V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lilydjwg
V2EX  ›  宽带症候群

极路由 E30 1.3.5.18462s 疑似被入侵。有人知道怎么拿到 root 权限上去看一下吗?

  •  
  •   lilydjwg · 2019-06-24 18:01:27 +08:00 · 1930 次点击
    这是一个创建于 2012 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近我的网络非常糟糕,后来发现路由器显示内网流量很低,但是互联网流量持续非常高。重启之后正常了一会儿,然而维持不了多久。

    • 这只路由器不是我的。
    • 我尝试安装插件,但是提示没有存储设备。我翻看了许久,并没有找到可以接存储设备的接口
    • nmap 检测到的服务有 dnsmasq 2.70 和 MiniUPnP 1.8

    有人有什么主意吗?

    第 1 条附言  ·  2019-06-26 23:55:04 +08:00
    我保存各种参数之后把路由器重置了。目前网络终于恢复正常了……
    第 2 条附言  ·  2019-06-27 13:11:40 +08:00
    然而重置后才过了一天,奇怪的流量又出现了,网络也再一次变得不稳定……
    13 条回复    2019-06-29 13:23:44 +08:00
    rajiha
        1
    rajiha  
       2019-06-24 21:16:58 +08:00
    我极 3 这样很久了,一直没管,看到你这个帖子上去看了看,在 /etc/xiaokuai 下发现挖矿脚本……
    顺带一提,启动 dropbear 可以官方手段(云平台 - 管理路由器 - 开发者模式),也可以插件组合(脚本+宽带定时重拨自定义脚本)
    lilydjwg
        2
    lilydjwg  
    OP
       2019-06-24 21:18:34 +08:00
    @rajiha #1 我没有存储设备装不了插件呢……开发者模式拿 root 也要插件啊……
    rajiha
        3
    rajiha  
       2019-06-24 21:19:37 +08:00
    @rajiha 但是我想起我前段时间安装了那个“小快挖矿助手”貌似可以提上行但我没用,不知道是不是误杀了。不管了。
    rajiha
        4
    rajiha  
       2019-06-24 21:20:55 +08:00
    @lilydjwg 应该是没有插口吧,我这个是 tf 卡,有条件应该能编程器+TTL
    Cannikin
        5
    Cannikin  
       2019-06-24 21:25:35 +08:00
    先恢复出厂设置,管理密码换一个,试试。
    lilydjwg
        6
    lilydjwg  
    OP
       2019-06-24 21:41:03 +08:00
    @Cannikin #5 密码换不了。有不受我控制的设备需要这个连接。
    @rajiha #4 可惜设备不是我的……

    我现在想,找个 RCE 漏洞拿到权限。不过查了数据库,都是些 DoS 漏洞。
    zwl2012
        7
    zwl2012  
       2019-06-24 21:50:49 +08:00 via iPhone
    之前不是一个定时运行的插件可以免 root 开 ssh 么
    zbinlin
        8
    zbinlin  
       2019-06-24 21:58:54 +08:00
    是不是可以拆开来用 TTL 连串口进入?
    lilydjwg
        9
    lilydjwg  
    OP
       2019-06-24 22:48:53 +08:00
    @zwl2012 #7 那个我找到了,可没有存储设备不让安装插件呢……
    @zbinlin #8 设备不是我的,也不止我一个人在用。
    smyle
        10
    smyle  
       2019-06-26 23:37:52 +08:00 via Android
    e30 是任何插件都不能装吗?我记得其他型号即便没有存储设备也是可以安装一部分插件的啊
    lilydjwg
        11
    lilydjwg  
    OP
       2019-06-26 23:55:48 +08:00
    @smyle #10 一部分是哪一部分呢?我试过 vsftpd 和自动重拨,都提示需要存储设备。
    现在已经重置,暂时是恢复了。
    smyle
        12
    smyle  
       2019-06-27 22:14:24 +08:00 via Android
    @lilydjwg 那感觉是这款型号没适配好,其他型号如果没有存储,那么那些依赖存储的插件就会变成灰色,都不用试
    z99123
        13
    z99123  
       2019-06-29 13:23:44 +08:00
    从来不用这种小牌子垃圾。之前论坛还开的。后面论坛天天骂来骂去最后直接关了。然后固件啥的也不更新了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5307 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:46 · PVG 15:46 · LAX 23:46 · JFK 02:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.