京东薅羊毛详细教程（Ubuntu系统）小白新手皆宜

前言：

​ 偶然看见一个京东自动化执行的脚本，可以获得京豆，大感兴趣，在部署的时候出现了一些问题，解决后做个记录，能帮到大家是最好了。ps：服务器系统为：Ubuntu18

前期准备：

​ 其实前期的准备需要的很少，部署已有的脚本，对代码能力要求为0，那么首先，我们需要一个愿意去尝试的自己，和一台服务器。

​ 已经有服务器的小伙伴可以跳过这里，没有的话可以看一下阿里云和腾讯云，可以购买一个最基础的1核2g的服务器即可，个人比较推荐腾讯的3年180大洋的轻量级服务器，对个人博客和一些小脚本的部署，性价比极高）大家根据需要自行挑选。
腾讯的服务器可以看下面两个链接
https://curl.qcloud.com/g5LxtwZJ

https://curl.qcloud.com/S2NUOCuG

step1：环境需求

宝塔：

​ 简单的说宝塔是一个建站工具，一个简单好用的服务器运维面板

docker

​ docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上

开放端口

需要开放 22、888、8888、5678端口

​ 其中22 端口是ssh服务，888 8888端口是登录宝塔用的，5678端口是后续脚本后台管理的端口。

step2：环境搭建

​ 下面我们开的正式的搭建环境！！！

开放端口：

​ 以腾讯云服务器为例：进入我们的控制台 选择自己的服务器 点击管理 进去防火墙这个页面
​ 可以看到我们的服务器默认开启的以下的端口，我们点击添加规则，一次添加888 8888 5678端口

宝塔的搭建 :

​ 在控制台远程登录服务器或使用ssh远程连接服务器 进入root用户

su root

​ 没有给root用户设置密码的自行百度一下，这一步操作过于简单不在赘述

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

​ 安装宝塔 这是Ubuntu的安卓命令，如果你的服务器是centos的话需要需要以下命令

apt install yum

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

​ 下载后会询问，输入y同意然后一直回车进行安装，我这里已经完成安装就不在覆盖了

安装完成后，会给我们反馈一个如下的情况

外网地址:xxxxxxxx
内网地址：xxxxxxxx
username: xxxxxxxx
password: xxxxxx

​ 这里当时我没截图 大家将就看，访问这个外网地址的8888端口，注册宝塔用户，在宝塔界面开放5678端口即可

安装docker：

​ 首先更新安装源

apt-get update

​ 安装依赖（直接复制即可）

apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

输入y后继续执行

添加秘钥（这一步是为了所下载软件包的合法性）选一个即可！！！

（官方）$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
（国内）$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

设置稳定版本的apt仓库地址

（官方）
$ add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
   
（国内）
$ add-apt-repository \
     "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
     $(lsb_release -cs) \
     stable"

再次更新下安装源

apt-get update

查看docker版本

apt-cache madison docker-ce

安装docker

apt-get install docker-ce docker-ce-cli containerd.i

​ 验证版本查看安装是否成功

docker --version

到这里我们的docker就算安装成功了

ps：在安装docker的时候，遇到了一些bug 查看了多位大佬的博客后，实测这样操作0bug。

启动docker

systemctl start docker

查看启动状态

systemctl status docker

​ 到这里docker操作告一段落！

step3：脚本部署

安装脚本

wget -q https://7463-tcb-uwpwetvqc94ldgi066336-728baf-1304784286.tcb.qcloud.la/gzh/jd-base.sh -O jd-base.sh && chmod +x jd-base.sh && ./jd-base.sh

​ 会有一系列的询问，还是没有截图没有截图！！！部署的时候就没想到会写这个博客，不过 no problem 大家一路回车默认即可！

修改后台账户密码！！！

​ 切记！切记！这一点十分重要，不要可能会导致你的服务器被攻击！

​ ps：原因是因为脚本 存在后台命令执行漏洞，由于传参执行命令时没有对内容过滤，导致可以执行任意命令，控制服务器。之前学习的时候有笔记但是未整理 后面可以在水一篇博客hhhhh 给大家看个笔记预览图吧

别人的ip抹掉抹掉抹掉！！网上也有很多博客，可以自行百度

JD-FreeFuck 后台命令执行漏洞

下面我回归主题 修改密码！

进入目录

cd jd/config/

​ 打开文件

vi auth.json

​ 这里用shift+i 开始编辑 修改用户名和密码的值 然后用esc退出编辑 在shift+：输入wq退出并保存 如果显示不能修改内容就使用wq！强制退出并保存！

脚本使用和配置

进入系统

首先查看我们服务器的公网ip

在浏览器中输入

http://你的IP:5678即可访问

使用你刚才修改的密码登录即可

下面我们需要得到京东账号的cookie

cookie获取

​ 方法1 f12后台获取 这里不适用于用户名带有中文的用户！！！

方法2 插件获取 用户名带中文的用户可以使用这个方法 获取的cookie是结果url编码的

​ 我们只需要cookie里面的，pt_key字段和pt_pin字段，在后台的页面也有说明 填入后点击保存config.sh

cookie获取偷个博客吧

[[三种获取京东cookie的教程]: https://w37fhy.cn/2379.html]

搞定后我们点击手动执行测试一下

点击列出脚本

随便选择一个试执行一下

这里在加cookie后会自动设置定时任务 大家等待京豆变多就好了！！！

有问题大家可以留言询问，能力之内，尽量解决