通过shadow来更改ubuntu密码，并且使用frp组网

局域网搜索

pings 所有设备找到在线设备并登录网页

复制代码

:: 作者:mao 时间:2024 11.30
@echo off
chcp 65001 >nul
:: 启用延迟环境变量扩展
setlocal enabledelayedexpansion

:: 检查是否提供了必要的参数
if "%~1"=="" (
    echo ================================
    echo 用法: %~nx0 网段 起始范围 结束范围
    echo 例如: %~nx0 192.168.1 10 30
    echo ================================
    exit /b
)

:: 将参数赋值给变量
set "network=%1"
set "start=%2"
set "end=%3"

:: 验证范围有效性
if %start% GTR %end% (
    echo ================================
    echo 错误: 起始范围不能大于结束范围。
    echo ================================
    exit /b
)

:: 启动测试
echo ================================
echo 正在测试 IP 范围: %network%.%start% 到 %network%.%end% 的主机...
echo ================================

:: 循环遍历范围并测试每个主机
for /l %%i in (%start%,1,%end%) do (
    set "currentIP=%network%.%%i"
    ping -n 3 -w 500 !currentIP! >nul
    if errorlevel 1 (
        echo [警告] !currentIP! 不可达
    ) else (
        echo [信息] !currentIP! 在线
    )
)

:: 测试完成提示
echo ================================
echo 测试完成！
echo ================================
pause

进行对网页的破解

通过暴力破解hydra Burp Suite python来达到破解网站密码，使用f12进行对网站的调试得到合适的表单格式和url

进入文件管理系统

更改ubuntu的root密码

在另一台Linux上生成加密过后的密码

复制代码

[root@spo-st ~]# python -c 'import crypt; import getpass; pw = getpass.getpass("New password: "); print(crypt.crypt(pw, crypt.mksalt(crypt.METHOD_SHA512)))'
New password:
$6$vMn8LgRVE5f0cAsK$Df1E9n0pBxUSVA6SbrSzVx.pasNnEjtY98fWlMBsLgHHCdrjoAydvOx/CFUChm5rc7VUboxxarS5gHiAVnAOR/

进入shadow文件，更改对应root部分并保存

添加新用户并提权

复制代码

sudo adduser <新用户名>
sudo usermod -aG sudo <新用户名>

ubuntu组网

客户端操作

复制代码

一定要知道自己的架构
两个frp版本要一致，架构可不同
root@hi3798mv100:/etc/apt# dpkg --print-architecture
armhf
root@hi3798mv100:/etc/apt# wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_arm.tar.gz
tar -xzvf frp_0.51.3_linux_arm.tar.gz
cd frp_0.51.3_linux_arm
supermao@hi3798mv100:~/frp_0.51.3_linux_arm$ cat frps.ini
[common]
server_addr = 公网ip
server_port = 7000
token = cyb666
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[hik]
type = tcp
local_ip = 192.168.0.118
local_port = 80
remote_port = 7899


./frpc -c ./frpc.ini

服务端操作

复制代码

[root@spo-st frp_0.51.3_linux_amd64]# cat frps.ini
[common]
bind_port = 7000
token = cyb666

./frps -c ./frps.ini

POWERSHELL 复制全屏

客户端设置自启动

复制代码

[Unit]
Description=FRP Client Service
After=network.target

[Service]
ExecStart=/home/supermao/frp_0.51.3_linux_arm/frpc -c /home/supermao/frp_0.51.3_linux_arm/frpc.ini
Restart=always

[Install]
WantedBy=multi-user.target