macos 深信服的 easyconnect 是怎么做到自动提权到 root 的?

2022-12-02 09:24:40 +08:00
 fkdog

参考了这个方法,https://soulike.tech/article/64 使用普通用户执行启动命令,活动监视器里看到进程自动被提权为了 root 。。。 已经删除掉 launchagent 和 lauchdaemon 里相关的项目。

7223 次点击
所在节点    Apple
36 条回复
fkdog
2022-12-02 14:14:25 +08:00
@xtinput 谢谢。去看了下这个目录里也没有。。。
lcvs
2022-12-02 15:26:43 +08:00
之前用过这玩意,每次用完都 sudo launchctl unload ,用之前 load 下
yimiaoxiehou
2022-12-02 17:41:05 +08:00
用 docker 版吧
lambdaq
2022-12-02 18:19:57 +08:00
setuid ?
NotFoundEgg
2022-12-02 19:15:32 +08:00
@fkdog 我就是 m1 的 mac 可以自己 build 一下
```
git clone https://github.com/Hagb/docker-easyconnect.git --branch non-amd64
cd docker-easyconnect
docker image build -f Dockerfile.fake-hwaddr -t fake-hwaddr .
docker image build --tag hagb/docker-easyconnect:cli-arm64 -f Dockerfile.cli .
docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -p 1080:1080 -e EC_VER=7.6.8 -e CLI_OPTS="-d vpnaddress -u 账号 -p 密码" --name easyconnect-cli-arm64 hagb/docker-easyconnect:cli-arm64
```
xtinput
2022-12-02 19:34:57 +08:00
Mac 版 docker 太耗资源了
wu67
2022-12-02 20:28:28 +08:00
安装时输入了密码呀. 幸亏我换了家公司, 不用装 vpn. 直接 git 裸奔.
f0rger
2022-12-02 21:20:04 +08:00
关注下,我们这边要下 easy 上 atrust 了。好难
cuqk
2022-12-03 01:53:26 +08:00
如果是安装时候记录了密码,那换一下密码,是不是就不能提权了?楼主可以试试
wazggcd
2022-12-03 10:06:47 +08:00
我部署在了腾讯云的 docker 里,然后 MacBook 通过 ssh 端口转发一下,好用
fkdog
2022-12-03 13:11:49 +08:00
@NotFoundEgg 这个分支是全 arm 架构的吗?
yc8332
2022-12-03 14:13:21 +08:00
不是你安装就是运行时给了 root 权限了。基本就是安装的时候给的。不然你可以删掉重装试试
Hagb
2022-12-04 19:22:28 +08:00
@fkdog 那个 docker 镜像的 non-amd64 分支是用 qemu 模拟运行 x64 的 easyconnect 。

现在应该可以用深信服官方提供的 arm64 版本,来自 https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000001552254#/100001638327289/all/0/0 ,虽然是为国产 arm 设备定制的,但是也可以在其他 arm 设备上用(不过还没有命令行版本,得用 vnc 来登录):

git clone https://github.com/Hagb/docker-easyconnect.git --branch develop
cd docker-easyconnect
docker image build -f Dockerfile.build -t hagb/docker-easyconnect:build . # 被后面的构建引用

# arm64 的 M761-M766R1 ( 7.6.3 )版:

docker image build \
--build-arg EC_URL=https://download.sangfor.com.cn/download/product/sslvpn/SSLVPN%E4%BF%A1%E5%88%9B%E5%AE%A2%E6%88%B7%E7%AB%AF/%E7%BB%9F%E4%BF%A1UOS%20%E9%B2%B2%E9%B9%8F%20SSL%20VPN%E5%AE%A2%E6%88%B7%E7%AB%AF.zip \
--build-arg EC_DEB_PATH=UOS_EasyConnect_arm64.deb \
--tag hagb/docker-easyconnect -f Dockerfile .

# arm64 的 M767+( 7.6.7 )版:

docker image build \
--build-arg EC_URL=https://download.sangfor.com.cn/download/product/sslvpn/SSLVPN%E4%BF%A1%E5%88%9B%E5%AE%A2%E6%88%B7%E7%AB%AF/%E7%BB%9F%E4%BF%A1UOS%20%E6%B5%B7%E6%80%9D%E9%BA%92%E9%BA%9F990%20SSL%20VPN%E5%AE%A2%E6%88%B7%E7%AB%AF.zip \
--build-arg EC_DEB_PATH=02-升级包及安装文件 /EasyConnect_UOS_arm64-20220302.deb \
--tag hagb/docker-easyconnect -f Dockerfile .

欢迎反馈使用情况(相关 issue 在 https://github.com/Hagb/docker-easyconnect/issues/25 )。此前能用和不能用的报告都有(但是不能用的情况我没有复现)。
fkdog
2022-12-04 22:46:23 +08:00
@Hagb 辛苦,感谢!!!
codingbody
2023-08-12 01:07:03 +08:00
@NotFoundEgg #16 如果在本地部署的话,是把这个服务当作 clash 的一个节点吧(假设是 node A),我这样设置好像有可能会形成环路。
codingbody
2023-08-12 01:12:35 +08:00
@codingbody #35
假设规则
*.example.com -> node A
a.example.com 会走 node A
但是 docker 里的 b.example.com 也会走 node A

即:a.example.com -> docker -> b.example.com -> docker

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899510

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX