京东薅羊毛详细教程(Ubuntu系统)小白新手皆宜
文章目录
前言:
偶然看见一个京东自动化执行的脚本,可以获得京豆,大感兴趣,在部署的时候出现了一些问题,解决后做个记录,能帮到大家是最好了。ps:服务器系统为:Ubuntu18
前期准备:
其实前期的准备需要的很少,部署已有的脚本,对代码能力要求为0,那么首先,我们需要一个愿意去尝试的自己,和一台服务器。
已经有服务器的小伙伴可以跳过这里,没有的话可以看一下阿里云和腾讯云,可以购买一个最基础的1核2g的服务器即可,个人比较推荐腾讯的3年180大洋的轻量级服务器,对个人博客和一些小脚本的部署,性价比极高)大家根据需要自行挑选。
腾讯的服务器可以看下面两个链接
https://curl.qcloud.com/g5LxtwZJ
https://curl.qcloud.com/S2NUOCuG
step1:环境需求
宝塔:
简单的说宝塔是一个建站工具,一个简单好用的服务器运维面板
docker
docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上
开放端口
需要开放 22、888、8888、5678端口
其中22 端口是ssh服务,888 8888端口是登录宝塔用的,5678端口是后续脚本后台管理的端口。
step2:环境搭建
下面我们开的正式的搭建环境!!!
开放端口:
以腾讯云服务器为例:进入我们的控制台 选择自己的服务器 点击管理 进去防火墙这个页面
可以看到我们的服务器默认开启的以下的端口,我们点击添加规则,一次添加888 8888 5678端口
宝塔的搭建 :
在控制台远程登录服务器或使用ssh远程连接服务器 进入root用户
su root
没有给root用户设置密码的自行百度一下,这一步操作过于简单不在赘述
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
安装宝塔 这是Ubuntu的安卓命令,如果你的服务器是centos的话需要需要以下命令
apt install yum
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
下载后会询问,输入y同意然后一直回车进行安装,我这里已经完成安装就不在覆盖了
安装完成后,会给我们反馈一个如下的情况
外网地址:xxxxxxxx
内网地址:xxxxxxxx
username: xxxxxxxx
password: xxxxxx
这里当时我没截图 大家将就看,访问这个外网地址的8888端口,注册宝塔用户,在宝塔界面开放5678端口即可
安装docker:
首先更新安装源
apt-get update
安装依赖(直接复制即可)
apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
输入y后继续执行
添加秘钥(这一步是为了所下载软件包的合法性)选一个即可!!!
(官方)$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
(国内)$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
设置稳定版本的apt仓库地址
(官方)
$ add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
(国内)
$ add-apt-repository \
"deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable"
再次更新下安装源
apt-get update
查看docker版本
apt-cache madison docker-ce
安装docker
apt-get install docker-ce docker-ce-cli containerd.i
验证版本查看安装是否成功
docker --version
到这里我们的docker就算安装成功了
ps:在安装docker的时候,遇到了一些bug 查看了多位大佬的博客后,实测这样操作0bug。
启动docker
systemctl start docker
查看启动状态
systemctl status docker
到这里docker操作告一段落!
step3:脚本部署
安装脚本
wget -q https://7463-tcb-uwpwetvqc94ldgi066336-728baf-1304784286.tcb.qcloud.la/gzh/jd-base.sh -O jd-base.sh && chmod +x jd-base.sh && ./jd-base.sh
会有一系列的询问,还是没有截图没有截图!!!部署的时候就没想到会写这个博客,不过 no problem 大家一路回车默认即可!
修改后台账户密码!!!
切记!切记!这一点十分重要,不要可能会导致你的服务器被攻击!
ps:原因是因为脚本 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器。之前学习的时候有笔记但是未整理 后面可以在水一篇博客hhhhh 给大家看个笔记预览图吧
别人的ip抹掉抹掉抹掉!!网上也有很多博客,可以自行百度
JD-FreeFuck 后台命令执行漏洞
下面我回归主题 修改密码!
进入目录
cd jd/config/
打开文件
vi auth.json
这里用shift+i 开始编辑 修改用户名和密码的值 然后用esc退出编辑 在shift+:输入wq退出并保存 如果显示不能修改内容就使用wq!强制退出并保存!
脚本使用和配置
进入系统
首先查看我们服务器的公网ip
在浏览器中输入
http://你的IP:5678即可访问
使用你刚才修改的密码登录即可
下面我们需要得到京东账号的cookie
cookie获取
方法1 f12后台获取 这里不适用于用户名带有中文的用户!!!
方法2 插件获取 用户名带中文的用户可以使用这个方法 获取的cookie是结果url编码的
我们只需要cookie里面的,pt_key字段和pt_pin字段,在后台的页面也有说明 填入后点击保存config.sh
cookie获取偷个博客吧
[[三种获取京东cookie的教程]: https://w37fhy.cn/2379.html]
搞定后我们点击手动执行测试一下
点击列出脚本
随便选择一个试执行一下
这里在加cookie后会自动设置定时任务 大家等待京豆变多就好了!!!
有问题大家可以留言询问,能力之内,尽量解决
5808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
