学校内网渗透提权校园卡服务器

老黑 / 7-25 13:16 / 渗透教程 / Tag: 内网渗透

一天中课间十几分钟搞定!

在班上电脑  因为内网渗透 先看看本地ip  172.18.33.38

然后就想着扫一下网段  随手输了172.18.32.0-172.18.33.0

扫内网端口的工具挺多的  最随手其实是kali里面用msf一个模块扫 那个能直接爆破一些端口

但是考虑到班上电脑xp的辣鸡机子 而且时间不允许

所以直接写个php来扫内网端口也便是如图的 13.php

下载个phpstudy+这个文件  5分钟搞定


b6c31481644334.png




扫完就第一眼看到 172.18.32.5开了个8000端口  下意识猜测是有web服务的


71421481644334.png


一打开 果不其然  是个appserver放在那里  不过貌似没咋用啊  

看到了phpmyadmin  试试默认账号密码 root root

Duang~~直接进去了

这内网安全做的也是6666(题外话:后期又看了下内网别的服务器 发现了学校打印机的和路由器管理的 都渗透进去了   大部分都是弱口令 嘿嘿嘿)

1114.png





既然是phpmyadmin  直接写1.用sql插入一句话  2.用菜刀链接 3.在菜刀里面直接提权服务器加账号  整个过程心云流水啊 毫无阻力 (能是弱口令 所以别说那些目录权限设置了)

 1ed01481644335.png




1ed01481644335.png







Duang~进来了  服务器性能还行啊  注册的是教育局的

之后用mimikatz读取管理员账号密码 我擦勒 又是弱口令

看来下次写的php里面加个扫3389的就好了 尴尬/

初探服务器上面安装了学校校园卡也就是我们的饭卡/门禁卡  它集一体的  的软件还有HP打印机设置(哈哈哈 考试卷打印的地方)

在我这打开软件会冲突 应该是管理员已经打开了软件

看了下管理员 不在线 那就登陆进去吧

560d1481644337.png





用的新开普的软件  这软件真老了。。(我得膜一下这个公司的人 周三下午我们微机老师说他们公司人来收尾款 一张卡13块钱 我说我成本就0.3毛钱 老师说告知他们公司人这卡有缝隙 被我破解了 并且价格太贵了,他们公司人说不愿能破解的。滑稽。。  周四上午我去食堂和他们三个技能面谈的时分 刚刚开始的时分那是一口咬定没缝隙的  就算破解了 也不能同步消费的  等我拿着破解的卡和原卡请他们吃鸡腿的时分  话锋一转说“啊 这卡原本就有缝隙的 M1卡嘛  任何卡都有缝隙的 你把银行卡给我我也能给你仿制  CPU卡也能破解”)   那你真是棒棒棒  我横竖了解的是 CPU卡目前全世界没人破解开  可能是我坐井观天了 只能膜你们这些大神了)

题外话 点到为止

 

继续看这个软件  食堂用的和这个一样的 只是那个多了个充值的功能



1e1b1481644337.png


妈个鸡  还把我性别搞成女 蛤蛤

把权限提升为特权卡 这样就能打开学校所有门禁了 但是老师说这门禁好多连不了网 找他们人修也没弄好  这弱点维护也真是666

 

其它也没什么了  就是最后一张滑稽图片  瑞星杀毒{克拉玛依教育局专用版} 连我一个没免杀一句话木马都杀不死。。

之前教育局某中学服务器提取进去是 {克拉玛依教育局360企业版}

哎。一样  毛用没有  

内网安全  长点心吧。。

914f1481644338.png

发表留言:

不重视安全?一个kali,轻轻松松搞定你! 免root将手机(Android&IOS)改造成移动渗透神器
返回顶部