【入侵教程】教你用ssh一秒钟进入别人刷了所谓”海纳思系统“的电视盒子

tr069 · 发表于 2023-8-10 21:59

本帖最后由 tr069 于 2023-8-10 22:13 编辑

我们假定你刷的系统没有进行任何挖矿行为，虽然负载一直在6，没有任何木马。

要进入你的盒子，只需要两步：

1、查看https://bbs.histb.com/日志，找到来访者的IP，如果是ipv4，直接访问，如果是ipv6，推测出盒子的ip，然后直接访问，盒子的mac它给你固定了，只要有你访问https://bbs.histb.com/的ipv6前缀，很容易就推测出来；
2、用它的秘钥，直接连接。

就像你直接走进你的卧室一样，没有任何阻碍。

你会问，它是如果做到的？
非常简单。
它在你的盒子/root/.ssh里放了authorized_keys
私钥在它手上，不管你改的密码是10000位还是100万位，它不需要，直接用私钥访问。

tr069 · 发表于 2023-8-10 21:59

本帖最后由 tr069 于 2023-8-10 22:12 编辑

我们假定你刷的系统没有进行任何挖矿行为，虽然负载一直在6，没有任何木马。

要进入你的盒子，只需要两步：

1、查看https://bbs.histb.com/日志，找到来访者的IP，如果是ipv4，直接访问，如果是ipv6，推测出盒子的ip，然后直接访问，盒子的mac它给你固定了，只要有你访问https://bbs.histb.com/的ipv6前缀，很容易就推测出来；
2、用它的秘钥，直接连接。

就像你直接走进你的卧室一样，没有任何阻碍。

你会问，它是如果做到的？
非常简单。
它在你的盒子/root/.ssh里放了authorized_keys
私钥在它手上，不管你改的密码是10000位还是100万位，它不需要，直接用私钥访问。

2月的30号 · 发表于 2023-8-10 22:18

那意思是海纳思系统盒子就没安全性可言？

tr069 · 发表于 2023-8-10 22:20

2月的30号发表于 2023-8-10 22:18
那意思是海纳思系统盒子就没安全性可言？

你不如看看你的盒子的/root/.ssh里有没有authorized_keys，你问问自己这个有什么用？为什么放在这里？为什么没有id_rsa?
为什么所有人有mac都固定为一个？

TdX2000 · 发表于 2023-8-10 22:50

还真是，太骚了，甚至 sshd_config 的最后一行恰好是 PermitRootLogin，多少带点故意

cailehao · 发表于 2023-8-11 09:23

厉害呀！那无解么？

zhy9559 · 发表于 2023-8-11 12:33

TdX2000 发表于 2023-8-10 22:50
还真是，太骚了，甚至 sshd_config 的最后一行恰好是 PermitRootLogin，多少带点故意 ...

没这个你怎么root登录？

duomilo · 发表于 2023-8-11 13:57

所以这个山寨玩意还有憨憨在用吗，armbian不香吗

q276574299 · 发表于 2023-8-11 20:04

谁会告诉别人自家钥匙的具体位置？

cxincn · 发表于 2023-8-13 13:33

谁会告诉别人自家钥匙的具体位置？

wxrgh · 发表于 2023-9-19 21:00

是不是改了这个文件内容或删除掉就可以了

zazhi · 发表于 2024-1-17 11:15

有解法吗？还想刷这个呢。

littleworm · 发表于 2024-1-21 21:15

wxrgh 发表于 2023-9-19 21:00
是不是改了这个文件内容或删除掉就可以了

同问，是不是删除这个文件或者改这个文件就行了？【字数字数】

还是我最好 · 发表于 2024-4-5 10:25

升级到最新版没了？
找不到这个文件

atinvidia · 发表于 2024-4-9 22:24

Ubuntu_hinas_s805_armhf_5.15.79.img
安装这个版本,已经找不到authorized_keys,修改了还是换别的了?

账号		自动登录	找回密码
密码			立即注册

【入侵教程】教你用ssh一秒钟进入别人刷了所谓”海纳思系统“的电视盒子

相关帖子

【入侵教程】教你用ssh一秒钟进入别人的刷了所谓”海纳思系统“的电视盒子

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1