谷姐靓号网看大炮喷pr的帖子,然后找了下萌咖这个DD脚本。
发现它装完机后开启了root登录,并且默认密码就是MoeClub.org
像pr这种热门商家,IP段被以分钟级频繁扫描爆破密码,有没有这种可能:
用户用萌咖脚本装机后立刻修改root密码,但是在安装过程中,机器已经被肉鸡扫描到,并且新开shell用默认密码登录,植入了木马?
如果是冷门商家,IP段没被高强度扫描,及时修改密码,也不会遭到暴力破解。
热议
2楼 wenzi 4小时前
脚本可自定义密码,我都习惯使用自定义密码防止默认密码被弱口令爆破
3楼 hacn 4小时前
-p "password"
4楼 你说啥 4小时前
一般dd的人都老手了,通常不会用默认的
5楼 fenxi 3小时前
没有。1这种密码在爆破字典里不假,但她是先扫后爆,一般机器装好的头两天,机器刚上线,还没有被采集到准爆破的ip列表。
6楼 fenxi 3小时前
爆破并不是说从1到255上来就挨个爆破,因为那些没响应的机器会占用超长的时间。是先要扫描活动ip,然后才爆。就好比我们爆破rar先生成字典一样。
7楼 fenxi 3小时前
也有一些机器,用默认密码装好了,然后机主死了,刚好被你扫到,那你就可以一直用到它到期为止。
8楼 Kanna 3小时前
-p changepassword -port 22022
9楼 adbdbg 3小时前
我有一次dd完一天没改密码,中挖矿病毒了,后来我就把脚本里默认密码改了再安装
10楼 sah 3小时前
自定义参数端口和密码,不就是预防这种么
12楼 martinaaa 1小时前
-p
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册