极路由 E30 1.3.5.18462s 疑似被入侵。有人知道怎么拿到 root 权限上去看一下吗?

2019-06-24 18:01:27 +08:00
 lilydjwg

最近我的网络非常糟糕,后来发现路由器显示内网流量很低,但是互联网流量持续非常高。重启之后正常了一会儿,然而维持不了多久。

有人有什么主意吗?

1885 次点击
所在节点    宽带症候群
13 条回复
rajiha
2019-06-24 21:16:58 +08:00
我极 3 这样很久了,一直没管,看到你这个帖子上去看了看,在 /etc/xiaokuai 下发现挖矿脚本……
顺带一提,启动 dropbear 可以官方手段(云平台 - 管理路由器 - 开发者模式),也可以插件组合(脚本+宽带定时重拨自定义脚本)
lilydjwg
2019-06-24 21:18:34 +08:00
@rajiha #1 我没有存储设备装不了插件呢……开发者模式拿 root 也要插件啊……
rajiha
2019-06-24 21:19:37 +08:00
@rajiha 但是我想起我前段时间安装了那个“小快挖矿助手”貌似可以提上行但我没用,不知道是不是误杀了。不管了。
rajiha
2019-06-24 21:20:55 +08:00
@lilydjwg 应该是没有插口吧,我这个是 tf 卡,有条件应该能编程器+TTL
Cannikin
2019-06-24 21:25:35 +08:00
先恢复出厂设置,管理密码换一个,试试。
lilydjwg
2019-06-24 21:41:03 +08:00
@Cannikin #5 密码换不了。有不受我控制的设备需要这个连接。
@rajiha #4 可惜设备不是我的……

我现在想,找个 RCE 漏洞拿到权限。不过查了数据库,都是些 DoS 漏洞。
zwl2012
2019-06-24 21:50:49 +08:00
之前不是一个定时运行的插件可以免 root 开 ssh 么
zbinlin
2019-06-24 21:58:54 +08:00
是不是可以拆开来用 TTL 连串口进入?
lilydjwg
2019-06-24 22:48:53 +08:00
@zwl2012 #7 那个我找到了,可没有存储设备不让安装插件呢……
@zbinlin #8 设备不是我的,也不止我一个人在用。
smyle
2019-06-26 23:37:52 +08:00
e30 是任何插件都不能装吗?我记得其他型号即便没有存储设备也是可以安装一部分插件的啊
lilydjwg
2019-06-26 23:55:48 +08:00
@smyle #10 一部分是哪一部分呢?我试过 vsftpd 和自动重拨,都提示需要存储设备。
现在已经重置,暂时是恢复了。
smyle
2019-06-27 22:14:24 +08:00
@lilydjwg 那感觉是这款型号没适配好,其他型号如果没有存储,那么那些依赖存储的插件就会变成灰色,都不用试
z99123
2019-06-29 13:23:44 +08:00
从来不用这种小牌子垃圾。之前论坛还开的。后面论坛天天骂来骂去最后直接关了。然后固件啥的也不更新了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/577003

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX