用 ssh 一秒钟进入别人刷了所谓”海纳思系统“的电视盒子

283 天前
 yangyang2022

这个所谓的神雕大侠,在/root/.ssh 里放了 authorized_keys ,没有 id_rsa ,所有人的 mac 都固定为一个,好像是 11:22:33:44:55 。

要进入别人的盒子,就像走进自己家卧室一样方便,没有任何阻碍。

通过查看 https://bbs.histb.com/日志,找到来访者的 IP ,如果是 ipv4 ,直接访问,如果是 ipv6 ,推测出盒子的 ip ,然后直接访问,盒子的 mac 它给你固定了,只要有你访问 https://bbs.histb.com/的 ipv6 前缀,很容易就推测出来。

用它的秘钥,直接连接。密钥在谁的手上?这还用问吗?

刷机教程还教别人第一时间改密码,改密码有什么用呢?不管是 100 位还是 200 位的密码,你不是用私钥直接就进去了吗?

3157 次点击
所在节点    程序员
21 条回复
yangyang2022
282 天前
@caycy01 当哈卜拉姆背诵《可兰经》的经文之时,众族人都是恭恭敬敬的肃立倾听。经文替他们解决疑难,大家心中明白了,都说:“穆圣的指示,那是再也不会错的。”有人便称赞哈卜拉姆聪明有学问:“我们有什么事情不明白,只要去问哈卜拉姆,他总是能好好的教导我们。”


明白了,放心了。作者已经说了,那总不会错的。

我们有什么事情不明白,作者总是能好好的教导我们的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964255

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX