有没有深信服的大佬，求助！

如果我没记错的话，这个密码是不给的，任何需要 root 权限的操作都需要原厂工程完成

有了 root 感觉都能做二次开发了吧。。
还有授权之类的东西，我之前在另一家安全公司，授权就是个文件， 想开功能 root 登进去改成 enable 重启就能生效
还会担心你自己把系统改的乱七八糟影响售后之类的

现在国内云桌面厂商底层 root 密码基本都是有加密算法控制，每个月都会计算更换。地区的原厂售后没有权限计算，只有出现重大问题需要保障时，才能申请后台研发介入进去调试。

有以下原因：
1 、底层基本通过 docker ，怕被用户自行破解并发授权 /友商“学习”
2 、商用原因，防止用户修改，怪到厂商

用这个干嘛？

我知道「深信服」是一个上网行为管理系统。衙门用来监控百姓上网行为的工具…

我猜是因为“核心科技”，所以保密

这密码 你别想了，不会给你的

黑进去，他自己就是

xdr 还关我 shh 呢，手动开只能开 8 小时

@Yzh361 太片面了，waf ips ids ac vpn woc ad apm .....他们啥都有的，算得上是一个大厂了。

可以找个提权漏洞

深信服 root 生成器弄的 实时变的搞不了

@Yzh361 #4 不懂就不要乱说好吧

@nigga 你给魔怔人一个屏蔽不就行了。。。

说 管理员密码忘了 请厂家远程 提前装个键盘记录器 😂

虽然没用过, 但是用 liveCD 重置一下 root 密码不可行吗?

默认盒子进去就是桌面云，安卓选项后台 IT 有密码输入进去也只能设置 vdc 地址重置网络啥的，你要 ROOT 安装安卓软件？我回复就是用的盒子

企业级设备，root 权限大多是不会给用户的。爱快也是这个情况。

@LaGeNanRen #13 不怎么玩论坛 就每天看一眼 天天都是魔怔人不带重复的 懒的搞了

企业级设备，root 是不会给到客户侧的。

借楼骂一句深信服的 EasyConnect 就是个狗屎、垃圾、不干人事的崽种开发的软件。
开机自启、后台常驻、写入注册表系统服务，太畜生了

深信服能看到我翻墙吗

想起了一件事

我记得中兴某个光猫(太新了),http 管理程序运行在 web**(普通用户)下,telnet 也运行在普通用户(telnet**)下,还有一个 java 管理程序(智能网关程序),也运行在 java**(普通用户)下，不像旧光猫，全部都是 root 运行，从 http 注入就可以获取 root 。这个完全没有 root 权限。就不能 root 用 iptables 放行公网入站数据了。

但是他们犯了一个错误，为了动态更改管理员密码，shadow 的权限竟然为 664 ，普通用户可以抓取 root 的 shadow 。然后用显卡就行跑 hash ，3080ti 大概不到 1h 就能跑出来，现在显卡的浮点运算还是比较快的。

反正是人就会犯错误，看看 root 权限有什么低级错误。设备都在你本地了，还破解不了吗。实时变的 root 密码一般断网就行了。

全盘加密的，只要密钥在硬盘上，就可以破解


//可惜我破解了 root 密码后，不到一个星期就把光猫搞坏了（还好运营商都不知道，毕竟运营商也没想到用户破解了 root 密码，然后 mount 的时候往 flash 的引导部分写入了数据，导致启动项丢失，无法启动）还好运营商以为是硬件损坏，质量问题，免费换了一个。

//限制 root 还是有好的地方，毕竟像我这样的人都能玩坏。

可以接触物理硬盘的，直接破解[只要出事你不负责就行了]。除非宿主机也是网络启动，云硬盘。

root 敢死队+1

@Yzh361 你可真太懂了

现在很多设备有用 PAM 的，可能是 TOTP ，不一定是普通的用户密码认证。

@ohayoo 装过 easyconnect 的电脑我都觉得这机器脏了……

@ivvei 确实是 脏了 🤣 感觉卸不干净

@lynan 禁止它联网就好，算是养了个电子宠物😄

@ivvei 不安装 easyconnect 单位 OA 又进不去，不知道扔虚拟机里可行吗

@Elissa #29 vpn 的话，虚拟机里装一个然后 v2 透出来一个 http 代理应该是 ok 的？

我就想问一个问题，装了深信服的 edr ，他能知道我在翻墙吗

@ohayoo EasyConnect 太难用了，不过可以用 docker 替代

@afeiche #31 可以

@icefeng199 妈蛋，太危险了。。。。难不成我还搞个虚拟机来翻墙吗

有啥需求，只能联系他们的售后支持。密码是不会给你的，但是你可以当他们登录进去替你完成这件事。

@onice 错别字：但是你可以当[让]他们登录进去替你完成这件事。