深信服云桌面的系统 root 密码是什么啊,问代理商不知道,问深信服不给说,为啥要保密呢?
1
wheat0r 2023-06-14 20:51:30 +08:00
如果我没记错的话,这个密码是不给的,任何需要 root 权限的操作都需要原厂工程完成
|
2
cnevil 2023-06-14 22:46:36 +08:00
有了 root 感觉都能做二次开发了吧。。
还有授权之类的东西,我之前在另一家安全公司,授权就是个文件, 想开功能 root 登进去改成 enable 重启就能生效 还会担心你自己把系统改的乱七八糟影响售后之类的 |
3
l245t 2023-06-14 22:52:32 +08:00
现在国内云桌面厂商底层 root 密码基本都是有加密算法控制,每个月都会计算更换。地区的原厂售后没有权限计算,只有出现重大问题需要保障时,才能申请后台研发介入进去调试。
有以下原因: 1 、底层基本通过 docker ,怕被用户自行破解并发授权 /友商“学习” 2 、商用原因,防止用户修改,怪到厂商 |
4
Yzh361 2023-06-15 00:40:15 +08:00 via Android
用这个干嘛?
我知道「深信服」是一个上网行为管理系统。衙门用来监控百姓上网行为的工具… |
5
YJBZC 2023-06-15 01:05:42 +08:00
我猜是因为“核心科技”,所以保密
|
6
Soo0 2023-06-15 02:26:49 +08:00
这密码 你别想了,不会给你的
|
7
azure2023us928 2023-06-15 05:54:03 +08:00 via Android
黑进去,他自己就是
|
8
root01 2023-06-15 09:06:01 +08:00
xdr 还关我 shh 呢,手动开只能开 8 小时
|
9
unknowsll 2023-06-15 09:06:31 +08:00
@Yzh361 太片面了,waf ips ids ac vpn woc ad apm .....他们啥都有的,算得上是一个大厂了。
|
10
SmiteChow 2023-06-15 09:38:43 +08:00
可以找个提权漏洞
|
11
spacezip 2023-06-15 09:50:41 +08:00
深信服 root 生成器弄的 实时变的搞不了
|
13
LaGeNanRen 2023-06-15 10:10:20 +08:00
@nigga 你给魔怔人一个屏蔽不就行了。。。
|
14
UG4anS3JspYD 2023-06-15 10:38:53 +08:00
说 管理员密码忘了 请厂家远程 提前装个键盘记录器 😂
|
15
l4ever 2023-06-15 10:48:50 +08:00
虽然没用过, 但是用 liveCD 重置一下 root 密码不可行吗?
|
16
basaka 2023-06-15 11:11:58 +08:00
默认盒子进去就是桌面云,安卓选项后台 IT 有密码输入进去也只能设置 vdc 地址重置网络啥的,你要 ROOT 安装安卓软件?我回复就是用的盒子
|
17
documentzhangx66 2023-06-15 12:32:49 +08:00
企业级设备,root 权限大多是不会给用户的。爱快也是这个情况。
|
18
nigga 2023-06-15 14:46:15 +08:00
@LaGeNanRen #13 不怎么玩论坛 就每天看一眼 天天都是魔怔人不带重复的 懒的搞了
|
19
aaa5838769 2023-06-15 15:10:31 +08:00
企业级设备,root 是不会给到客户侧的。
|
20
ohayoo 2023-06-15 18:57:40 +08:00
借楼骂一句深信服的 EasyConnect 就是个狗屎、垃圾、不干人事的崽种开发的软件。
开机自启、后台常驻、写入注册表系统服务,太畜生了 |
21
dogfight 2023-06-15 19:05:33 +08:00
深信服能看到我翻墙吗
|
22
huahsiung 2023-06-15 19:13:44 +08:00 2
想起了一件事
我记得中兴某个光猫(太新了),http 管理程序运行在 web**(普通用户)下,telnet 也运行在普通用户(telnet**)下,还有一个 java 管理程序(智能网关程序),也运行在 java**(普通用户)下,不像旧光猫,全部都是 root 运行,从 http 注入就可以获取 root 。这个完全没有 root 权限。就不能 root 用 iptables 放行公网入站数据了。 但是他们犯了一个错误,为了动态更改管理员密码,shadow 的权限竟然为 664 ,普通用户可以抓取 root 的 shadow 。然后用显卡就行跑 hash ,3080ti 大概不到 1h 就能跑出来,现在显卡的浮点运算还是比较快的。 反正是人就会犯错误,看看 root 权限有什么低级错误。设备都在你本地了,还破解不了吗。实时变的 root 密码一般断网就行了。 全盘加密的,只要密钥在硬盘上,就可以破解 //可惜我破解了 root 密码后,不到一个星期就把光猫搞坏了(还好运营商都不知道,毕竟运营商也没想到用户破解了 root 密码,然后 mount 的时候往 flash 的引导部分写入了数据,导致启动项丢失,无法启动)还好运营商以为是硬件损坏,质量问题,免费换了一个。 //限制 root 还是有好的地方,毕竟像我这样的人都能玩坏。 可以接触物理硬盘的,直接破解[只要出事你不负责就行了]。除非宿主机也是网络启动,云硬盘。 |
23
wjx0912 2023-06-15 19:19:37 +08:00
root 敢死队+1
|
25
wdlth 2023-06-15 21:20:03 +08:00
现在很多设备有用 PAM 的,可能是 TOTP ,不一定是普通的用户密码认证。
|
30
Masoud2023 2023-06-16 10:20:08 +08:00
@Elissa #29 vpn 的话,虚拟机里装一个然后 v2 透出来一个 http 代理应该是 ok 的?
|
31
afeiche 2023-06-16 11:15:01 +08:00
我就想问一个问题,装了深信服的 edr ,他能知道我在翻墙吗
|
33
Smallgourd 2023-06-16 15:15:09 +08:00
@afeiche #31 可以
|
34
afeiche 2023-06-16 15:26:45 +08:00
@icefeng199 妈蛋,太危险了。。。。难不成我还搞个虚拟机来翻墙吗
|
35
onice 2023-06-16 16:58:13 +08:00
有啥需求,只能联系他们的售后支持。密码是不会给你的,但是你可以当他们登录进去替你完成这件事。
|