【入侵教程】一秒钟进入别人刷了”海纳思系统“的盒子
本帖最后由 智能小柠檬 于 2023-8-11 16:41 编辑我们假定你刷的系统没有进行任何挖矿行为,虽然负载一直在6,没有任何木马。
要进入你的盒子,只需要两步:
1、查看日志,找到来访者的IP,如果是ipv4,直接访问,如果是ipv6,推测出盒子的ip,然后直接访问,盒子的mac它给你固定了,只要有你访问ipv6前缀,很容易就推测出来;
2、用它的秘钥,直接连接。
就像你直接走进你的卧室一样,没有任何阻碍。
你会问,它是如果做到的?
非常简单。
它在你的盒子/root/.ssh里放了authorized_keys
私钥在它手上,不管你改的密码是10000位还是100万位,它不需要,直接用私钥访问。
这个大侠,刷机教程告诉人们进入系统后第一件事是改密码,改密码有什么用呢?不管密码是100位还是200位,你不是直接用私钥进去了吗?
来看看方法 所以没有操作的图片看看吗
页:
[1]