Juniper SSG-140. Восстановление доступа

Juniper SSG-140. Восстановление доступа

Сообщение GAD » 08 дек 2016, 09:48

Попался мне интересный экземпляр фаервола: Juniper Netscreen SSG-140. Пароль root'a был давно утерян. В конфигурации отключена возможность сбросить железку в заводские настройки кнопкой ресет, а так же войти по стандартному логину/паролю(netscreen/netscreen) через консоль.
На просторах интернета вычитал, что в некоторых версиях(6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20) ScreenOS есть бэкдор, который позволяет войти по "секретному" паролю: ""<<< %s(un='%s') = %u".
Но! Увы, в моем случае версия была 6.3.0r23.
Вскрыл корпус, обнаружил множество не распаянных перемычек на плате, в том числе с надписью RST. Пробовал замыкать все джамперы в разных вариантах. Безрезультатно!
Нашел на плате микросхему флеш-памяти K9F1G08U0A (Samsung). И решил заблокировать ее путем подачи сигнала на 9 ногу CE(Chip Enable). Замкнул ножки 9 и 12(VCC), точнее одним щупом от тестера ткнулся между 9 и 10, а другим - между 11 и 12(ножки 10 и 11 не используются). Запустил, в терминале увидел, что бутлоадер ругнулся на отсутствие рабочего образа и предложил загрузить его с TFTP сервера. Установил на ноуте TFTP, подсунул образ. Фаервол, скачав его, загрузился в заводских настройках, но, при попытке сохранится в таком(заводском) состоянии, получил отлуп - нет флешки, некуда писать конфиг.
Следующим этапом решил дать загрузиться образу с флеш, а в момент, когда загружается конфиг отключить флеш. И, радости моей небыло предела. Прошивка загрузилась флеш, а конфиг заводской. Но, опять же при попытке записать конфиг получал ошибки записи на флеш(### flash 0 FBTL block queue empty ###).
Надо как-то перемонтировать флеш. Но такой команды я не нашел. Перемонтировать USB можно, а флеш - никак. Случайно вышел на недокументированные функции "exec vfs". Тут увидел команду форматирования флеш: " exec vfs fbtlformat 0".
Ну и дальше всё как по маслу - флешка форматнулась. Перезагрузился. Опять не найден образ, заливаем его через TFTP. Не найден конфиг, загружает заводской. Сохраняем.
Бинго!
GAD
Администратор
 
Сообщения: 15
Зарегистрирован: 30 мар 2014, 16:17

Вернуться в Заметки администратора

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron