tips:clearev!!

step1.引子

6月,是毕业的季节,当时公司的生活和学校的毕业让我不间断的切换自己的身份。正在公司里面干着渗透活的时候,朋友突然给我发了信息。问我他挂了很多门课,能不能黑掉教务网帮他改掉成绩。em…我自己大学物理和体育都挂了四年,都从来没有想过改成绩这种艺高人胆大的招式。我答应了!很兴奋!因为我看到了一个大大的越权!修改管理员的密码!管理员能做什么?!改成绩,交学费!改完成绩,我通知了我的朋友。但是我开始害怕,因为这是作弊,良心上也有愧疚。和朋友协商后,最终把成绩又改了回来。当时这个漏洞我并没有记录下来,当我想重新记录的时候已经是十九大的召开了,得知,学校把教务网弄成内网访问。后来我便放弃了。谁知道偶然间,故事就开始了

step2.VPN

做渗透的生活就是,有活干活,没活网上乱逛。我偶然间看到了北京大学的VPN,突然想到朋友的大学会不会也有VPN?VPN是否有机会让我爆破出账号?连接VPN我是不是能访问那个关进小黑屋的教务网?百度,intitile,inurl,最终我看到了这些东西。


直接告诉了我如何去爆破,笑出声!成功获得几枚vpn账号。

成功登录,接下来就是配置mac下的easyconnect。

step2.纵向越权

连接VPN后,我果然可以访问教务网了。先登录(统一都是默认口令,所以只需要知道学号就ok)。来到修改密码处我傻眼了,当初的越权可能已经修复!当初修改密码是不用填写原密码的。

可是我还是不甘心,抓包看看先。发现确实是多了参数导致我不能越权了。见下图:

step3.内网

既然连接了vpn,进入了内网,怎么可能空手而归?打开win7虚拟机,先看路由信息然后在扫永恒之蓝吧!

看到这里其实我心情还是复杂的,窃喜?开心?不,实在是鄙夷这些学校的安全意识,这样其实遭殃的是学生!




很奇怪,提示有ms17010的服务器很多,但是成功的确没有几台,用NSA工具包也是这样,猜想可能有360?收集一下服务器admin的密码,然后清理痕迹。

setp4.抽奖1

ip生成字典,账号=admnistrator,密码=收集到的密码,扔进kali九头蛇,抽奖!


这里是抽到了一些奖品的,我就不全部贴图了,登录一台发现是在工作状态中的,但是现在时间是12:06,工作人员很有可能是去吃午饭去了!而且发现我之前的猜想没有错,之前永恒之蓝没有成功的确实是有360.(有没有大佬有绕的方法?)赶紧cmd添加一个管理员账号并且隐藏起来(tips:用户名前面加一个符号$)。

setp5.抽奖2

业务系统一台一台的翻服务器太麻烦了,写了个脚本想要找出对应的web端口,如果能找到内网的教务网那就更好了,脚本如下,适当修改端口和后缀抽奖吧:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#coding:utf-8
import requests
a='http://'
c=':8084/index.action'
header={}
header["User-Agent"] = "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
f = open("/Users/nevermore/Desktop/ip.txt","r")
lines = f.readlines()
for line in lines:
line = line.strip()
result = a + line + c
#print result
try:
answer = requests.get(result,headers=header,timeout=3).status_code
if answer==200:
print result+'sucess!!!!!!'
else:
print answer+'!!!'+result
except Exception as e:
print 'error'



运气不算太好,并没有什么有用的web出现,有没有大佬知道这个是干嘛用的吗???
但是重新登录之前的的服务器,发现了这样的界面。

控制台看一波已经存储的密码,收录进字典。

所以。。这竟然是管理校园网的嘛?询问了朋友,果然也能找到朋友的账号!

step6.结束&总结

其实我并不想早早结束,但是在一台服务器上面,我已经被管理员发现了,有点害怕,之前能改成绩和交学费,现在变成只能改网费。有点不甘心,但是却也不敢继续了。唉,VPN这里有好大的风险。本菜狗都能遨游鱼塘,那在校学生的信息恐怕早已在他人之手了。本文亮点没有,大佬轻喷,以后也要多学点硬件设备的知识,感觉内网这里思路还是太僵化了,要是有大牛带带就好了! (T_T)…

留言

2017-12-13

本文总阅读量
⬆︎TOP