我正在寻找在我的 Linux 智能电视上获得 root 的方法。任何人都有任何想法,以便尝试提取内核配置。海信在索要 GPL 源代码时无济于事。
我针对它运行了 metasploit 并且没有运气,它确实找到了一些用于 upnp 和称为 twonkymedia 的开放端口,但我无法使用它。
我有一台海信 LTDN50K220GWUS(海信 50H5GB)智能电视,它运行的似乎是“Opera TV OS”的定制版本,在“Linux-3.0.13”上运行并使用 uboot,我尝试将 USB 键盘连接到端口和重击逃生按钮和其他按钮,但这并没有让我到任何地方。
使用 Binwalk 我能够从 rom 固件映像中提取信息: binwalk 输出
我的成就。我在启动时加了telnetd,和ftpd。我找到了 cifs.ko。内核模块现在添加到启动时挂载网络文件夹。它的运行速度比 dlna 快,此外,我能够解决在俄语键盘布局中显示某些文件名的问题,这些文件名以前显示为问号.... 请参阅我对链接http 的研究 : //openlgtv.org.ru/forum/viewtopic.php?f=17&t=170280
使用 binwalk 提取rootfs,然后passwd在/etc/ 中搜索文件,
您会发现所有可用的用户。寻找 root 用户,这应该是这样的:
root:x3FrTg6uYT7.:0:0:root:/:/bin/sh
恢复x3FrTg6uYT7字符串并将其提供给开膛手软件约翰。这将尝试暴力破解密码。完成后,您需要在电视上找到调试端口。
我建议你看看这个链接。最后连接您的RS232 com 电缆,打开电视电源并等待 shell 要求输入 root 密码:)
玩得开心。
有用的链接:
http://cities.lk.net/lost_password.htm
http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/