Motorola 6300 Series Workstation

  • Ich bin im Besitz einer Motorola 6300 Series Workstation aus dem Jahre 1985. Das ist ein OEM-Produkt von Convergent Technologies. Nach rund 20 Jahren Verwahrung im Keller und diversen Umzügen habe ich sie nun ordentlich ausgepackt, aufgestellt und hardwaremäßig flottgemacht. Die Kiste bootet ein Unix System V.2 und spendiert einen „login“-Prompt. Aber ach, ich habe das Passwort vergessen. Eine Boot-Floppy (5,25 Zoll) kann ich leider nicht finden.
    Wer hat eine Idee, die mich voranbringt?




  • Mit "dd" unter Linux ein Komplettimage ziehen. Dieses auf eine 2te Festplatte schreiben, damit man nicht am Original rumbastelt.
    Mit einem Hexeditor auf der Kopie nach dem Inhalt der password Datei suchen ( automatisch etwa nach allen Stellen mit "root:" ). Wenn es alt genug ist, liest man das Paßwort dort einfach nach (Klartext). Wenn nicht ändert man durch Bytegeschubse den root Eintrag so ab, daß kein Paßwort mehr drinsteht und auch kein "x", sondern einfach "name::". Die anderen Einträge nicht zerstören dabei, nur nach vorn verschieben. Dann bootet man neu und mit bißchen Glück akzeptiert das Unix ein leeres Paßwort als Kennung.


    Wenn man auf das Dateisystem zugreifen kann (UFS z.B.) dann läßt sich die Übung auch angenehmer mit einem normalen Editor machen. Auch da wieder einfach die passwd Datei ändern zu "name::".



    Die ganz einfache Lösung, klappt auch manchmal, ist: Im Gerät nach einem Zettelchen suchen, wo das Paßwort draufsteht. Gehäuseboden ist da ein schöne Stelle zu Gucken.

  • ThoralfAsmussen
    Danke, aber das setzt voraus, dass die ausgebaute Platte an einem Bus funktioniert, den auch Linux kennt. Das Gerät wurde 1985 gebaut. Da gab es noch keine ATA-Schnittstelle. Vielleicht ist es eine ST506? Ich muss mal gucken...

  • Benutzt das System bereits verschlüsselte User/Pwassword Tabellen?
    Wenn nicht, kann man die Platte möglicherweise an einen PC hängen und per DiskMonitor durchsuchen.


    Hab ich bei meiner WANG VS5 so gemacht:
    die hat SCSI Platten. Ich hab die erste an nen PC mit Adaptec Controller angeschlossen, mit einem Diskmon (NU?) byte- bzw charweise nach deutschen Briefanreden durchsucht, welche gefunden, dann die Platte nochmal nach den Namen durchsucht, die unterschrieben haben.
    So kam ich zur Usertabelle mit allen Logins.

    -------------------------------------------------------------------------------
    Suche Rechentechnik aus Deutschland, bzw. Computer Deutscher Hersteller - z.B.

    ANKER, AKKORD, CTM (CTM 70, CTM 9000, CTM 9032), DIEHL/ DDS, DIETZ, FEILER, ISE,
    HOHNER GDC, KIENZLE, KRANTZ, NIXDORF, OLYMPIA, PCS/CADMUS, RUF, SALOTA, S.E.I.,
    SIEMAG, SIEMENS, TAYLORIX, TRIUMPH ADLER - TA, WAGNER, WALTHER, WANDERER,...

    -------------------------------------------------------------------------------

  • Ich habe eine Siemens MX300 mit Sinix drauf, dort habe ich mich 1997 mit dem GUEST anmelden können, und dann aus der PASSWD den Hash gelesen und mit Jack-The-Ripper auf einem PPro 200 drei Monate Strom verbraten, bis das PWD gefunden war.
    Es lautete bloedian.


    Mitunter ein Versuch wert, wenn auf der Kiste der Guest Login aktiv sein sollte.
    Heutige Grakas Hashen ja bekanntlich etwas schneller.


    VG
    Ulrich

    PDP-11/34a, IBM System /23, IBM PS2 Mod.25/30/55, Tandon 286, IBM XT 5150, 5160, 5170, Apple 2, ...

  • Zitat

    Nur mal eine Idee ... :grübel: ... würde es was bringen, wenn du das System mit einer MS-DOS-Bootdiskette startest?

    Ich fürchte, das wird nichts bringen, da in der Motorola 6300 Series Workstation sehr wahrscheinlich ein 68010 werkeln wird? Aber die technischen Daten dieses netten Teils Hardware würden mich schon interessieren. :)

  • Gabs nicht bei manchen Tunix-Systemen so einen Passwort-Recovery-Trick, wo das System in einem Safe-Mode gebootet werden konnte, bei dem Root automatisch angemeldet wird?


    Vielleicht hilft dieser Link weiter? http://www.unix.com/answers-to…word-cant-login-root.html


    Wenn man an das Dateisystem dran kommt, z.B. durch Booten von einem anderen Bootmedium mit dem selben Betriebssystem und dann mounten, dann sind folgende Dateien interessant:


    /etc/passwd


    /etc/shadow


    In einer der beiden Dateien ist das Passwort drin, z.B.



    /etc/paswd - zwei Beispiele


    Code
    root:x:0:0:root:/root:/bin/bash


    --> Wenn da x steht, steht das Passwort in /etc/shadow


    Code
    root:$1$oLLnoOfp$MQch.ycZRIzUZ0JYnaXRB/:0:0:root:/root:/bin/bash


    $1$oLLnoOfp$MQch.ycZRIzUZ0JYnaXRB/ ist das verschlüsselte Passwort, folgendermaßen ändern:


    Code
    root::0:0:root:/root:/bin/bash


    Passwort leer.


    /etc/shadow


    Code
    root:$1$oLLnoOfp$MQch.ycZRIzUZ0JYnaXRB/:12952:0:99999:7:::


    Das verschlüsselte Passwort lautet »$1$oLLnoOfp$MQch.ycZRIzUZ0JYnaXRB/«. Die Zeile so abändern:


    Code
    john::12952:0:99999:7:::


    Passwort leer.

    1ST1

    Einmal editiert, zuletzt von 1ST1 ()

  • Zitat

    Es lautete bloedian.


    8o:D

    -------------------------------------------------------------------------------
    Suche Rechentechnik aus Deutschland, bzw. Computer Deutscher Hersteller - z.B.

    ANKER, AKKORD, CTM (CTM 70, CTM 9000, CTM 9032), DIEHL/ DDS, DIETZ, FEILER, ISE,
    HOHNER GDC, KIENZLE, KRANTZ, NIXDORF, OLYMPIA, PCS/CADMUS, RUF, SALOTA, S.E.I.,
    SIEMAG, SIEMENS, TAYLORIX, TRIUMPH ADLER - TA, WAGNER, WALTHER, WANDERER,...

    -------------------------------------------------------------------------------

  • oder herausfinden, wie man auf der Maschine in den Singleuser Mode bootet und win neues Kennwort vergeben.
    https://www.experts-exchange.c…-to-single-user-mode.html


    Oder gibt es evtl? eine serielle Console, die mehr Rechte hat?
    Normal gibt es eine Tastenkombination beim booten um in den Singleuser Mode zu kommen (wenn nicht, dann meist nur wie bei Apple OSX ueber Boot der InstallCd)


    Leider gibt es keinen Standard fuer die Tastenkombination....

  • Liebe Leute vom Forum, das ist ja der Hammer! So viele Menschen klinken sich ein. Ich schöpfe Hoffnung, mein Problemchen irgendwann mal lösen zu können :)


    Jein - vielleicht war der ehemalige Besitzer War Games - Fan?.


    Der ehemalige Besitzer war und bin ich selbst :)


    Benutzt das System bereits verschlüsselte User/Pwassword Tabellen?


    Das System hat, glaube ich, noch kein /etc/shadow. Ich muss die Kiste mal aufmachen und schauen, ob ich etwas über den Plattencontroller herausfinde. Meine Unterlagen geben dazu nichts her.


    Nur mal eine Idee ... ... würde es was bringen, wenn du das System mit einer MS-DOS-Bootdiskette startest?


    Da ist eine Motorola M68010 CPU am werkeln.


    Ich habe eine Siemens MX300 mit Sinix drauf, dort habe ich mich 1997 mit dem GUEST anmelden können


    GUTE Idee. Guest login werde ich mal probieren.


    Aber die technischen Daten dieses netten Teils Hardware würden mich schon interessieren. :)


    In der Tat. Eine 68010-CPU.
    Die technischen Daten muss ich noch zusammenstellen, hier aber schon mal vorab die kaufmännischen :)


    Gabs nicht bei manchen Tunix-Systemen so einen Passwort-Recovery-Trick, wo das System in einem Safe-Mode gebootet werden konnte, bei dem Root automatisch angemeldet wird?


    Es gibt einen Single-User-Mode, aber ich habe noch nicht geschafft, da rein zu kommen.



    Oder gibt es evtl? eine serielle Console, die mehr Rechte hat?


    Richtig, die serielle Console steht noch auf der TODO-Liste.


    Es gibt viel zu tun! Hold on! Danke.

  • Das sollte an Doku schon passen.
    Ich habe noch diese Infos gefunden


    Deutsche Ankündigung aus der Zeit ( da steht auch was von WinchesterPlatten drin )
    Motorola Werbung im Google Zeitschriften Wust


    Diskussion mit Nennung der alternativen Rechnerbezeichnung ( gut zum Weitersuchen )
    WikiLink zu 3B1 Computer



    ... 13950 DM Preisnachlaß, die haben sich da wirklich gesundgestoßen in der Zeit. Erstaunlich, daß das OS schon mit dabei ist. Wahrscheinlich gibt es aber noch eine Extrarechnung für die 8 Terminals, geschätzte 7500DM "each". Wenn ich sowas sehe, weiß ich, warum man oft das Gefühl hatte, daß das eine Spielwiese ist, wo Privatleute nicht richtig sind.


    Nach Convergent Technologies ist dieser Rechner an Motorola und später an Unisys weitergewandert. Laut dem Wiki gab es einen SoftwarePool der "frei" zugänglich war. Das sollte man gerade eben noch finden können, evtl. auch nur in Privathand. Und es gab u.a. die Programmiersprachen C, Fortran, BASIC und Mumps ! In deutscher Übersetzung: "Ziegenpeter" !

  • Hast Du für uns Neugierigen auch mal ein bildchen von vorne...? 8-)

    -------------------------------------------------------------------------------
    Suche Rechentechnik aus Deutschland, bzw. Computer Deutscher Hersteller - z.B.

    ANKER, AKKORD, CTM (CTM 70, CTM 9000, CTM 9032), DIEHL/ DDS, DIETZ, FEILER, ISE,
    HOHNER GDC, KIENZLE, KRANTZ, NIXDORF, OLYMPIA, PCS/CADMUS, RUF, SALOTA, S.E.I.,
    SIEMAG, SIEMENS, TAYLORIX, TRIUMPH ADLER - TA, WAGNER, WALTHER, WANDERER,...

    -------------------------------------------------------------------------------

  • Na, das ist doch ein Hammer-Systemchen (wenn man wieder reinkommt) - Neidfaktor 100 !!!


    Viele Leute haben ja schon viele verschiedene Tipps gegeben - hier noch mein Senf dazu - ich muss allerdings sagen, dass ich hier auch nur mutmassen kann, da ich dieses spezielle UNIX-System nicht kenne!


    Wie ich sehe, scheint das System direkt in den Multiuser-Mode hochzufahren. Ziel ist es also herauszubekommen, wie man in den Single-User Mode booten kann, da dieser in der Regel nicht passwortgeschuetzt war.


    Ansatzpunkt 1: Damals waren bei vielen Midrange-Rechnern noch Schluesselschalter am System, an denen man einstellen konnte, ob das System in den Maintenance-Mode (aka. Single-User Mode) bootete oder in den Normal-Mode (Multiuser). Ich taet' das Geraet mal inspizieren, ob Du irgendwo einen Schalter oder Schluessel entdeckst, wo man so etwas einstellen koennte - vielleicht auch mal im inneren nachsehen - da ist vielleicht irgendwo etwas versteckt, was der Normalanwender nicht sehen sollte.


    Ansatzpunkt 2: Einige Systeme reagieren beim Einschlten/Booten auf bestimmte Tastenkombinationen auf der Konsoltastatur oder an Schaltern oder Tasten an der Zentraleinheit. Hierzu muesste aber erstmal die technische Doku zu Rate gezogen werden.


    Ansatzpunkt 3: "root123" war gefuehlt bei 50% aller Kunden und bei 95% der Testrechner das root-Passwort (man kann's ja mal versuchen) :D


    Ansatzpunkt 4: Eventuell koennte man die Platte an ein anderes UNIX-System haengen - das haengt aber jetzt ganz stark von der Platte ab - bevor ich das riskieren taete, ist erstmal Recherche angesagt. Aber eventuell koennte eine alte SUN (pre-Sparc) weiterhelfen - vielleicht hat noch wer eine. Ansonsten, wenn es kompatible Controller fuer PCs gibt, koennte man mit Linux und/oder freeBSD vielleicht doch noch etwas reissen. Wobei hier dann die erste Aktion sein sollte, ein komplettes Disk-Image zu ziehen, bevor man etwas vermurkst. Die Moeglichkeit fuer den Rechner wieder ein OS zu bekommen, schaetze ich als aeusserst gering ein!


    Good luck! :thumbup:


    -- Klaus

    [ ... to boldly code where no byte has gone before ... ]

  • Der Sache mit dem Erst-DiskDump-Ziehen-Dann-Spielen würde ich voll und ganz zustimmen !!!


    Und so ganz verkehrt ist der bitsavers-link auf den att UnixPC gar nicht.
    Es geht aber noch einen Tick direkter, bei convergent CT Miniframe
    http://bitsavers.informatik.un…convergent/68K/miniframe/
    bitsavers.informatik.uni-stutt…_-_Product_Spec_May85.pdf
    bitsavers.informatik.uni-stutt…_-_Product_Spec_May88.pdf


    Die FAQ im ersten Link redet von ST-506. Zu Paßwörtern habe ich nix gefunden, aber habs auch nur überflogen.

  • Die FAQ im ersten Link redet von ST-506.


    Wenn da tatsächlich eine St506 Platte angeschlossen ist, dann gibts wohl eher null Chance die Platte anderswo sinnvoll auszulesen. Denn diese Laufwerke sind strunzdumm, wie eine Floppy. Das Lowlevel-Format (Sektormarkierung und Verwaltung) kommt vom Controller. Hat man einen anderen Controller, eine andere Firmwareversion, etc. und schon kann der Controller die von einem anderen Controller lowlevel formatierte Platte zu lesen. Man kann die Platte nur auf niedrigster Ebene, sprich MFM/RLL-Kodierung auslesen und dann versuchen, aus dem Rohdaten-Bitstrom was zu dekodieren.

    1ST1

  • Zitat

    Wenn da tatsächlich eine St506 Platte angeschlossen ist, dann gibts wohl eher null Chance die Platte anderswo sinnvoll auszulesen.


    Bzzzzt! Gottseidank falsch.


    https://www.pdp8.net/mfm/mfm.shtml


    Sowohl fritzeflink als auch ich besitzten dieses Board, das sehr gut dazu geeignet ist, ST506 Festplatten auszulesen, ohne diese einem PC-Controller auszusetzen. fritzeflink hat, soweit ich weiß, auch schon den MFM-Emulator-Teil der Platine in Gebrauch.


    Gruß, Robert


    PS.: Ich kann, sofern nötig, die Festplatte gerne auslesen.

    NCR DMV/Olivetti M20/ITT 3030/DEC Rainbow 100/Siemens PC-D/OlyPeople/MFA 8085/TA Alphatronic

  • Ich bin gerührt, wer sich hier alles einklinkt und mitdenkt und sucht... Es ist aber auch ein schickes Maschinchen. Zunächst einmal noch ein paar Bildchen.
    Das System von vorne

    Typenschild

    Das Terminal kann man über RS232 und RS422 anschliessen

    Kiste aufgemacht

  • Ich habe versucht, die Kiste in den Single User Mode zu booten. Es ist mir aber nicht gelungen.
    Ich muss allerdings gestehen, dass mir der Boot-Vorgang auch nicht 100% klar ist. Das Terminal ist ein TM31. Mehrere dieser Terminals kann man in einer Daisy Chain mittels RS422 an den Cluster Port der S6300 hängen. Wenn man das Terminal über diesen RS422-Port mit dem Computer kommunizieren lässt, sieht man lediglich eine Bootsequenz des Terminals, mit der es einen Download seiner Konfigurationsdaten (Tastatur - Definition) vornimmt. Von der Bootsequenz des UNIX sieht man gar nichts. Ebenso verhält es sich, wenn ich das TM31 über die RS232-Leitung kommunizieren lasse: Von der UNIX-Bootfolge keine Meldungen. Der init-Prozess meldet sich lediglich mit fsck und date-Abfrage. Dann kommt das login.
    Es ist mir nicht gelungen, die Boot-Sequenz irgendwie zu unterbrechen.


    Hier weiter zu probieren, bringt aber meiner Einschätzung nach auch nichts, denn auch im Single User Mode dürfte das root login passwortgeschützt sein, siehe diesen Manualausschnitt: