玩客云root方法

qer***

tenwx 发表于 2017-10-12 23:39
见帖子里的第一条提醒

python poc.py test.so [玩客云的ip]

这个命令python要改改了

wwwm***

eamao 发表于 2017-10-12 23:38
centos7

谢谢~~~~~~~~~~

zjs***

我这里执行的 python3 poc.py test.so  玩客云的ip  成功了

ea***

cd /etc/init.d echo "#!/bin/sh" > S99dropbear ; echo "/usr/sbin/dropbear -p 32200" >> S99dropbear  chmod +x S99dropbear

/usr/sbin/dropbear -p 32200之前得加上killall dropbear，要不重启32200端口起不来

rac***

执行 python3 poc.py test.so  玩客云的ip  成功，硬盘里也有charizard，但putty连不上，被拒绝，kali linux 虚拟机。

co***

太牛，等的就是你。

te***

fishhao 发表于 2017-10-12 18:26
开机启动 你有效果？ 我没效果。。还是得 再注入一次。。。

把  /usr/sbin/dropbear -p 32200  换成    killall dropbear ; start-stop-daemon -S --exec dropbear -- -p 32200  就可以了，已经更新了帖子，谢谢提醒

fis***

tenwx 发表于 2017-10-13 00:50
把  /usr/sbin/dropbear -p 32200  换成    start-stop-daemon -S --exec dropbear -- -p 32200  就可以 ...

我试了还是不行。。其实本来就默认有个 S50dropbear 。。而且是开机是有执行的。。然后好像是迅雷某东西 把进程都关了。。所以就算你弄个S90 其实结果一样

fis***

tenwx 发表于 2017-10-13 00:50
把  /usr/sbin/dropbear -p 32200  换成    killall dropbear ; start-stop-daemon -S --exec dropbear - ...

我想 干脆不要用 dropbear 。。直接再装一个别的 ssh 服务端。。但是不太会。装openssh。你试试。这样应该不会被迅雷弄进程

co***

tenwx 发表于 2017-10-13 00:50
把  /usr/sbin/dropbear -p 32200  换成    killall dropbear ; start-stop-daemon -S --exec dropbear - ...

大神，我试了两台，都没有任何错误提示，成功结束命令， 可是就是打不开端口，一个是277，另一台未知，有出现这样情况的吗？

ea***

colin 发表于 2017-10-13 01:24
大神，我试了两台，都没有任何错误提示，成功结束命令， 可是就是打不开端口，一个是277，另一台未知，有 ...

迅雷现在增加了定时自动关闭端口，下午测试还没有，我有两台自动给关了，你先用22开，进去再处理

ea***

fishhao 发表于 2017-10-13 01:02
我试了还是不行。。其实本来就默认有个 S50dropbear 。。而且是开机是有执行的。。然后好像是迅雷某东西  ...

#!/bin/sh

sleep 10
killall dropbear
/usr/sbin/dropbear -p 32200

测试有效

te***

eamao 发表于 2017-10-13 01:41
#!/bin/sh

sleep 10

多谢提醒，已更新帖子

ea***

tenwx 发表于 2017-10-13 01:48
多谢提醒，已更新帖子

我觉得迅雷可能注意到这个帖子了，这个漏洞不知能用多久

4540***

linux下也连不上端口，   32200根本打不开 难道被迅雷屏蔽了  郁闷