找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 115004|回复: 391

玩客云root方法

 火... [复制链接]
发表于 2017-10-12 12:40 | 显示全部楼层 |阅读模式
本帖最后由 tenwx 于 2017-10-17 15:59 编辑
感谢@sunyh87 提供破解思路,下面是玩客云root方法,请各位亲不要大肆传播,故加上了售卖帖,谢谢!257 277版本可用
1、在本机安装python3(需要linux环境,注意下面的命令前面都需要加sudo,windows下@eamao 反馈poc执行无效),注意不能是python2,python安装路径里应该已经包含了pip3命令
2、解压附件里的文件到任意目录下
3、执行pip3 install pysmb
4、执行python3 poc.py test.so [玩客云的ip]
poc执行成功后的提示如下(需要注意此时玩客云只能挂载一个usb设备,挂2台可能会执行失败):
[+] Searching for writable share
[+] Found writeable share: sda1
[+] Attempting to load payload

5、打开putty,输入玩客云ip,端口号32200,用户名密码均为aaaa(32200端口是任何情况都可以连接的,22端口也可以连接,但需要有之前论坛里3个空文件放入u盘再重启这个步骤,推荐用32200端口)
6、enjoy!

FYI:
1、附件里的poc.py有可能会被卡巴斯基报毒,原因是exploit脚本都会被认为是风险程序,忽略即可。
2、为防止未来版本迅雷会封禁samba漏洞,在root后要立刻将ssh服务设置为随机启动,这样以后都可以用32200端口来访问ssh,方法如下:
  1. cd /etc/init.d
  2. echo "#!/bin/sh" > S99dropbear
  3. echo "sleep 10 ; killall dropbear ; /usr/sbin/dropbear -p 32200" >> S99dropbear
  4. chmod +x S99dropbear
复制代码





UPDATE 2017.10.13:
鉴于看到有很多坛友遇到smb挂载多个共享目录导致poc失败问题,我修改了下脚本,大家可以试试看。


UPDATE 2017.10.17:
看到有坛友反馈32200端口没打开,解决方案是,如果刚开机或者刚插入usb设备,请等待1分钟,然后再执行poc脚本。
另外,关于挂载nas盘从而取代本地usb设备的方法可以参考赚钱宝2代的方法,请见https://www.4kb.com.cn/p/35.html


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 15恩山币 +242 收起 理由
墨岚 + 1 强大的恩山!(以下重复1万次)
longlo + 230 误操作接触了购买记录,补上之前的退款分值
F63768 -1 不行,提示32200端口未开放
fengyuclub + 1 支付宝已转5毛给你!
vip2425 + 1 犀利
enschan + 1 不错,支持下
wwm007 + 1 我来恩山就是为了撩你!
cl198786 + 1 给力
zhoupankai + 1 有才
flyinglee_km + 1 有才
cloudlose + 1 我来恩山就是为了撩你!
xiaojx75 + 1 很好,支持!
车那飞 + 1 强大的恩山!(以下重复1万次)
jocover + 1 测试可用
a404021498 + 1 我来恩山就是为了撩你!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-12 12:46 | 显示全部楼层
太牛了。谢谢。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 12:53 | 显示全部楼层
本帖最后由 eamao 于 2017-10-12 21:10 编辑

谢谢                                                   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 12:53 | 显示全部楼层

太牛了。谢谢。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 12:59 来自手机 | 显示全部楼层
牛啊,感谢了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:01 | 显示全部楼层
我去,谢谢老板
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:11 | 显示全部楼层
本帖最后由 snake43165 于 2017-10-12 13:12 编辑

失败

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:15 | 显示全部楼层

pip3 install pysmb
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:19 | 显示全部楼层
我去,谢谢老板
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:24 | 显示全部楼层
The remote system refused the connection.

端口还是没开
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:25 | 显示全部楼层
eamao 发表于 2017-10-12 13:24
The remote system refused the connection.

端口还是没开

需要重启一下就好了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:28 | 显示全部楼层
方法呢。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:30 | 显示全部楼层
本帖最后由 eamao 于 2017-10-12 13:34 编辑
jocover 发表于 2017-10-12 13:25
需要重启一下就好了

22开了,用户名密码aaaa提示进不去了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:32 | 显示全部楼层
eamao 发表于 2017-10-12 13:30
22开了,用户名密码aaaa提示进不去了

我的成功进入了,先要开smb和关掉smb密码,然后用pac.py装test.so的payload,你重新试试看
Linux OneCloud_3336 3.10.33 #1 SMP PREEMPT Tue Aug 8 12:54:10 CST 2017 armv7l GNU/Linux
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-12 13:34 | 显示全部楼层
root后能做什么呢?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 18:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表