V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3436 days ago, the information mentioned may be changed or developed.
不想去机房啊,也不想找工作人员。最好能远程解决。
Supplement 1 Dec 5, 2016
最后人肉解决的,去机房花5秒钟执行了
systemctl stopiptables.service systemctl restartsshd.service 然后就回家睡觉了
 | 1 xenme Dec 2, 2016 via iPhone 从 80 端口黑进去,拿到 root 权限 shell 改回来 |
 |
 | 3 yinheli Dec 2, 2016 1 楼正解。。。。 服务器只有 80 端口可达了。。。。 |
 | 4 bugsnail Dec 2, 2016  2 出车门, 把车钥匙扔进去, 潇洒的关上了车门  |
 | 5 rekulas Dec 2, 2016 1 远程解决只能等 30 年等 linux 大漏洞爆出了楼主可以再试试。。 |
 | 6 kn007 Dec 2, 2016 1 这是黑了人家机器了么。。。痕迹没清除,被挡在外面了。。 |
 | 7 lalalakakaka Dec 2, 2016 看着题主头像不厚道的笑了。。 |
 | 8 lslqtz Dec 2, 2016 80 端口如果有后台,直接在模板改个 shell 做 nc 反弹,前提是服务器安全别太变态。 |
 | 9 popoer &nsp; Dec 2, 2016 一般机房都有 KVM 可以远程操作的吧 |
 | 10 sylecn Dec 2, 2016 via Android 内网 ip 有没有封端口?如果内网没有封,你从同机房另一台机器内网 ssh 过去再改就行了。 |
 | 11 penjianfeng Dec 2, 2016 哈哈哈哈哈哈,我曾经也手抖做过同样的事情,也是改为 2222 后把 22 禁用了,然后立马重启了 ssh 服务,然后傻眼了 |
 | 12 kuretru Dec 2, 2016 via iPhone 1 @Miy4mori @penjianfeng 补充一下,设公钥登陆的时候也别急着关密码认证 |
 | 13 GKLuke Dec 2, 2016 比如 HP 的 ilo , dell 的 DRAC ,这种 IMPI 的 IP 能不能暴露给你,不过这个还是要找机房工作人员,不过这样算是比较好弄的了,能满足远程的要求 |
 | 14 loveminds Dec 2, 2016 你没有 IPMI 吗 |
 | 15 txlty Dec 2, 2016 把自己挡外面。配置服务器的最常见失误。 win 服务器也常见,改完远程桌面端口,忘了改防火墙就重启。 解决办法就是打电话。空间商号称的 7x24 值班就是干这个的。 |
 | 16 MikuM97 Dec 2, 2016 找机房值班人员解决呗。下次改 ssh 端口,记得重启 sshd 之后,原来的 session 先不要断,新建一个 session ,用新端口连接试试,确认新端口好用之后再断掉旧的 session |
 | 17 okudayukiko0 Dec 2, 2016 via iPhone 找 KVM 或远控卡 IPMI |
 | 18 wdlth Dec 2, 2016 有 IPMI 就 IPMI ,没有就肉身吧…… |
 | 19 MangozZ Dec 2, 2016 KVM 不是虚拟化技术么。。。 楼上各位难道说的应该是 VNC ? |
 | 20 qwer1234asdf Dec 2, 2016 我有一次傻逼的在 iptables 里把 22 端口进出的包都 drop 了。。。。 |
 | 21 bravecarrot Dec 2, 2016 via iPhone 事实证明 关于网络的设置都要先实验好再逐条部署到目标机 |
 | 24 lyhiving Dec 3, 2016 via Android 如果你的 Web 有洞就自己搞定,没洞的话,找网管 |
 | 26 DamienS Dec 3, 2016 让我想起以前做一个关于 TCP 的学校 project 。我直接把 VM 之间丢包率调到了百分之百,直接连不上 VM 了。 |
 | 27 ab Dec 3, 2016 via iPhone 既然是物理机器,让机房的小伙子本地登录去关掉 iptables 就好了 |
 | 28 shiji Dec 3, 2016 1 我也干过类似的事情,我曾把默认的 ip route 删了。。。 SSH 你改了端口, restart ssh 之后,如果旧的 22 端口连接没断开会继续保持下去的。 以后遇到类似情况,不要关闭当前 SSH ,再新建一个 SSH 连接到远程,如果连不上了,立即用目前的 SSH 把设置改回来。 你这种情况如果没有带外管理器(戴尔的 iDrac , HP 的 ILO ,或者其他类似的 IPMI 设备)的话,只能找机房的人帮你弄了。 |
 | 29 yangyanggnu Dec 3, 2016 1 可能是 FW 原因,阻止了 2222 的访问,这种场景下,我一般采用 HTTP 隧道和 webshell 两种方式。 HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。 webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。 前者效果佳、后者实现易。 |
 | 31 hl Dec 3, 2016 请问你的远程管理卡呢 |
 | 32 jyf007 Dec 3, 2016 via Android 我的小容器(不是 docker ,是它祖宗)就编译两个不一样的 dropbear 以防万一。 |
 | 34 iugo Dec 3, 2016 1 吐槽一下, 你们不开 443 吗? |
 | 35 Nixus Dec 3, 2016 改了以后,不是可以通过 2222 登录的吗? |
 | 36 qq446015875 Dec 3, 2016 via iPhone 我都是预留 webmin 用来应对这种情况的 |
 | 37 jyf Dec 3, 2016 装个 web 版的 ssh 就行了 我去网吧都靠这个 |
 | 41 mauve PRO 1 据说长按回车 70 秒可获 su 权限(逃 |
 | 42 LINAICAI Dec 3, 2016 1 远程登录?或者后台 shell 登录,防火墙不熟悉不要乱动啊,不然就是自己锁自己在外面了。。。 |
 | 44 ytmsdy Dec 4, 2016 能不能给服务器传文件?传一个 websehll 上去,然后通过 webshell 的权限登陆到 su 账号。用 nc 把本级的 2222 端口反弹到 22 端口就可以了。就看你能不能做到第一步了! |
 | 45 xifangczy Dec 4, 2016 哈哈哈 黑自己服务器... 黑下来说明自己渣 黑不下来也是渣... |
 | 46 nivan Dec 5, 2016 1 如果是硬件防火墙的话 搞一台同一个局域网的服务器 做跳板 连过去 如果是系统自带的防火墙隔离 那就找机房管理员吧。 |
Select Language