玩客云root方法

te***

感谢@sunyh87 提供破解思路，下面是玩客云root方法，请各位亲不要大肆传播，故加上了售卖帖，谢谢！257 277版本可用！

1、在本机安装python3（需要linux环境，注意下面的命令前面都需要加sudo，windows下@eamao 反馈poc执行无效），注意不能是python2，python安装路径里应该已经包含了pip3命令
2、解压附件里的文件到任意目录下
3、执行pip3 install pysmb
4、执行python3 poc.py test.so [玩客云的ip]
poc执行成功后的提示如下（需要注意此时玩客云只能挂载一个usb设备，挂2台可能会执行失败）：

[+] Searching for writable share
[+] Found writeable share: sda1
[+] Attempting to load payload

5、打开putty，输入玩客云ip，端口号32200，用户名密码均为aaaa（32200端口是任何情况都可以连接的，22端口也可以连接，但需要有之前论坛里3个空文件放入u盘再重启这个步骤，推荐用32200端口）
6、enjoy！

FYI：
1、附件里的poc.py有可能会被卡巴斯基报毒，原因是exploit脚本都会被认为是风险程序，忽略即可。
2、为防止未来版本迅雷会封禁samba漏洞，在root后要立刻将ssh服务设置为随机启动，这样以后都可以用32200端口来访问ssh，方法如下：

1. cd /etc/init.d
   
2. echo "#!/bin/sh" > S99dropbear
   
3. echo "sleep 10 ; killall dropbear ; /usr/sbin/dropbear -p 32200" >> S99dropbear
   
4. chmod +x S99dropbear

复制代码

UPDATE 2017.10.13:
鉴于看到有很多坛友遇到smb挂载多个共享目录导致poc失败问题，我修改了下脚本，大家可以试试看。


UPDATE 2017.10.17:
看到有坛友反馈32200端口没打开，解决方案是，如果刚开机或者刚插入usb设备，请等待1分钟，然后再执行poc脚本。
另外，关于挂载nas盘从而取代本地usb设备的方法可以参考赚钱宝2代的方法，请见https://www.4kb.com.cn/p/35.html

wx***

太牛了。谢谢。

ea***

谢谢                                                   

snake***

太牛了。谢谢。

mwyg***

牛啊，感谢了

lc***

我去，谢谢老板

snake***

失败

joc***

snake43165 发表于 2017-10-12 13:11
失败

pip3 install pysmb

kp***

我去，谢谢老板

ea***

The remote system refused the connection.

端口还是没开

joc***

eamao 发表于 2017-10-12 13:24
The remote system refused the connection.

端口还是没开

需要重启一下就好了

hcy4***

方法呢。。。。。

ea***

jocover 发表于 2017-10-12 13:25
需要重启一下就好了

22开了,用户名密码aaaa提示进不去了

joc***

eamao 发表于 2017-10-12 13:30
22开了,用户名密码aaaa提示进不去了

我的成功进入了，先要开smb和关掉smb密码，然后用pac.py装test.so的payload，你重新试试看
Linux OneCloud_3336 3.10.33 #1 SMP PREEMPT Tue Aug 8 12:54:10 CST 2017 armv7l GNU/Linux

pip***

root后能做什么呢？