这个所谓的神雕大侠,在/root/.ssh 里放了 authorized_keys ,没有 id_rsa ,所有人的 mac 都固定为一个,好像是 11:22:33:44:55 。
要进入别人的盒子,就像走进自己家卧室一样方便,没有任何阻碍。
通过查看 https://bbs.histb.com/日志,找到来访者的 IP ,如果是 ipv4 ,直接访问,如果是 ipv6 ,推测出盒子的 ip ,然后直接访问,盒子的 mac 它给你固定了,只要有你访问 https://bbs.histb.com/的 ipv6 前缀,很容易就推测出来。
用它的秘钥,直接连接。密钥在谁的手上?这还用问吗?
刷机教程还教别人第一时间改密码,改密码有什么用呢?不管是 100 位还是 200 位的密码,你不是用私钥直接就进去了吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.