beppe/college-pentesting
1
0
Fork 0
mirror of https://github.com/bvanroll/college-pentesting.git synced 2025-08-29 03:52:43 +00:00
Code Issues Packages Projects Releases Wiki Activity

i think i almost have the default pass, i have to understand one more function

Browse Source
This commit is contained in:
Beppe Vanrolleghem
2018-11-18 18:19:38 +01:00
parent 8206ede06a
commit 36aeaa07f6
264 changed files with 11666 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

428
readme.md
View File

@@ -196,7 +196,433 @@ een van de eerste scripts of executables was een binary file(dcp) waar ik een gr
de tweede file die mij interesseerde was een file genaamt
mydlink-watch-dog.sh
hierin vond ik enkele dingen uit: het systeem gebruikt een apache webserver en
hierin vond ik enkele dingen uit: het systeem gebruikt een apache webserver en de file van daarnet geeft meerdere functies aan andere programmas, bv in mywatchdog worden deze soort van commands gebruikt:
mdb get dev_model
wat waarschijnlijk betekend dat het programma mdb een get functie heeft, en dev_model geeft de modelnaam van het systeem terug
tdb geeft ook enkele get mogelijkheden
ik denk dat dit betekend dat als ik vulnerabilities vind in dit systeem dat ze ook een kans hebben om te werken op andere dlink camera's aangezien ze checken welke camera je hebt in het script dat waarschijnlijk voor iedereen runned
dan vond ik de main run methode van de watch dog:
``
while [ 1 ]
do
curpid=`cat ${WATCHDOG_PID}`
if [ "0$$" -ne "0$curpid" ]; then
log "Unexpected pid (self: $$ cur: $curpid), exit!"
exit 255
fi
if [ "0$has_ca_refresh" = "01" ]; then
# check CA list
need_to_check $MYDLINK_BASE
if [ $? -eq 0 ]; then
refresh_ca $MYDLINK_BASE
fi
fi
# check running status of mydlink agents
check_alive dcp "-i $LAN_INT -m $MODEL_NAME"
check_alive signalc
# check if device in privacy mode
if [ "1" -eq "$HAS_MDB" ]; then
PRIVACY_MODE=`$DEV_CMD $GET_PRIV_CMD`
# check format
if [ $? -ne 0 ] || [ "1" -ne "$PRIVACY_MODE" ]; then
PRIVACY_MODE=0
fi
fi
# if device in privacy mode, we are not going to check httpd service
if [ "0" -eq "$PRIVACY_MODE" ]; then
# check web services
runs=`expr $runs + $UNIT_CHECK_T`
if [ $runs -ge $HTTP_CHECK_T ]; then
http_port=`$DEV_CMD $PORT_CMD`
https_port=`$DEV_CMD $SPORT_CMD`
if [ "0$STREAM_CGI" = "0" ]; then
STREAM_CGI=`detect_stream_cgi $http_port`
fi
health_check_httpd "$http_port" "$https_port" "$STREAM_CGI"
runs=0
fi
fi
sleep $UNIT_CHECK_T
done
´
daarna ben ik gegaan naar de etc map, en jammer genoeg is hier enkel een fstab aanwezig om te tonen hoe de fs gemount moet worden.
maar er is ook een etc_ro folder en daarin zitten meerderen interessante dingen. zoals gensslkey.sh etc, mijn goal was om een config van de httpd server te vinden
er is een file met de naam build aanwezig wat wss de versie van de firmware is? het bevat gewoon een nummer, mss een build nummer maar ik dacht dat deze specifiek waren voor elk geproduceerd item. mss wordt deze file overschreven wanneer de os runned
de volgende file is het gensslkey.sh script wat met gebruik van openssl een paar ssl keys aanmaakt
dan zijn er nog 2 icons aanwezig
volgende file is inittab
dit houd gewoon enkele locaties bij?
::sysinit:/etc_ro/rcS
#ttyS1::respawn:/bin/sh
ttyS1::respawn:/bin/login
ik zal deze files onthouden voor laten maar als ik bv de 2e lijn uncomment en de laatste comment dan denk ik dat als de os opstart dat hij direct opstart in de shell
volgende file is lld2d.conf, en dit blijkt te maken hebben met het link layer topology discovery protocol. ingebouwde network discovery. het verwijst naar de twee afbeeldingen en de interface waar het zich op zal promoten wss
volgende file is de message of the day, deze is redelijk tof
Welcome to
_______ _______ ___ __ ____ _ _ ___
| ___ \| __ || | |__|| \ | || | / /
| |___| || |__| || |__ __ | \| || |/ /
| _ /| _ || || || |\ || \
|__| \__\|__| |__||______||__||_| \____||_|\___\
=System Architecture Department=
mss in mijn bootsequence steken voor mezelf
dan is er een openssl config file (openssl.cnf)
momenteel niet het meest interessante dat er is maar kan later handig lijken
volgende file is rcS en dit is een shell script? er stond posix in het begin bij mijn file command
dit kan de boot sequence zijn van de os?
het start de nvram_daemon op en enabled de usb hot-plug feature en dan wacht hij tot de nvram_daemon opgestart is
dan start hij een script op dat internet.sh noet, wat eigenlijk wel interessant is.
oh en der zijn comments van de devs in deze file wat geweldig is:
internet.sh
#for telnet debugging
#security issue - don't run telnetd here -- andy 2012-07-03
#telnetd
en dan zet het de log op, deze zou wel tof zijn om eens te displayen
release was de laatste file en houd gewoon een nummer van de laatste release firmware datum
volgende folder
linuxigd
dit bevat een gif bestand en een config
gif afbeelding is gewoon van een kleine pc
en dan is er een config file die upnpd.conf noemt
dit is dus voor een universal plug and play systeem dat op deze server runned.
volgende map
ppp
verwachtelijk point to point protocol
bevat 3 folders
3g: wat blanco is
peers: wat ook blanco is
en plugins: wat ook blanco is :(
de usb folder is ook leeg
nu de web folder, dit is de folder waar ik het meeste hoop voor heb
hier zijn een pak afbeeldingen te vinden, deze komen waarschijnlijk op de webpagina later
dan zijn er ook enkele mappen aanwezig
api
hier zijn enkele jar files aanwezig
ik heb deze gedissasembled en euh. kmoe dr nog naar kijken
gebruik gemaakt van java xf en jad en de andere heb ik geextract met gcab
dit was dus de api map
de volgende map is de cgi map, en deze bevat een gans pak scripts
audiocfg.cgi is een config voor de audio
cgiversion.cgi is letterlijk een file die de cgiversion toont
common.cgi houd een groot stuk commen data bij door bepaalde functies te callen (model brand version build name etc)
datetime.cgi houd data bij over de datetime
daynight.cgi een script dat de dag nacht scheduled zodat de ir sensor aan kan op de juiste momenten
dbglevel.cgi houd bij welk debug level de os heeft, mss een tof idee om dit hoger te zetten en dan te repacken en zien wat dit geeft als firmware voor de camera
email.Cgi een scehduler voor de email service, houd username en password bij, dit lijkt niet super veilig, maar sure
iactiveuser.cgi toont de eerste user van de active user table
iaudio.cgi houd een pak vars bij van of de audio enabled is het volume codec en sample rate
iimage.cgi houd info over de video bij (resolutie framrate etc)
image.cgi houd dezelfde info bij van iimage.cgi denk ik? nvm klein beetje meer info zoals antiflicker
inetwork.cgi houd ip adress bij, en andere shit, zoals de bonjour service wat ik denk dat een apple service is
isysdevice.cgi meer info over het apparaat
isystem.cgi andere info over het apparaat
iwireless info over het wireless interface van het apparaat
motion.cgi settings voor de motion sensor
networkcgi info over network settings
sdbdetectoin.cgi sound detection settings
sitesurvey.cgi runned sitesurveylist();
strminfo.cgi wss streaminfo settings
upgradestatus toont laatste download status
upload.cgi heeft een pak ftp info, mss is er dus ook een ftp server op dit apparaat
user.cgi enabled acces control mss? no idea tbh
userlist.cgi geeft de list van users weer
usermod.cgi geeft opties om een user aan te passen? wacht mss zijn deze allemaal om settings aan te passen, in welk geval nu kan je dus hiermee de group en naam en pass van de user aanpassen
wireless.cgi set de keys enzo voor wireless connectivity
dus nu we dit gezien hebben willen we wss die commands runnen om dan onze eigen user toe te voegen
de volgende folder die we gaan bekijken is pack
deze bevat een pak lzma bestanden, die we dus elk gaan uitpakken
na de eerste uit te pakken kan ik zien dat dit een html bestand moet voorstellen
deze heb ik dan allemaal uitgepakt want fuck it, en dus gaan we ze nu een voor een afgaan
(file zegt dat ze allemaal data zijn dus fuck me)
het zijn allemaal html files
web bleek niet zo nuttig te zijn als ik hoopte
dan hebben we in de map wireless een config file staan in de onderliggende map rt28....
deze heeft een login en passwoord staan
dit blijkt de ssid te zijn vaan een router genaamd:
https://wikidevi.com/wiki/Belkin_F5D8233-4_v1
in de map wlan vinden wen een binary met de naam RT5350_AP_1T1R_V1_0.bin
dit is de naam van een wifi module dus wss de wireless driver van dit apparaat
de laatste map xml is blanco
nu als we terug kijken was er een interessante file
bin/login
dus mijn volgende doelwit is de bin folder
hier zijn een doenbaar aantal scripts aanwezig dus ik kan ze allemaal eigenlijk wel bekijken, laten we dus starten bij a en we komen login wel tegen wanneer we et tegen komen
alphapd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ash: symbolic link to busybox
ated: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
audiopush: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
busybox: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
cat: symbolic link to busybox
chmod: symbolic link to busybox
cp: symbolic link to busybox
date: symbolic link to busybox
echo: symbolic link to busybox
gpio: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
grep: symbolic link to busybox
htmlunpack: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
i2c: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
imagetp: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
inadyn: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
iperf: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ipush: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
iwpriv: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
kill: symbolic link to busybox
lanconfig: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
lld2d: ELF 32-bit LSB executable, MIPS, MIPS32 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
login: symbolic link to busybox
ls: symbolic link to busybox
mail: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mdb: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mii_mgr: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mkdir: symbolic link to busybox
mknod: symbolic link to busybox
mount: symbolic link to busybox
msmtp: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mtd_write: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mydlinkevent: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
netstat: symbolic link to busybox
notifystream: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ntpclient: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
nvram_daemon: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
nvram_get: symbolic link to ralink_init
nvram_set: symbolic link to ralink_init
openssl: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ov7740: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
pcmcmd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ping: symbolic link to busybox
pppoecd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ps: symbolic link to busybox
pwd: symbolic link to busybox
ralink_init: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
reg: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
rm: symbolic link to busybox
schedule: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
sed: symbolic link to busybox
sh: symbolic link to busybox
sleep: symbolic link to busybox
sounddb: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
switch: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
sync: symbolic link to busybox
touch: symbolic link to busybox
umount: symbolic link to busybox
upgradefw: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
uvc_stream: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
alphapd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ash: symbolic link to busybox
ated: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
audiopush: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
busybox: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
cat: symbolic link to busybox
chmod: symbolic link to busybox
cp: symbolic link to busybox
date: symbolic link to busybox
echo: symbolic link to busybox
gpio: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
grep: symbolic link to busybox
htmlunpack: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
i2c: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
imagetp: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
inadyn: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
iperf: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ipush: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
iwpriv: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
kill: symbolic link to busybox
lanconfig: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
lld2d: ELF 32-bit LSB executable, MIPS, MIPS32 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
login: symbolic link to busybox
ls: symbolic link to busybox
mail: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mdb: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mii_mgr: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mkdir: symbolic link to busybox
mknod: symbolic link to busybox
mount: symbolic link to busybox
msmtp: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mtd_write: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
mydlinkevent: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
netstat: symbolic link to busybox
notifystream: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ntpclient: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
nvram_daemon: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
nvram_get: symbolic link to ralink_init
nvram_set: symbolic link to ralink_init
openssl: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ov7740: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
pcmcmd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ping: symbolic link to busybox
pppoecd: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
ps: symbolic link to busybox
pwd: symbolic link to busybox
ralink_init: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
reg: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
rm: symbolic link to busybox
schedule: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
sed: symbolic link to busybox
sh: symbolic link to busybox
sleep: symbolic link to busybox
sounddb: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
switch: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
sync: symbolic link to busybox
touch: symbolic link to busybox
umount: symbolic link to busybox
upgradefw: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
uvc_stream: ELF 32-bit LSB executable, MIPS, MIPS-II version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
so bin wasn't that usefull, however
there's also an fs/sbin location, and this one seems more usefull
i copied it to further inspect it, and i've removed de busy box links from it so i only have the selfmade scripts
all of them are executable by anyone
so, what do they do, lets start off with predictions because this might take time
acodec "codec stuff"
automount_boot mounts stuff that needs to be mounted, might hold some info thats worth it
automount same shit i think
cameraname doesn't seem super important, just getrs the name of the camera module
chpasswd this one will be amazingly good if we can find a way to execute it, probably changes the password of user x
config-dns just what it says on the tin
config-igmpproxy.sh something to do with proxy's have to search what igmp means
config.sh this could be anything, def worth checking
config-udhcpd dhcp settings
cpubusy no idea cpu management?
ddns dns settings
dhcp dhcp settings
focus no idea
internet no idea, presumably to do with the webserver
lan lan settings
ntp ntp settings
pppoe plug and play stuff?
snort i don't know but i recognize this name
ucp no idea
udev no idea
udhcpc dhcp stuff
video script to start the video feed maybe
vpn-passthru vpn stuff
web something about the websrever
wlan wireless stuff
zcip no idea
so, lets look at the important ones
automounts:
mounts media en dev with the parameter it's given? it's weird
chpasswd.sh:
gets the username and password from nvram, which is wild, and then if no user is set exists, if it is, it changes the password using chpasswd which i don't get wtf it's doing, but steven wrote it in 2015
it like writes the password to temporary storage and then issues the chpasswd command with those username and password and then it removes the temporary storage written stuff
config for now isn't as usefull as i thought
cpubusy copy's shit into a file and echo's some shit and does it again, forever, it seems to overload the cpu? or like try to run out all other services by keeping that stuff up
next up was the script internet.sh
and this one gave me an insane idea, so, nvram gets the username right? so there has to be some place that sets it, and i looked for some stuff, and there's a file in bin that uses it, i searched for it using the command:
grep -rnw '.' -e 'nvram_set'
so this file has to be usefull since it has this set in it, i'm copying it to the main dir to check