123下一页
返回列表 发布新帖

[巴法络] Buffalo各版本(含1.24及以上版本)破解和故障排除

 火..
23835 39
发表于 2010-12-30 15:57:14 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 bsdos 于 2010-12-30 17:50 编辑

这个方法比原方法更简单,建议看看

破解buffalo 1.21版本方法如下:

1。准备
下载著名的acp_commander.jar

  1. http://downloads.nas-central.org/TOOLS/ALL_LS_KB_ARM9/ACP_COMMANDER/acp_commander.jar
复制代码
下载以下文件到自己电脑,里面含有telnetd文件,会要用到

  1. http://downloads.buffalo.nas-central.org/Users/kenatonline/xhl-110-telnet-ssh-clearaddon.tar.gz
复制代码
2。处理前面下载的tar.gz
解压该文件,完成后会看到xhl目录,把xhl目录复制到buffalo的share目录下

  1. 进入buffalo的share目录方法:
  2. \\nas的ip地址\share
复制代码
3。通过acp_commander进入
进入PC终端窗口..到 acp_commander.jar 的保存目录里运行
  1. java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
复制代码
看到"/root>"表示成功
4。找回telnetd
在"/root>"下,以下命令一行一行输入,每输入一行后都会提示OK (ACP_STATE_OK),最后是重启(大约1分钟)

  1. cp /mnt/disk1/share/xhl/usr/local/sbin/telnetd /usr/local/sbin/
  2. ln -s /usr/local/sbin/telnetd /usr/sbin/telnetd
  3. cp /mnt/disk1/share/xhl/usr/local/sbin/sshd /usr/local/sbin
  4. cp /mnt/disk1/share/xhl/bin/su /bin/
  5. chmod 4555 /bin/su
  6. echo "telnet stream  tcp     nowait  root    /usr/sbin/telnetd       /usr/sbin/telnetd" >> /etc/inetd.conf
  7. chmod 644 /etc/profile
  8. reboot
复制代码
5。可以使用telnet了,破解root密码
重启后,可以使用telnet了,用户名admin,密码为admin的密码,但是没有获得root权限,继续
下面有2种方法,任选其一
简单的(推荐)完成直接跳到6。最后继续

  1. java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
  2. 在"/root>"下输入:
  3. echo -e "bsdos\nbsdos" | passwd
  4. 看到OK (ACP_STATE_OK)表示成功,这时管理员密码已经是bsdos了
复制代码
复杂的(不推荐),如果你做完上面简单的,请直接去6。最后,一般情况下可以得到root权限

  1. java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s
  2. 在"/root>"下输入:
  3. cp /etc/passwd /mnt/disk1/share/passwd
  4. chmod 647 /mnt/disk1/share/passwd
复制代码
以上dos窗口不要关,等下还要用,新开一个dos窗口,用admin去telnet,以下操作请特别小心,如果出错导致无法启动,可以看楼下故障排除

  1. telnet nasip地址
  2. 用户名用admin
  3. 进入后修改/mnt/disk1/share/passwd
  4. vi /mnt/disk1/share/passwd
  5. 将第一行,也就是root那行第一个冒号后面字母删掉,删到第2个冒号为止,绝对不允许多删,一般情况下2个冒号之间只有一个“x”,那就只删一个x,下面几行也别动
  6. 删完后第一行是这个样子的
  7. root::0:0:root:/root:/bin/sh
  8. 最后保存退出
复制代码
回到前面的"/root>"窗口,一行一行输入   以下操作请特别小心,如果出错导致无法启动,可以看楼下故障排除

  1. chmod 644 /mnt/disk1/share/passwd
  2. cp /mnt/disk1/share/passwd /etc/passwd
  3. reboot
复制代码
6。最后
用admin去telnet

  1. telnet nasip地址
  2. 用户名用admin,root无法telnet
  3. 进入后输入
  4. su -
  5. 提示输入密码:为空(或者为bsdos)
  6. 如显示#提示符而非$提示符则表示成功获得root权限
  7. 如果你是做完简单的方法过来的,但是又没有获得root权限,那请回去在继续做复杂的

复制代码
7。最最后
获得权限后我立马装了个openssh,改了root密码,以后我都可以用root来ssh buffalo了,后续安装教程请大家看论坛其他帖子

评论39

bsdos楼主Lv.2 发表于 2010-12-30 15:57:40 | 查看全部
本帖最后由 bsdos 于 2010-12-30 17:22 编辑

获得root权限后的操作

1.下载optware
可以到http://ipkg.nslu2-linux.org/feed ... armel/cross/stable/ 网站查找下载
文件名是lspro-bootstrap_1.2-7_arm.xsh

其中1.2-7是版本号,如果以后更新了话就会用新版本的名字来代替掉,比如lspro-bootstrap_1.2-8_arm.xsh
所以哪天发现下载不到,就可能是更新了,要灵活机动哦,目前的下载链接地址是
  1. http://ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/lspro-bootstrap_1.2-7_arm.xsh

  2. 下载完后,把文件丢到\\nasip\share\下面
复制代码
2.telnet上nas
  1. telnet <nasip>
  2. 用户名admin,密码password
  3. 看到$提示符后输入
  4. su -
  5. 输入root密码,看到#提示符,然后输入
  6. cd /mnt/disk1/share
  7. 用命令ls看一下,应该能看到前面下载的文件,然后输入
  8. sh lspro-bootstrap_1.2-7_arm.xsh
  9. 回车后看到
  10. Optware Bootstrap for lspro.
  11. Extracting archive... please wait
  12. bootstrap/
  13. 1081+1 records in
  14. 1081+1 records out
  15. bootstrap/bootstrap.sh
  16. .
  17. 中间省略
  18. .
  19. Configuring wget
  20. Successfully terminated.
  21. Creating /opt/etc/ipkg/cross-feed.conf...
  22. Setup complete.
  23. 表示完成
复制代码
3.更新系统
  1. 继续输入(下面2个命令顺序不要反)
  2. ipkg update
  3. 开始更新,成功后输入
  4. ipkg upgrade
  5. 继续更新
  6. 更新完后开始装软件了
复制代码
4.安装软件
安装ssh
  1. 前提是nas是可以连上网络的,因为安装过程中需要从网上获得安装包
  2. 输入
  3. ipkg install openssh
  4. 大概2分钟左右,系统会自动下载、安装、配置
复制代码
安装BT软件(未验证)
  1. 输入
  2. ipkg install mldonkey-server

  3. 大概2分钟左右,系统会自动下载、安装
  4. 自己配置,有web页面配置,很牛的一个软件
复制代码
安装bt电骡软件(很多人推荐用Transmission,但是我还是喜欢mldonkey,所以推荐给大家,不过我没有在nas上装过,以后有机会再装)
回复 点赞

使用道具 举报

bsdos楼主Lv.2 发表于 2010-12-30 15:58:00 | 查看全部
本帖最后由 bsdos 于 2010-12-30 17:38 编辑

故障恢复

按键恢复
有一次不小心把nas里很重要的文件(/etc/shadow)给弄丢了,导致帐号全部丢失(包括root)
心想又要寄到嘉定(上海)去了,其实用恢复出厂就可以了,帮公司省了快递费
  1. 方法如下:
  2. 关机,直到感觉不到震动
  3. 按住func按钮不松
  4. 开机(拨到on)
  5. 看到func和头上的灯在闪(蓝色的)
  6. 松开func
  7. 按一下func
  8. 开始恢复
复制代码
刷固件恢复
又有一次,把nas头上的灯给弄红了(不是蓝色是红色的),用上面的方法恢复没有效果
那怎么办?刷固件
  1. 首先确定你的buffalo是什么版本的
  2. 有1.21和1.24,现在买的话,是1.31版本
  3. 刷的时候可以往上刷,比如1.21刷成1.24

  4. 确定好自己nas的版本后,去buffalo中国官网下载相应固件
  5. http://www.buffalo-china.com/drvmanual/download_subcatalog.php?type=1&catalog=3

  6. 然后刷,最好打个电话过去,让buffalo的人指导你刷
复制代码
返厂换新
这个既是最菜的方法,也是最牛的方法了
寄回上海市嘉定区马陆镇博学路388号
一般情况下,都会给换新(我的经验,帮几个分公司换过n回了),前提是你不能拆,拆了的话我猜是不给换的,还有就是数据都没了,慎重考虑
回复 点赞

使用道具 举报

bsdos楼主Lv.2 发表于 2010-12-30 15:58:16 | 查看全部
本帖最后由 bsdos 于 2010-12-30 17:54 编辑

破解buffalo1.24及以上版本的方法

这个我已经成功破解了
1.使用1.24的固件
2.修改1.24的固件,变成1.24固件修改版
3.把修改版刷到1.24及以上的机器里
4.完成

具体教程以后在写

谁能提供一个比较好的网盘,我可以把1.24固件修改版传上去
直接下载后刷就是了,文件大概在150M左右
可以发到我邮箱,我传到ftp上去 nas1@qq.com 
发表于 2010-12-30 18:08
回复 点赞

使用道具 举报

bsdos楼主Lv.2 发表于 2010-12-30 15:58:32 | 查看全部
我打算把

http://www.gebi1.com/thread-2881-1-1.html

整理一下

楼都给占喽
回复 点赞

使用道具 举报

bsdos楼主Lv.2 发表于 2010-12-30 15:58:48 | 查看全部
我打算把

http://www.gebi1.com/thread-2881-1-1.html

整理一下

楼都给占喽
回复 点赞

使用道具 举报

momoVIP互助团队 发表于 2010-12-30 18:02:41 | 查看全部
一定要顶啊,支持下。
回复 点赞

使用道具 举报

mamahao 发表于 2010-12-30 18:06:51 | 查看全部
那天我朋友的一台机器,不知道为什么换硬盘后安装不了系统,再把那个硬盘换回来,死定也认不了了,狂倒啊
回复 点赞

使用道具 举报

pt880Lv.10 发表于 2010-12-30 18:35:12 | 查看全部
楼主应该把你的机器具体型号给说出来,要不大家都不好“对号入座”。
回复 点赞

使用道具 举报

ppsspp 发表于 2010-12-31 00:00:22 | 查看全部
继续学习中,多谢lz帮助!
回复 点赞

使用道具 举报

guanm 发表于 2011-3-22 12:48:40 | 查看全部
学习学习。。
家里没搞定TR pro2的SSH和BT、电驴。。
回家试试看。。
回复 点赞

使用道具 举报

fl1022Lv.4 发表于 2011-3-23 13:02:29 | 查看全部
一点一点学习
回复 点赞

使用道具 举报

rein_ch 发表于 2011-3-23 20:31:13 | 查看全部
还是新人,对linux完全不懂中。
回复 点赞

使用道具 举报

icom84 发表于 2011-4-13 23:17:11 | 查看全部
本帖最后由 icom84 于 2011-4-13 23:18 编辑

楼主:您好,我的是 LS-CH1.5TL-V2 固件 1.37 完全按照您的方法
一步一步做的(简单,复杂2种方法都做了),仍然无法获得 root 权限
用admin   telnet 登录后 su -  
提示:su: error while loading shared libraries: libshadow.so.0: connot open shared object file: No such file or directory
能否在百忙中抽空指导一下?,谢谢!
回复 点赞

使用道具 举报

liuycn 发表于 2011-4-24 16:51:59 | 查看全部
楼主:您好,我的是 LS-WXL固件 1.37 完全按照您的方法  情况跟楼上的一样
用admin   telnet 登录后 su -  
提示:su: error while loading shared libraries: libshadow.so.0: connot open shared object file: No such file or directory
回复 点赞

使用道具 举报

yajtl 发表于 2011-4-24 20:23:14 | 查看全部
楼主能给个1.41的处理办法吗?
回复 点赞

使用道具 举报

yjks99 发表于 2011-4-25 01:52:50 | 查看全部
支持!!!!!
回复 点赞

使用道具 举报

lnssjj 发表于 2011-4-25 11:26:36 | 查看全部
1.37和1.41的固件增加了ssh禁止root登录设置,具体破解方法见下:
http://forum.buffalo.nas-central ... hp?f=69&t=22137转载

Enabling ssh login - Tested in FW 1.34 and 1.37
Assuming that your NAS IP is static 192.168.0.10

Using only acp_commander:
First you can test if your nas will accept the following comands, just do a "ls /" and see the result. If you see your "/" folders, its ok:
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "ls /"

change root password:
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "(echo newrootpass;echo newrootpass)|passwd"


allow root to login on ssh - (this is one way to do it, the other way i know is to remove root from /etc/ftpusers)
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "sed -i 's/UsePAM yes/UsePAM no/g' /etc/sshd_config"


Only for fw 1.37 - execute this additional command to enable root login on ssh
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config"


restart ssh service
java -jar acp_commander -t 192.168.0.10 -ip 192.168.0.10 -pw adminpasswordhere -c "/etc/init.d/sshd.sh restart"
回复 点赞

使用道具 举报

zmcw 发表于 2011-6-22 18:13:25 | 查看全部
帮忙翻译一下呗,具体步骤是什么,本人菜鸟
回复 点赞

使用道具 举报

zmcw 发表于 2011-6-22 18:52:00 | 查看全部
java -jar acp_commander.jar -t 192.168.xx.xx -ip 192.168.xx.xx -pw password -s

这步没看懂,xx代表什么,两个一样吗,password是nas的还是其它特殊的
回复 点赞

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表