Aller au contenu
Sylvain Joffraud l4w
Retour

Shell BusyBox caché derrière un mot de passe non documenté

Mon NAS Netgear ReadyNAS Ultra 2 était bloqué dans un état où ni RAIDiator ni mon Debian ne bootait. Heureusement, le firmware embedded a un mode « fallback » qui démarre automatiquement quand le système principal échoue : un shell BusyBox accessible via Telnet sur le port 23.

Connection au port 23 : nas-XX-XX-XX login: apparaît. Mais avec quoi se connecter ?

J’ai testé tous les classiques :

Heures à chercher dans la doc Netgear, rien. Ce mode n’est documenté nulle part officiellement.

Salvation trouvée dans un blog d’archive datant de 2012, perdu au fond du web :

Le mode « Tech Support » du firmware ReadyNAS expose un BusyBox accessible en Telnet. Login : root, password : infr8ntdebug.

infr8ntdebug = « infrant debug » (Infrant Technologies, racheté par Netgear en 2007 — d’où le ReadyNAS d’origine). C’est un credential historique qui a survécu dans le firmware sans que personne le redocumente.

Une fois connecté, j’avais accès à :

C’est ce shell qui m’a permis de modifier syslinux.cfg sur le flash et de pousser mon kernel Debian via wget depuis un serveur HTTP local.

Lessons learned


Partager cet article :

Article précédent
Le service système qui sabote silencieusement votre install
Article suivant
Bootloader de 2011 incapable de charger un kernel de 2024