V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TiWen
V2EX  ›  程序员

有没有深信服的大佬,求助!

  •  
  •   TiWen · 2023-06-14 20:49:55 +08:00 via Android · 6457 次点击
    这是一个创建于 531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    深信服云桌面的系统 root 密码是什么啊,问代理商不知道,问深信服不给说,为啥要保密呢?

    36 条回复    2023-06-16 17:01:22 +08:00
    wheat0r
        1
    wheat0r  
       2023-06-14 20:51:30 +08:00
    如果我没记错的话,这个密码是不给的,任何需要 root 权限的操作都需要原厂工程完成
    cnevil
        2
    cnevil  
       2023-06-14 22:46:36 +08:00
    有了 root 感觉都能做二次开发了吧。。
    还有授权之类的东西,我之前在另一家安全公司,授权就是个文件, 想开功能 root 登进去改成 enable 重启就能生效
    还会担心你自己把系统改的乱七八糟影响售后之类的
    l245t
        3
    l245t  
       2023-06-14 22:52:32 +08:00
    现在国内云桌面厂商底层 root 密码基本都是有加密算法控制,每个月都会计算更换。地区的原厂售后没有权限计算,只有出现重大问题需要保障时,才能申请后台研发介入进去调试。

    有以下原因:
    1 、底层基本通过 docker ,怕被用户自行破解并发授权 /友商“学习”
    2 、商用原因,防止用户修改,怪到厂商
    Yzh361
        4
    Yzh361  
       2023-06-15 00:40:15 +08:00 via Android
    用这个干嘛?

    我知道「深信服」是一个上网行为管理系统。衙门用来监控百姓上网行为的工具…
    YJBZC
        5
    YJBZC  
       2023-06-15 01:05:42 +08:00
    我猜是因为“核心科技”,所以保密
    Soo0
        6
    Soo0  
       2023-06-15 02:26:49 +08:00
    这密码 你别想了,不会给你的
    azure2023us928
        7
    azure2023us928  
       2023-06-15 05:54:03 +08:00 via Android
    黑进去,他自己就是
    root01
        8
    root01  
       2023-06-15 09:06:01 +08:00
    xdr 还关我 shh 呢,手动开只能开 8 小时
    unknowsll
        9
    unknowsll  
       2023-06-15 09:06:31 +08:00
    @Yzh361 太片面了,waf ips ids ac vpn woc ad apm .....他们啥都有的,算得上是一个大厂了。
    SmiteChow
        10
    SmiteChow  
       2023-06-15 09:38:43 +08:00
    可以找个提权漏洞
    spacezip
        11
    spacezip  
       2023-06-15 09:50:41 +08:00
    深信服 root 生成器弄的 实时变的搞不了
    nigga
        12
    nigga  
       2023-06-15 09:55:02 +08:00
    @Yzh361 #4 不懂就不要乱说好吧
    LaGeNanRen
        13
    LaGeNanRen  
       2023-06-15 10:10:20 +08:00
    @nigga 你给魔怔人一个屏蔽不就行了。。。
    UG4anS3JspYD
        14
    UG4anS3JspYD  
       2023-06-15 10:38:53 +08:00
    说 管理员密码忘了 请厂家远程 提前装个键盘记录器 😂
    l4ever
        15
    l4ever  
       2023-06-15 10:48:50 +08:00
    虽然没用过, 但是用 liveCD 重置一下 root 密码不可行吗?
    basaka
        16
    basaka  
       2023-06-15 11:11:58 +08:00
    默认盒子进去就是桌面云,安卓选项后台 IT 有密码输入进去也只能设置 vdc 地址重置网络啥的,你要 ROOT 安装安卓软件?我回复就是用的盒子
    documentzhangx66
        17
    documentzhangx66  
       2023-06-15 12:32:49 +08:00
    企业级设备,root 权限大多是不会给用户的。爱快也是这个情况。
    nigga
        18
    nigga  
       2023-06-15 14:46:15 +08:00
    @LaGeNanRen #13 不怎么玩论坛 就每天看一眼 天天都是魔怔人不带重复的 懒的搞了
    aaa5838769
        19
    aaa5838769  
       2023-06-15 15:10:31 +08:00
    企业级设备,root 是不会给到客户侧的。
    ohayoo
        20
    ohayoo  
       2023-06-15 18:57:40 +08:00
    借楼骂一句深信服的 EasyConnect 就是个狗屎、垃圾、不干人事的崽种开发的软件。
    开机自启、后台常驻、写入注册表系统服务,太畜生了
    dogfight
        21
    dogfight  
       2023-06-15 19:05:33 +08:00
    深信服能看到我翻墙吗
    huahsiung
        22
    huahsiung  
       2023-06-15 19:13:44 +08:00   ❤️ 2
    想起了一件事

    我记得中兴某个光猫(太新了),http 管理程序运行在 web**(普通用户)下,telnet 也运行在普通用户(telnet**)下,还有一个 java 管理程序(智能网关程序),也运行在 java**(普通用户)下,不像旧光猫,全部都是 root 运行,从 http 注入就可以获取 root 。这个完全没有 root 权限。就不能 root 用 iptables 放行公网入站数据了。

    但是他们犯了一个错误,为了动态更改管理员密码,shadow 的权限竟然为 664 ,普通用户可以抓取 root 的 shadow 。然后用显卡就行跑 hash ,3080ti 大概不到 1h 就能跑出来,现在显卡的浮点运算还是比较快的。

    反正是人就会犯错误,看看 root 权限有什么低级错误。设备都在你本地了,还破解不了吗。实时变的 root 密码一般断网就行了。

    全盘加密的,只要密钥在硬盘上,就可以破解


    //可惜我破解了 root 密码后,不到一个星期就把光猫搞坏了(还好运营商都不知道,毕竟运营商也没想到用户破解了 root 密码,然后 mount 的时候往 flash 的引导部分写入了数据,导致启动项丢失,无法启动)还好运营商以为是硬件损坏,质量问题,免费换了一个。

    //限制 root 还是有好的地方,毕竟像我这样的人都能玩坏。

    可以接触物理硬盘的,直接破解[只要出事你不负责就行了]。除非宿主机也是网络启动,云硬盘。
    wjx0912
        23
    wjx0912  
       2023-06-15 19:19:37 +08:00
    root 敢死队+1
    zhangjh024
        24
    zhangjh024  
       2023-06-15 19:49:43 +08:00
    @Yzh361 你可真太懂了
    wdlth
        25
    wdlth  
       2023-06-15 21:20:03 +08:00
    现在很多设备有用 PAM 的,可能是 TOTP ,不一定是普通的用户密码认证。
    ivvei
        26
    ivvei  
       2023-06-16 02:12:58 +08:00
    @ohayoo 装过 easyconnect 的电脑我都觉得这机器脏了……
    lynan
        27
    lynan  
       2023-06-16 09:34:47 +08:00
    @ivvei 确实是 脏了 🤣 感觉卸不干净
    s127
        28
    s127  
       2023-06-16 09:40:35 +08:00
    @lynan 禁止它联网就好,算是养了个电子宠物😄
    Elissa
        29
    Elissa  
       2023-06-16 10:08:46 +08:00
    @ivvei 不安装 easyconnect 单位 OA 又进不去,不知道扔虚拟机里可行吗
    Masoud2023
        30
    Masoud2023  
       2023-06-16 10:20:08 +08:00
    @Elissa #29 vpn 的话,虚拟机里装一个然后 v2 透出来一个 http 代理应该是 ok 的?
    afeiche
        31
    afeiche  
       2023-06-16 11:15:01 +08:00
    我就想问一个问题,装了深信服的 edr ,他能知道我在翻墙吗
    smilzman
        32
    smilzman  
       2023-06-16 11:52:50 +08:00
    @ohayoo EasyConnect 太难用了,不过可以用 docker 替代
    Smallgourd
        33
    Smallgourd  
       2023-06-16 15:15:09 +08:00
    @afeiche #31 可以
    afeiche
        34
    afeiche  
       2023-06-16 15:26:45 +08:00
    @icefeng199 妈蛋,太危险了。。。。难不成我还搞个虚拟机来翻墙吗
    onice
        35
    onice  
       2023-06-16 16:58:13 +08:00
    有啥需求,只能联系他们的售后支持。密码是不会给你的,但是你可以当他们登录进去替你完成这件事。
    onice
        36
    onice  
       2023-06-16 17:01:22 +08:00
    @onice 错别字:但是你可以当[让]他们登录进去替你完成这件事。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:07 · PVG 18:07 · LAX 02:07 · JFK 05:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.