Vinzor云桌面破解

Vinzor云桌面（云晫虚拟课室）采用Ubuntu12.04系统。下面演示在云桌面中传输文件，提权（SU），开放网络访问等操作。另有Linux和Mac远程控制云桌面的方法。

一、访问云桌面挂载的smb磁盘

通常云桌面会自动挂载一个samba分享磁盘到本地，而开机自动挂载磁盘的命令一般保存在rc.local等开机启动脚本中，因此只要能查看这个脚本，就能够知道这个samba访问的地址、用户名、密码。

如下图，rc.local中第一行就透露了这些信息。另外还有路由和防火墙的设置命令。

在windows访问这个网络磁盘：
资源管理器访问\\172.18.215.5\1433****，注意是反斜杠，然后输入学号和密码，即上图中pass=后面的一串

Linux和Mac访问地址为smb://172.18.215.5/1433****。

二、提权

提权是利用Ubuntu的漏洞，由于云桌面系统内核比较老，仍存在提权漏洞。这里利用的是37292这个漏洞。
其中37292.c这个文件可以传进去，也可以手打，百来行C代码而已。
下载

gcc编译运行：此时已开启一个su终端。提权成功。

提权成功后可以先修改root密码，如无必需，不要修改默认账户的密码。如果修改后无法进入桌面，请修改`/etc/xrdp/xrdp.ini`中[xrdp1]的`password=ask`为`password=你的密码`。

三、开放网络访问

云桌面中网络访问的障碍一般是删除了默认路由和防火墙。当然，前提是云桌面所在的服务器是连上外网的。

以下命令可以开放防火墙

# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

用route命令查看路由表，或者用ifconfig查看路由。然后设置默认路由。如果查看路由表时看到已经有默认路由，省略这一步。

# route add default gw 路由ip地址

检查网络访问：

四、ssh和sftp

云桌面访问时延迟比较大，而且要配置一个舒服的编程环境比较难，所以开启ssh和sftp访问，就像操作VPS一样舒服。需要安装openssh-server和openssh-client。可以传入安装包或者开放网络访问后apt-get。

鼠标悬浮在“云桌面”上可见主机地址。

在windows上可以用winscp和putty连接：

如需使用X11，除参考网上教程设置以外，还需确保sshd_config文件中加上了这一行：

X11UseLocalhost no

客户端使用ssh加上-X参数连接便可以在命令行打开图形界面程序：

五、使用其他客户端连接云桌面。

云桌面的客户端实现的功能其实是获取每个云桌面的独立ip地址并调用windows通用的远程桌面连接，传入ip地址和默认账户密码进行登录。所以可以使用各种客户端登录自己的云桌面。

使用其他客户端连接需要知道自己云桌面的独立ip，鼠标悬浮在“云桌面”上可见主机地址。还需要云桌面内的账户名和密码（不是学号）。

Win10自带的“远程桌面连接”

Linux客户端“Remmina”

Mac客户端

Microsoft remote desktop

另还有rdesktop等许多客户端可供使用。