嘟嘟社区| 本帖最后由 ChenYFan 于 2022-6-22 00:34 编辑
诸位不妨在lighthouse页面直接点击登录,用webbench登,你会发现他不用输入密码就直接上去了,默认用户名为lighthouse,而且可以切为root…. 所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行 建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。 声明:这台机器没跑什么大项目,就是frp穿透,所以也懒得dd【也是这台机子被警告挖矿】。其他服务器都是netboot重装的,笔者测试webbench均失效。 |
| lz先d一个新系统试过再说 |
| 直接登录是因为visudo… 不要把你的无知说出来哦,你删除这个用户就可以了 |
| dd系统应该能解决吧。。。? |
| 我直接dd系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测 |
这里指的就是未dd系统 |
|
腾讯养那么多打工人,集团作战,肯定没办法绕过的。 |
| 无脑黑没有意义 |
那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被腾讯掌控的用户这一事实。。。 |
| qemu-agent了解一下,cloud-init了解一下,没有你说的这个功能一样可以进你服务器执行任何命令。 |