TeraStation TS-TGL/R5 root奪取成功
正月が明けて仕事でばたばたとしていたらいつの間にか10日になってしまった(^^;
いい調子でブログ更新していましたが2週間ほどのサボりとなってしまいました。
今年は、もう少し多い頻度で更新していきたいと思いますのでよろしくおねがいします。
ということで......
昨年末にreadyNASを購入しましたがTeraStation(TS-1.0TGL/R5)が予備の予備?バックアップHDDとして運用していたがreadyNASの予備バックアップNASとして運用しようと思いました。
しかし、この筐体は、TeraStation(TS-1.0TGL/R5)とあるようにHDD250GB×4台で最大1Tera仕様なのでそれ以上のHDDをつけても意味がないものです。
最近では、こちらもリナックスのフォーマット機能で2テラまでは、認識させて運用されている方もいるという話も聞きます。
参考 KAKAKU.COM
また、いろいろと調べてみるとこちらもLinuxで動いているのでrootを奪取すると大容量NASとして運用でき、色々と面白いらしいという話を聞きなんとかrootを取ろうと模索してみました。
まず、同一ネットワークのIPを設定、もともとterastationは、10.0.0系で使用していたのでそのままwindows端末も合わせて10系にしました。
これは、工場出荷時の192.168.11系らしいですが特にネットワークIPをあわせれば問題ないのでこのまま設定しました。
もしわからなかったらTeraNavigator for TS-TGLシリーズ というソフトでNASを探してくれるのでこちらを使用してみてください。
TeraStation(TS-1.0TGL/R5) 10.0.0.215
windows端末 10.0.0.100
直接LANケーブルで接続
webブラウザより下記のコマンドを設定します。
詳しいことは、こちらに書いてありました。----->Serial console TsP
http://{TeraStation_Pro_IP}/cgi-bin/task.cgi?task=console¶m=on
これでテラタームなどのターミナルソフトでシリアルコンソールケーブルでの通信がONになるようです。
手元にあったシリアルコンソールとUSB変換ケーブルでUSB接続してみます。
そして実際にログインしてみます。(ちなみにシリアルポートのボーレートは、57600にしないとうまく文字が乗りません。)
このあと
ユーザ名 admin
パスワード password <------デフォルトから変更していたら読み替えてください。
でログインできましたが、adminは、rootユーザグループじゃない(一般ユーザ)ので、なにも設定ファイルを変更することができません。当然telnetやssh接続することが出来ません。当然shadowファイルも読めるけど書き込みはできないです。
ハッキングして/etc/sudoersというファイルを作成してadminユーザをroot権限をつけるという裏技があるようですが、どうやら上記のtask.cgiというファイルにsudoersを作成するというコマンドを発行させる手順のようです。
先人たちの情報を得るのが遅かったのでこの方法は試していません。もしかしたらこの方法は、ふさがれているのかわかりませんが今回は、カスタムファームに書き換える方法をとりました。
カスタムファームは、こちらのサイトBuffalo Telnet Enabled Firmwareからダウンロードしました。
細部は、まずTeraStation Pro (TS-TGL Models)という項目の現在のTS-TGLのバージョンを確認してそのバージョンのカスタムバージョンをダウンロードしてください。(その他のバージョンは、確認していないのでご了承ください。)
当方は、最新のバージョン1.12なので下記のところからダウンロードします。
もし同様にするのであればバッファローのサイトからファームを最新版にしてから下記をダウンロード、実行してください。
terapro_112e.zipというものがダウンロードできるのでWクリックして展開すると下記のような構造になっている。
このなかの NASUpdater_Japanese.exe をクリックして起動すれば下記のようになる。
「 ファームウェア更新 」 を押せば更新が始まり2回の再起動で約2分くらいで完了する。
ちなみに最新版を入れていて転送に失敗、起動せずの状態になってしまった場合は、nasupdater.iniのファイルの
VersionCheck = 1 —-> VersionCheck = 0
にすれば更新できるはずです。
(当方は、myrootにパスワードを入れてしまい、わからなくなってしまったので再度この改変ファームを入れました。何度も入れる必要は、ありませんがもしファームが壊れたなどのときの最終手段でファームを入れるときに行ってみてください。)
[Application] Title = BUFFALO TS-TGL Updater Ver.1.12 WaitUpdate = 240 WaitReboot = 100 WaitFormat = 240 [Target] ProductID = 0x2002 Name = TeraStation [Flags] VersionCheck = 1 [SpecialFlags] Multiple = 1 Quit = 0 Debug = 1
これで改変ファームが転送できたので早速ログインしてみる。
当然telnetが起動しているのでLANケーブルをつないでtelnet(ポート23)経由でログインしてみる。
シリアルケーブルでのターミナルでもログイン可能です。
ユーザmyroot
パスワードは、ありません。
これでいろいろと遊べるようになりました。
下記のサイトがありましたのでバッファローNASのOS用のソフトウェアもあるようなのでインストールしてLINUXサーバ改(NAS)として運用していこうかと思います。
たぶんこういうのがあってまだヤフオクでも人気なのかもしれません。
まずは、HDDの換装して大容量HDD&RAIDで運用していきたいと思います。
最後にこちらのサイトのファイルがいつ閉鎖されるかわからないのでファイル置き場においておきます。
