私は学校の課題のためにdlink IPカメラファームウェアの脆弱性を調査しています。
シミュレーションでは、adminというユーザーがいることがわかります。 /etc/passwdでパスワード(スペース)を見ることができます。
シミュレーションで新しいユーザーを追加できますか?
これまで、管理者アカウントで発生したのと同様に、echoコマンドとBase64暗号化を使用して新しいユーザーを作成しました。
これで、Webインターフェイスにログインできるようにそのアカウントにパスワードを入力したいと思います。
これまで、私は管理者アカウント(admin::0:0:0など)で使用されているのと同じ構文でpasswdファイルに資格情報を追加するためにechoを使用しました。
ちなみに、Webインターフェースに入り、自分で作成したアカウントと自分で作成したパスワード(スペース)を使用すると、「401 Unauthorized」が返されます。
偽装を再起動してpasswdファイルに "cat"を使用すると、新しく作成されたパスワードがリストから消えました。