记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

无意射进学籍档案管理系统

2014-10-12 15:51

0x00 起因

春天终于离开了,夏天轰隆隆地压在我身上透不过气来。快要毕业了啊,十年寒窗苦读就等毕业这一刻了,可苦逼的是居然没在离开之前认识几个年轻的小师妹,好歹自己也曾经算是个名人啊,不立个铜像也要到处留点情嘛,!想当年,撸主我还年轻…………(撸主你跑题了)。咳咳,正因为学校偶尔碰见清新的妹子又不好意思上前搭讪,看来只能拿到联系方式再慢慢培养感情了。

0x01 寻找下手目标

前段时间在乌云公开了一个广东省的学籍管理系统弱口令(原文在这),按照文中的思路先去查询我们学校的学校代码(这里查询)。

2014-04-19_220236

哈哈,查到了。来了学校这么多年,服务器这些早就拿下了(等毕业再写这个经历),网络管理员们的密码也是了解得差不多,撞库去,妹子离我不远了(淫荡地笑了)。

2014-04-19_221140

撸了N久,还把根据管理员的资料生成字典全撞了一次,还是登不进去〒_〒,我亲爱的妹子啊,不行!怎么能轻易放弃呢,继续想办法。

0x02 撸错对象了

在学校FTP上疯狂扫荡的时候发现了有学生档案字眼的文档,上天如此眷顾我!难道就是我想要的?马上打开看看,原来只是旧的学生档案,撸主嘛不怎么喜欢吃太熟的,还是清淡点好……不过这些资料收下也是有用的,打包拿走。正当我准备把打包好的资料转移的时候,文件路径彻底把我从迷茫中带领了出来:学生档案是教务处负责,电教组关档案个毛线事,档案一定在教务处老师的。天啊,原来撸错对象了!既然这样,马上重新确定目标,教务处总共也就几个人,稍微调查下就知道,一般来说,职位比较高的、经常会在升旗这些场合发言手里的资料也越高级,锁定了目标为教务处的主任!

先到这个老师的FTP文件夹里找找资料,全是课件什么的,一些什么职称表总结表也是空白的,没什么能利用啊。

翻了许多其他地方也没有找到什么有实际意义,想要利用系统和软件漏洞又不好使,因为学校的网络是DHCP分配IP,而且不绑定,盲攻只会浪费了大好的YY时光。重新理清下思路,自己手头上掌握的信息太少了,看来只能先射了他的电脑了。

2014-04-20_101141

0x03 开始进攻

自己刚刚做了个免杀360的gh0st(学校标配360),就用它捆绑文档诱使打开吧。然后撸主冒着巨大的风险,鬼鬼祟祟地假装找老师混了进教务处,趁机去瞄瞄我的目标,刚好看到他在做课件,回来之后马上找出那个弄好的课件,跟亲爱的马捆绑在一起。这里有个经验就是不要用什么别的捆绑器了,WinRAR的自解压不会被杀又方便,只要你把马的免杀工作做好就行了,捆绑好之后还特意把文件名改得长长的,因为这样无论在平铺还是详细信息视图,扩展名都会被隐藏起来了,哇咔咔咔,就是下面的效果。

2014-04-20_103511

接下来就是比谁更有耐心了。正常人看到莫名多出来的一个文件,一般来说都会随手点开来看,我观察了他的办公桌,文件书本这些分类的很不错,就是有点乱(不过每个人都有自己的整理方法啦),这样一个有轻微强迫症(或者说整理癖)的人是绝对不能忍受突然多出一个没有分类的文件。直到晚上的时候,电脑传出动听的提示声,总算是上线了!为了防止360上传可疑文件,撸主先进防火墙把教务处整个C段的网络掐断了,没了云查杀360其实很好对付,然后就是赶紧找有用的资料,免得360和主任有所察觉。

2014-04-20_110020

把几个分区翻了遍,哇咔咔咔咔,看到这些资料我就兴奋了!连考试试题都有啊,看来他是负责整理全校考试试卷的,可这不是我的目标,继续找资料。果然没猜错,这个老师分类做得很好,办公的文件都在一个文件夹里,直接打包拿走,如此豪礼不拿实在对不起自己,撸主终于要大发了!

0x04 意外的“数据”

打包过来都还好几个G,在本地慢慢翻,果然找到了所有学生的档案还有照片,撸主的目的达到了,准备清理干净好好看妹子的时候,在拿下了的数据里发现了很有趣的东西,一个名字叫“教育信息管理”的文件夹,这不就是乌云前段时间公开的那个系统吗?打开平台的说明文档看了看,发现了平台网址。

2014-04-20_111207

打开网址一看,真是让人兴奋啊,果然就是那套系统,这就说明是这个主任负责管理这套系统的,密码一定在他手上,虽然这次拿下了这一届师妹们的档案,可师妹是源源不断的啊,要是手头上的数据还能享受更新服务的话……嘻嘻嘻嘻嘻,撸主决定要马上把他射下来。一般来说,除了学计算机的几乎都是一码通,而且很多人会有新建个文档保存密码或者自己给自己发邮件的习惯,再仔细找找打下来的资料,居然发现了另外一套系统——全国中小学生学籍信息管理系统。而且他把用户名和密码保存在目录里,应该是教育局发给学校负责人的,他直接就放这里了。

2014-04-20_112956

赶紧登陆试试看,悲剧的是密码已经修改了,不是默认的123456a了,再看看其他文件有没有线索,皇天不负有心人,撸主找到了一些有用的数据。

2014-04-20_202738

最下面第一行就是之前看到ID,下面是一串字符串,旁边写着2014大概就是说这是2014年的密码,总算是找到了,赶紧再去撸一发。

登陆成功了!系统居然强制要求我改密码,而且不能与当前密码重复,安全做得挺好的啊,可怎么能让别人发现撸主改了密码呢!于是撸主机智地改了一个新密码,然后重新登录再改回旧密码。原来系统每90天就要求改一次密码!

2014-04-20_204322

翻了好久,无论怎么找都找不到导出数据的地方,后来仔细看了看使用教程,导出居然需要联系地级教育部门,天啊,这么多资料难道你让我手打啊,再转了转,发现有一个上传点,普通上传nc上传全部不行,注入点也没发现没办法拖库。〒_〒这么艰难射了进来,阅遍数据却不能导出,真是太TM痛苦了。

不过既然知道了这个老师的一些常用密码,不如就试试撞库吧。首先我用他的FTP密码成功登陆了邮箱。

2014-06-14_003754

可是除了一些档案试卷没有找到什么很特别的东西,但发现了他还有其他的邮箱,顺便就都溜达了一遍,最后终于让我找到了省的学籍系统的登陆管理方式了。马上回到那套系统,用邮件里写到的密码进行登陆,成功!

2014-06-14_004245

2014-06-14_004643

找到导出,打包走人,以后就算是新入学的师妹们也可以认识认识了!大数据的威力,社工的威力!


知识来源: bobylive.com/static/1935888

阅读:181178 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“无意射进学籍档案管理系统”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁