您的足迹:首页 > 社团动态 >(原创)校园卡破解系列之内网渗透提权校园卡服务器[内网渗透][服务器提权][渗透内网]
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • (原创)校园卡破解系列之内网渗透提权校园卡服务器[内网渗透][服务器提权][渗透内网]

    上午大课间十几分钟搞定!

    在班上电脑  因为内网渗透 先看看本地ip  172.18.33.38

    然后就想着扫一下网段  随手输了172.18.32.0-172.18.33.0

    扫内网端口的工具挺多的  最顺手其实是kali里面用msf一个模块扫 那个能直接爆破一些端口

    但是考虑到班上电脑xp的辣鸡机子 而且时间不允许

    所以直接写个php来扫内网端口也就是如图的 13.php

    下载个phpstudy+这个文件  5分钟搞定


    点击查看原图



    扫完就第一眼看到 172.18.32.5开了个8000端口  下意识猜测是有web服务的

    点击查看原图




    一打开 果不其然  是个appserver放在那里  不过貌似没咋用啊  

    看到了phpmyadmin  试试默认账号密码 root root

    Duang~~直接进去了

    这内网安全做的也是6666(题外话:后期又看了下内网别的服务器 发现了学校打印机的和路由器管理的 都渗透进去了   大部分都是弱口令 嘿嘿嘿)

    点击查看原图






    既然是phpmyadmin  直接写1.用sql插入一句话  2.用菜刀链接 3.在菜刀里面直接提权服务器加账号  整个过程心云流水啊 毫无阻力 (能是弱口令 所以别说那些目录权限设置了)

     

    点击查看原图




    点击查看原图







    Duang~进来了  服务器性能还行啊  注册的是教育局的

    之后用mimikatz读取管理员账号密码 我擦勒 又是弱口令

    看来下次写的php里面加个扫3389的就好了 尴尬/

    初探服务器上面安装了学校校园卡也就是我们的饭卡/门禁卡  它集一体的  的软件还有HP打印机设置(哈哈哈 考试卷打印的地方)

    在我这打开软件会冲突 应该是管理员已经打开了软件

    看了下管理员 不在线 那就登陆进去吧

    点击查看原图






    用的新开普的软件  这软件真老了。。(我得膜一下这个公司的人 周三下午我们微机老师说他们公司人来收尾款 一张卡13块钱 我说我成本就0.3毛钱 老师说告诉他们公司人这卡有漏洞 被我破解了 而且价格太贵了,他们公司人说不肯能破解的。滑稽。。  周四上午我去食堂和他们三个技术面谈的时候 刚刚开始的时候那是一口咬定没漏洞的  就算破解了 也不能同步消费的  等我拿着破解的卡和原卡请他们吃鸡腿的时候  话锋一转说“啊 这卡本来就有漏洞的 M1卡嘛  任何卡都有漏洞的 你把银行卡给我我也能给你复制  CPU卡也能破解”)   那你真是棒棒棒  我反正了解的是 CPU卡目前全世界没人破解开  可能是我孤陋寡闻了 只能膜你们这些大神了)

    题外话 点到为止

     

    继续看这个软件  食堂用的和这个一样的 只是那个多了个充值的功能

    点击查看原图





    妈个鸡  还把我性别搞成女 蛤蛤

    把权限提升为特权卡 这样就能打开学校所有门禁了 但是老师说这门禁好多连不了网 找他们人修也没弄好  这弱点维护也真是666

     

    其它也没什么了  就是最后一张滑稽图片  瑞星杀毒{克拉玛依教育局专用版} 连我一个没免杀一句话木马都杀不死。。

    之前教育局某中学服务器提取进去是 {克拉玛依教育局360企业版}

    哎。一样  毛用没有  

    内网安全  长点心吧。。

    点击查看原图









    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(4)

    这个扫描内网的php能发给我吗,看过很多扫描的小工具,但是php还是第一次见,想学习一下qwq
    ByteCat 11个月前 (2018-09-22) 回复
    @ByteCat:你加我们社团群,在我们群文件应该有保存,这个工具当时也应该是百度到的
    ssnhy13 11个月前 (2018-09-28) 回复
    在内网还能入侵别的什么服务器吗?
    膜蛤蛤 3年前 (2016-12-15) 回复
    @膜蛤蛤:已经拿下了学校一个监控平台
    ssnhy13 3年前 (2016-12-15) 回复