通过shadow来更改ubuntu密码，并且使用frp组网

局域网搜索

pings 所有设备找到在线设备并登录网页

:: 作者:mao 时间:2024 11.30
@echo off
chcp 65001 >nul
:: 启用延迟环境变量扩展
setlocal enabledelayedexpansion:: 检查是否提供了必要的参数
if "%~1"=="" (echo ================================echo 用法: %~nx0 网段 起始范围 结束范围echo 例如: %~nx0 192.168.1 10 30echo ================================exit /b
):: 将参数赋值给变量
set "network=%1"
set "start=%2"
set "end=%3":: 验证范围有效性
if %start% GTR %end% (echo ================================echo 错误: 起始范围不能大于结束范围。echo ================================exit /b
):: 启动测试
echo ================================
echo 正在测试 IP 范围: %network%.%start% 到 %network%.%end% 的主机...
echo ================================:: 循环遍历范围并测试每个主机
for /l %%i in (%start%,1,%end%) do (set "currentIP=%network%.%%i"ping -n 3 -w 500 !currentIP! >nulif errorlevel 1 (echo [警告] !currentIP! 不可达) else (echo [信息] !currentIP! 在线)
):: 测试完成提示
echo ================================
echo 测试完成！
echo ================================
pause

进行对网页的破解

通过暴力破解hydra Burp Suite python来达到破解网站密码，使用f12进行对网站的调试得到合适的表单格式和url

进入文件管理系统

更改ubuntu的root密码
在另一台Linux上生成加密过后的密码

[root@spo-st ~]# python -c 'import crypt; import getpass; pw = getpass.getpass("New password: "); print(crypt.crypt(pw, crypt.mksalt(crypt.METHOD_SHA512)))'
New password:
$6$vMn8LgRVE5f0cAsK$Df1E9n0pBxUSVA6SbrSzVx.pasNnEjtY98fWlMBsLgHHCdrjoAydvOx/CFUChm5rc7VUboxxarS5gHiAVnAOR/

进入shadow文件，更改对应root部分并保存

添加新用户并提权

sudo adduser <新用户名>
sudo usermod -aG sudo <新用户名>

ubuntu组网

客户端操作

一定要知道自己的架构
两个frp版本要一致，架构可不同
root@hi3798mv100:/etc/apt# dpkg --print-architecture
armhf
root@hi3798mv100:/etc/apt# wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_arm.tar.gz
tar -xzvf frp_0.51.3_linux_arm.tar.gz
cd frp_0.51.3_linux_arm
supermao@hi3798mv100:~/frp_0.51.3_linux_arm$ cat frps.ini
[common]
server_addr = 公网ip
server_port = 7000
token = cyb666
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000[hik]
type = tcp
local_ip = 192.168.0.118
local_port = 80
remote_port = 7899./frpc -c ./frpc.ini

服务端操作

[root@spo-st frp_0.51.3_linux_amd64]# cat frps.ini
[common]
bind_port = 7000
token = cyb666./frps -c ./frps.ini

客户端设置自启动

[Unit]
Description=FRP Client Service
After=network.target[Service]
ExecStart=/home/supermao/frp_0.51.3_linux_arm/frpc -c /home/supermao/frp_0.51.3_linux_arm/frpc.ini
Restart=always[Install]
WantedBy=multi-user.target