo.nas-central.org/Users/kenatonline/xhl-110-telnet-ssh-clearaddon.tar.gz
2。处理前面下载的tar.gz
解压该文件,完成后会看到xhl目录,把xhl目录复制到buffalo的share目录下
进入buffalo的share目录方法:
\\nas的ip地址\share
3。通过acp_commander进入
进入PC终端窗口..到 acp_commander.jar 的保存目录里运行 java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
看到"/root>"表示成功
4。找回telnetd
在"/root>"下,以下命令一行一行输入,每输入一行后都会提示OK (ACP_STATE_OK),最后是重启(大约1分钟)
cp /mnt/disk1/share/xhl/usr/local/sbin/telnetd /usr/local/sbin/
ln -s /usr/local/sbin/telnetd /usr/sbin/telnetd
cp /mnt/disk1/share/xhl/usr/local/sbin/sshd /usr/local/sbin
cp /mnt/disk1/share/xhl/bin/su /bin/
chmod 4555 /bin/su
echo "telnet streamtcp nowaitroot /usr/sbin/telnetd /usr/sbin/telnetd" >> /etc/inetd.conf
chmod 644 /etc/profile
reboot
5。可以使用telnet了,破解root密码
重启后,可以使用telnet了,用户名admin,密码为admin的密码,但是没有获得root权限,继续
下面有2种方法,任选其一
简单的(推荐)完成直接跳到6。最后继续
java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
在"/root>"下输入:
echo -e "bsdos\nbsdos" | passwd
看到OK (ACP_STATE_OK)表示成功,这时管理员密码已经是bsdos了
复杂的(不推荐),如果你做完上面简单的,请直接去6。最后,一般情况下可以得到root权限
java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
在"/root>"下输入:
cp /etc/passwd /mnt/disk1/share/passwd
chmod 647 /mnt/disk1/share/passwd
以上dos窗口不要关,等下还要用,新开一个dos窗口,用admin去telnet,以下操作请特别小心,如果出错导致无法启动,可以看楼下故障排除
telnet nasip地址
用户名用admin
进入后修改/mnt/disk1/share/passwd
vi /mnt/disk1/share/passwd
将第一行,也就是root那行第一个冒号后面字母删掉,删到第2个冒号为止,绝对不允许多删,一般情况下2个冒号之间只有一个“x”,那就只删一个x,下面几行也别动
删完后第一行是这个样子的
root::0:0:root:/root:/bin/sh
最后保存退出
回到前面的"/root>"窗口,一行一行输入 以下操作请特别小心,如果出错导致无法启动,可以看楼下故障排除
chmod 644 /mnt/disk1/share/passwd
cp /mnt/disk1/share/passwd /etc/passwd
reboot
6。最后
用admin去telnet
telnet nasip地址
用户名用admin,root无法telnet
进入后输入
su -
提示输入密码:为空(或者为bsdos)
如显示#提示符而非$提示符则表示成功获得root权限
如果你是做完简单的方法过来的,但是又没有获得root权限,那请回去在继续做复杂的
7。最最后
获得权限后我立马装了个openssh,改了root密码,以后我都可以用root来ssh buffalo了,后续安装教程请大家看论坛其他帖子 本帖最后由 bsdos 于 2010-12-30 17:22 编辑
获得root权限后的操作
1.下载optware
可以到http://ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/ 网站查找下载
文件名是lspro-bootstrap_1.2-7_arm.xsh
其中1.2-7是版本号,如果以后更新了话就会用新版本的名字来代替掉,比如lspro-bootstrap_1.2-8_arm.xsh
所以哪天发现下载不到,就可能是更新了,要灵活机动哦,目前的下载链接地址是http://ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/lspro-bootstrap_1.2-7_arm.xsh
下载完后,把文件丢到\\nasip\share\下面2.telnet上nastelnet <nasip>
用户名admin,密码password
看到$提示符后输入
su -
输入root密码,看到#提示符,然后输入
cd /mnt/disk1/share
用命令ls看一下,应该能看到前面下载的文件,然后输入
sh lspro-bootstrap_1.2-7_arm.xsh
回车后看到
Optware Bootstrap for lspro.
Extracting archive... please wait
bootstrap/
1081+1 records in
1081+1 records out
bootstrap/bootstrap.sh
.
中间省略
.
Configuring wget
Successfully terminated.
Creating /opt/etc/ipkg/cross-feed.conf...
Setup complete.
表示完成
3.更新系统继续输入(下面2个命令顺序不要反)
ipkg update
开始更新,成功后输入
ipkg upgrade
继续更新
更新完后开始装软件了
4.安装软件
安装ssh前提是nas是可以连上网络的,因为安装过程中需要从网上获得安装包
输入
ipkg install openssh
大概2分钟左右,系统会自动下载、安装、配置
安装BT软件(未验证)输入
ipkg install mldonkey-server
大概2分钟左右,系统会自动下载、安装
自己配置,有web页面配置,很牛的一个软件安装bt电骡软件(很多人推荐用Transmission,但是我还是喜欢mldonkey,所以推荐给大家,不过我没有在nas上装过,以后有机会再装) 本帖最后由 bsdos 于 2010-12-30 17:38 编辑
故障恢复
按键恢复
有一次不小心把nas里很重要的文件(/etc/shadow)给弄丢了,导致帐号全部丢失(包括root)
心想又要寄到嘉定(上海)去了,其实用恢复出厂就可以了,帮公司省了快递费方法如下:
关机,直到感觉不到震动
按住func按钮不松
开机(拨到on)
看到func和头上的灯在闪(蓝色的)
松开func
按一下func
开始恢复
刷固件恢复
又有一次,把nas头上的灯给弄红了(不是蓝色是红色的),用上面的方法恢复没有效果
那怎么办?刷固件首先确定你的buffalo是什么版本的
有1.21和1.24,现在买的话,是1.31版本
刷的时候可以往上刷,比如1.21刷成1.24
确定好自己nas的版本后,去buffalo中国官网下载相应固件
http://www.buffalo-china.com/drvmanual/download_subcatalog.php?type=1&catalog=3
然后刷,最好打个电话过去,让buffalo的人指导你刷返厂换新
这个既是最菜的方法,也是最牛的方法了
寄回上海市嘉定区马陆镇博学路388号
一般情况下,都会给换新(我的经验,帮几个分公司换过n回了),前提是你不能拆,拆了的话我猜是不给换的,还有就是数据都没了,慎重考虑 本帖最后由 bsdos 于 2010-12-30 17:54 编辑
破解buffalo1.24及以上版本的方法
这个我已经成功破解了
1.使用1.24的固件
2.修改1.24的固件,变成1.24固件修改版
3.把修改版刷到1.24及以上的机器里
4.完成
具体教程以后在写
谁能提供一个比较好的网盘,我可以把1.24固件修改版传上去
直接下载后刷就是了,文件大概在150M左右 我打算把
http://www.gebi1.com/thread-2881-1-1.html
整理一下
楼都给占喽 我打算把
http://www.gebi1.com/thread-2881-1-1.html
整理一下
楼都给占喽 一定要顶啊,支持下。 那天我朋友的一台机器,不知道为什么换硬盘后安装不了系统,再把那个硬盘换回来,死定也认不了了,狂倒啊 楼主应该把你的机器具体型号给说出来,要不大家都不好“对号入座”。 继续学习中,多谢lz帮助! 学习学习。。
家里没搞定TR pro2的SSH和BT、电驴。。
回家试试看。。 一点一点学习 还是新人,对linux完全不懂中。 本帖最后由 icom84 于 2011-4-13 23:18 编辑
楼主:您好,我的是 LS-CH1.5TL-V2 固件 1.37 完全按照您的方法
一步一步做的(简单,复杂2种方法都做了),仍然无法获得 root 权限
用admin telnet 登录后 su -
提示:su: error while loading shared libraries: libshadow.so.0: connot open shared object file: No such file or directory
能否在百忙中抽空指导一下?,谢谢! 楼主:您好,我的是 LS-WXL固件 1.37 完全按照您的方法情况跟楼上的一样
用admin telnet 登录后 su -
提示:su: error while loading shared libraries: libshadow.so.0: connot open shared object file: No such file or directory 楼主能给个1.41的处理办法吗? 支持!!!!! 1.37和1.41的固件增加了ssh禁止root登录设置,具体破解方法见下:
从http://forum.buffalo.nas-central.org/viewtopic.php?f=69&t=22137转载
Enabling ssh login - Tested in FW 1.34 and 1.37
Assuming that your NAS IP is static 192.168.0.10
Using only acp_commander:
First you can test if your nas will accept the following comands, just do a "ls /" and see the result. If you see your "/" folders, its ok:
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "ls /"
change root password:
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "(echo newrootpass;echo newrootpass)|passwd"
allow root to login on ssh - (this is one way to do it, the other way i know is to remove root from /etc/ftpusers)
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "sed -i 's/UsePAM yes/UsePAM no/g' /etc/sshd_config"
Only for fw 1.37 - execute this additional command to enable root login on ssh
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config"
restart ssh service
java -jar acp_commander -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "/etc/init.d/sshd.sh restart" 帮忙翻译一下呗,具体步骤是什么,本人菜鸟 java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
这步没看懂,xx代表什么,两个一样吗,password是nas的还是其它特殊的