flyzy博客
诸位不妨在lighthouse页面直接点击登录,用webbench登,你会发现他不用输入密码就直接上去了,默认用户名为lighthouse,而且可以切为root….
所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行
建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。
声明:这台机器没跑什么大项目,就是frp穿透,所以也懒得dd【也是这台机子被警告挖矿】。其他服务器都是netboot重装的,笔者测试webbench均失效。
江苏省网友说:lz先d一个新系统试过再说
甘肃省网友说:直接登录是因为visudo… 不要把你的无知说出来哦,你删除这个用户就可以了
山西省网友说:dd系统应该能解决吧。。。?
吉林省网友说:我直接dd系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测
湖南省网友说:这里指的就是未dd系统
海南省网友说:腾讯养那么多打工人,集团作战,肯定没办法绕过的。
DD的多了,以后说不定直接DD就断网,一刀切
云南省网友说:无脑黑没有意义
海南省网友说:那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被腾讯掌控的用户这一事实。。。
海南省网友说:qemu-agent了解一下,cloud-init了解一下,没有你说的这个功能一样可以进你服务器执行任何命令。
安徽省网友说:dd的也有说被封的啊
你这都是猜测啊
青海省网友说:是这个用户设置了visudo,所以他才有root权限,你后台可以取消这个授权
福建省网友说:腾讯工程师自己说的,检测用户有代理软件进程,但是他怎么知道的不清楚,我已经DD了系统的
吉林省网友说:DD没用的,母鸡扫子机进程没难度
湖南省网友说:dd过的不也被有检测到的吗
