Inhaltsverzeichnis
Nano-Shell
Die Nano-Shell führt beliebige Shell-Komandos via URL aus, d.h. an eine Webadresse angehängte Parameter werden von einem kleinen CGI-Skript ausgewertet. Die Nano-Shell ist noch kleiner und leichtgewichtiger als die Rudi-Shell, denn sie kommt ohne Einstiegs-Oberfläche aus. Im Folgenden wird der ins Deutsche übersetzte Hilfetext aus make menuconfig zitiert, ergänzt um einige zusätzliche Informationen:
Dieses kleine Paket ermöglicht es sowohl der AVM- als auch der Freetz-Weboberfläche, benutzerdefinierte Shell-Kommandos auszuführen und ihre Befehls- bzw. Fehlerausgaben anzuzeigen, falls vorhanden.
Sicherheitshinweis
ACHTUNG! Die Nano-Shell sollte nur für Debugging-Zwecke (Entwicklung, Fehlersuche) verwendet werden, z.B. wenn telnetd, sshd (Dropbear) oder Rudi-Shell aus irgendeinem Grund nicht verfügbar bzw. nicht zugreifbar sind. Sie ist eine Art Reservefallschirm oder letzter Ausweg, um Kommandos auf der Router-Box auszuführen, wenn alles andere scheitert, aber zumindest eine der beiden Weboberflächen (AVM oder Freetz) noch zugreifbar sind.
Da die Nano-Shell in der AVM-Oberfläche die Paßwortabfrage umgeht, handelt es sich hierbei um ein potentielles Sicherheitsrisiko , sofern Ihre Router-Box aus dem LAN/WAN für Fremde zugreifbar ist. Das Freetz-Paßwort wird allerdings abgefragt, da es bereits auf Webserver-Ebene greift und nicht wie bei AVM in der Web-Applikationslogik implementiert ist.
Benutzung
Schicken Sie einfach ein URL-kodiertes Kommando an das Nano-CGI, welches z.B. folgende Basisadressen haben kann:
- http://fritz.box/cgi-bin/shell.cgi (AVM-Weboberfläche)
- http://speedport.ip/cgi-bin/shell.cgi (AVM)
- http://192.168.0.1/cgi-bin/shell.cgi (AVM)
- http://fritz.box:81/cgi-bin/shell.cgi (Freetz-Weboberfläche)
- http://speedport.ip:81/cgi-bin/shell.cgi (Freetz)
- http://192.168.0.1:81/cgi-bin/shell.cgi (Freetz)
oder allgemein eben der Name bzw. die IP-Adresse, unter der Ihre Router-Box im Netz zu erreichen ist.
Einige Beispiel-Kommandos samt zugehöriger kodierter URLs:
Kommando | URL |
ls -l /var/tmp | http://fritz.box/cgi-bin/shell.cgi?ls%20-l%20%2Fvar%2Ftmp |
/usr/sbin/telnetd -p 2323 -l /bin/sh | http://fritz.box/cgi-bin/shell.cgi?%2Fusr%2Fsbin%2Ftelnetd%20-p%202323%20-l%20%2Fbin%2Fsh |
echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl" | http://fritz.box/cgi-bin/shell.cgi?echo%20%22Erster%20Befehl%22%3B%20cat%20%2Fetc%2Fmotd%3B%20echo%20%22Dritter%20Befehl%22 |
Es gibt Online-Kodierer/-Dekodierer für URLs im WWW, z.B. diesen URL-En-/Decoder, der ASCII und UTF-8 kann, oder auch diesen Encoder bzw. Decoder, der Sonderzeichen in Latin-1 (ISO-8859-1) (de)kodiert. Außerdem kann man mit httpd -d STRING via BusyBox ebenfalls URL-Dekodierung machen.
Usability-Tip (getestet in IE 7, Opera 9.23, Firefox 2.0.6, Konqueror 3.5.8): Viele Browser akzeptieren auch unkodierte CGI-Parameter, also Befehler im Klartext, d.h. normalerweise kann man anstatt der kodierten Befehle oben auch Folgendes schreiben:
http://fritz.box/cgi-bin/shell.cgi?ls -l /var/tmp http://fritz.box/cgi-bin/shell.cgi?/usr/sbin/telnetd -p 2323 -l /bin/sh http://fritz.box/cgi-bin/shell.cgi?echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl"
Viel Spaß beim Ausprobieren!