首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
yangyang2022
V2EX  ›  程序员

用 ssh 一秒钟进入别人刷了所谓”海纳思系统“的电视盒子

  •   
  •   yangyang2022 · 261 天前 · 3098 次点击
    这是一个创建于 261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个所谓的神雕大侠,在/root/.ssh 里放了 authorized_keys ,没有 id_rsa ,所有人的 mac 都固定为一个,好像是 11:22:33:44:55 。

    要进入别人的盒子,就像走进自己家卧室一样方便,没有任何阻碍。

    通过查看 https://bbs.histb.com/日志,找到来访者的 IP ,如果是 ipv4 ,直接访问,如果是 ipv6 ,推测出盒子的 ip ,然后直接访问,盒子的 mac 它给你固定了,只要有你访问 https://bbs.histb.com/的 ipv6 前缀,很容易就推测出来。

    用它的秘钥,直接连接。密钥在谁的手上?这还用问吗?

    刷机教程还教别人第一时间改密码,改密码有什么用呢?不管是 100 位还是 200 位的密码,你不是用私钥直接就进去了吗?

  • ssh
  • 密码
  • 盒子
  • 私钥
    21 条回复    2023-08-12 19:14:15 +08:00
    yangyang2022
        1
    yangyang2022  
    OP
       261 天前
    没有盒子的同学,直接下载 https://dl.ecoo.top/update/system/mv100-mdmo1c-usb-flash.zip ,解包,就一目了然。
    python35
        2
    python35  
       261 天前 via iPhone
    Ipv4 一般有 nat,ipv6 关掉路由防火墙的话确实有这个风险
    xinJang
        3
    xinJang  
       261 天前
    买这种电视盒子本身就是目标用户吧
    我完全不可能买这种垃圾玩意
    flyqie
        4
    flyqie  
       261 天前
    @yangyang2022 #1

    动机不明,不贸然猜测。

    但确实是找到了。。

    /root/.ssh/authorized_keys:

    ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIjgi2CFo51HIxioN0FSWLIgWSrjE9T0nUhbO03JCNJ+ nas
    cdlnls
        5
    cdlnls  
       261 天前
    快要见怪不怪了,最近一年已经在这里看到好几起这种事件了。 第三方的包从来不敢乱用,就算官方的包,如果不是有靠谱的来源或者机构,也是不敢用。
    lshero
        6
    lshero  
       261 天前
    往 cnvd 提交一下?
    tool2d
        7
    tool2d  
       261 天前
    @python35 "ipv6 关掉路由防火墙的话确实有这个风险"

    现在电信家宽配送光猫,对 ipv6 都是只出不进原则,有公网 IP6 也连不进来。
    Jirajine
        8
    Jirajine  
       261 天前
    这还是太明显了。要是我拿开源系统封装编译一下发布个什么固件,把 sshd 或者什么其他的开放服务 patch 一下,岂不就是直接拥有了大批肉鸡。
    最好不要硬编码密钥这么明显,搞一个刻意的或是注入、或是内存溢出的提权漏洞,事发了也不担责任。
    flyqie
        9
    flyqie  
       261 天前
    @Jirajine #8

    你仔细看他固件/var/www 里的东西。。

    请求无过滤直接拼接命令传给 shell_exec 。。也不知道该咋说。

    /var/www 应该不是故意搞的后门, 不过水平确实不咋地...
    flyqie
        10
    flyqie  
       261 天前
    @flyqie #9

    另外,顺手瞅了下,mac 好像能在 web 上改。。
    cdlnls
        11
    cdlnls  
       261 天前   ❤️ 1
    刚刚去下了官网另一个版本的包,解包后也是在 root 目录下的.ssh 里面看到配置了公钥。基本实锤是故意开后门了。顺便看了一下/var/www 没也是看到了加密的 php 脚本。 这歌在系统上放后门太简单了。 就算这次被锤了,估计后面换个名字应该还可以再收割一波。
    flyqie
        12
    flyqie  
       261 天前
    @cdlnls #11

    /var/www/cronweb/changepassword.php 加密了, 花一块钱解密后看起来似乎问题不大(除#9 的问题以外).

    目前不清楚啥情况,但/var/www/cronweb/index.php 里面有写了句`本插件全部代码均开源内置`, 实在不知道该咋说.
    wizardyhnr
        13
    wizardyhnr  
       260 天前
    各种刷机包,一键安装脚本都是高发区吧,手机上的 app 要局域网权限我都是默认关闭的。
    opengps
        14
    opengps  
       260 天前
    可能是故意的,毕竟电视盒子作为内网使用场景,安全要求不高的。
    NSAgold
        15
    NSAgold  
       260 天前
    这个好像还提供 frp 服务来着
    NessajCN
        16
    NessajCN  
       260 天前
    真有心搞肉鸡好歹去 sshd_config 里把 AuthorizedKeysFile 路径改了吧
    就这么挂个公钥进默认路径还是太年轻
    julyclyde
        17
    julyclyde  
       260 天前
    啥叫“所有人的 mac”?
    yianing
        18
    yianing  
       260 天前
    @julyclyde 刷了这个包的机器的 mac
    caycy01
        19
    caycy01  
       259 天前
    作者的原话:回复多一个字都给他长脸了!那是开通 frpc 的时候服务器认证用的。不开通用不上。我他妈的要找服务器 IP 需要这么复杂? 那个人心理黑暗而已。以后这些都请叫他们自动滚!
    yangyang2022
        20
    yangyang2022  
    OP
       259 天前 via Android
    @caycy01 哦!哈哈哈。
    yangyang2022
        21
    yangyang2022  
    OP
       259 天前 via Android   ❤️ 1
    @caycy01 当哈卜拉姆背诵《可兰经》的经文之时,众族人都是恭恭敬敬的肃立倾听。经文替他们解决疑难,大家心中明白了,都说:“穆圣的指示,那是再也不会错的。”有人便称赞哈卜拉姆聪明有学问:“我们有什么事情不明白,只要去问哈卜拉姆,他总是能好好的教导我们。”


    明白了,放心了。作者已经说了,那总不会错的。

    我们有什么事情不明白,作者总是能好好的教导我们的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1410 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:22 · PVG 01:22 · LAX 10:22 · JFK 13:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.