诸位不妨在lighthouse页面直接点击登录,用webbench登,你会发现他不用输入密码就直接上去了,默认用户名为lighthouse,而且可以切为root....
所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行
建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。
声明:这台机器没跑什么大项目,就是frp穿透,所以也懒得dd【也是这台机子被警告挖矿】。其他服务器都是netboot重装的,笔者测试webbench均失效。
热议
推荐楼 fatal 10小时前
lz先d一个新系统试过再说
推荐楼 ukx 10小时前
直接登录是因为visudo... 不要把你的无知说出来哦,你删除这个用户就可以了
2楼 Tonycola 10小时前
dd系统应该能解决吧。。。?
3楼 Tou 10小时前
我直接dd系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测
5楼 ChenYFan 10小时前
lz先d一个新系统试过再说
这里指的就是未dd系统
6楼 东风破 10小时前
腾讯养那么多打工人,集团作战,肯定没办法绕过的。
DD的多了,以后说不定直接DD就断网,一刀切
7楼 告辞 10小时前
无脑黑没有意义
9楼 ChenYFan 10小时前
直接登录是因为visudo... 不要把你的无知说出来哦,你删除这个用户就可以了
那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被腾讯掌控的用户这一事实。。。
12楼 ukx 9小时前
ChenYFan 发表于 2022-6-22 00:48
那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被 ...
是这个用户设置了visudo,所以他才有root权限,你后台可以取消这个授权
13楼 mryuyi 9小时前
腾讯工程师自己说的,检测用户有代理软件进程,但是他怎么知道的不清楚,我已经DD了系统的
14楼 十里山路不换 9小时前
DD没用的,母鸡扫子机进程没难度
15楼 好鸭 9小时前
dd过的不也被有检测到的吗
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册