看我是如何步步渗透大霸中校园网络结构

  • A+

博主为此篇文章做了大量铺垫工作哦,未经许可禁止转载。此篇文章有福利!!

 看我是如何步步渗透大霸中校园网络结构 附八中电脑机房高玩必备手册

作为学生geek,每到一处都要做出一副雁过不留痕的姿态。对于学生,下手的最好目标自然是学校之类的啦!博主的破坏史从小学开始,那时候就开始给学校机房的电脑上密码……到了初中,学了点渗透轻而易举的拿下了初中学校官网还傻乎乎地上报给了乌云(当时可真是逗,乌云怎么会管些这东西),录了段视频发给学校的计算机老师还吓了他一跳……可惜那时候博主还没有博客什么的,不然记录下来还真是挺有意思的。

九月的气息吹来,作为大霸中的高一新生,还没来得及熟悉好校园环境就已经迫不及待地在电脑课上一步步操作起来。作为全国百强中学,八中作为本市最优秀的高中在信息技术上还是花了不少功夫(去年霸中还出了个全国信息技术奥赛金牌,致敬~)。不论是从几乎全校覆盖的桥接WiFi认证系统还是几乎找不到突破口的学校官网都显得十分完美,虽然都是外包工程但足以体现霸中对这方面的投资。

可对我来说,看似完美的系统存在的bug还真不少。下面听我一一道来。

经过我多节电脑课的努力,获得了以下干货,有需求的大神可与我一齐开干:

[callout class="info" title="改卷系统爆破"]
八中APMS网络改卷系统:http://2011.hysbz.com/apms/ asp系统改卷,经测试不限制密码重试次数。而且支持外网访问!!最重要的一点,不需要验证码!!这意味着BurpSuite能派上用场了。
使用存在的用户:密码不正确,登录失败,请重新登录!
使用不存在的用户:用户不存在,登录失败!

利用admin用户提示的是密码不正确,说明admin用户存在,又一个简单的逻辑问题。

对登录参数过滤不严,且存在登录逻辑漏洞,暴力破解可得密码。

尝试使用BurpSuite抓包,笑死宝宝了密码直接明文传输。(暗暗说一句咱学校能换个靠谱点的在线改卷系统吗?)

P.s.从Header内容中看出服务器安装了安全狗,说明学校还算有点良心,要不然分分钟就从单IP上跑出密码可真是太丢人了。但对于爆破攻击安全狗只会当作cc攻击拦截,根本不会做出进一步提示,有耐心点要么就单IP封了之后暂停等解封继续,要么就去找人代理爆破。

看我是如何步步渗透大霸中校园网络结构

这么大的蛋糕摆在面前想不动口都不行,直接send to intruder开始爆破。由于接触这个没多久手上的字典不是很多,随便加载了生日这些常用密码。

看我是如何步步渗透大霸中校园网络结构

看我是如何步步渗透大霸中校园网络结构

看我是如何步步渗透大霸中校园网络结构

没过一会安全狗就开始叫了,算了,相信证明到这里学校有关部门就可以引起重视了。由于似乎也没什么渠道向校领导反应,这篇博文就在这里提供一下解决方案吧……

1、接入百度云加速等CDN,简单又快捷还能防D,只需要操作一下域名连动静分离也不用整。

2、自行修改改卷系统代码,加上验证码或者错误次数过多锁定账号是再好不过,这点可以联系开发商。

[/callout]

[callout class="info" title="网络环境剖析"]
彩蛋:在学校机房玩耍时突然脑洞,内网ping得到惊喜的结果。

看我是如何步步渗透大霸中校园网络结构

ping www.hysbz.com 在机房ping得到192.168.6.1

ping 2011.hysbz.com 得到192.168.6.2,你在逗我都是内网IP?

可推测出网站服务器跟改卷服务器放在内网的一个网段。让我们假设192.168.6.X为网站服务器内网网段。
外网在http://ping.chinaz.com测试两个地址,分别得到61.187.179.130和61.187.179.172。哎哟一下把我绕晕了,两个外网出口接在一个网段下面,看来网络环境还挺复杂。

全国各地的ping结果相同,说明并没有CDN。让我们幻想一下在考试改卷期间D死改卷服务器的畅快淋漓……更不用说猜解出admin用户的密码然后篡改成绩的乐趣……

第三机房内部路由内网IP:192.168.21.254 路由器型号为NETCORE NR285P 自带网络限制功能,可屏蔽娱乐网站并限制网速。好了大家都知道这是个什么功能吧,对对就是那个打开4399提示的那个……

信息中心集中路由器:http://192.168.2.254/web/device/login?lang=1 内网直接访问可进入路由器管理系统,由于是内网的路由器不好爆破,但是路由器上可不会装安全狗,只需要一台笔记本就能让信息中心的路由器沦陷。

全校共用100M电信私有IP出口,来自站长之家:IP查询 - 您的IP:61.187.179.131 来自:湖南省衡阳市 第八中学,看来学校蛮有钱的哦,估计61.187.179.X的网段咱八中买下来一半。
IP都是哪来的呢?win下的tracert别告诉我不知道。

看我是如何步步渗透大霸中校园网络结构

从学校机房的tracert信息可以看出,数据包在机房内路由器跑了一圈之后再去了10.255.255.6这个交换机。http://10.255.255.6/webAuth/ 登陆之后显示认证失败,出现用户名和IP地址,可分析出用户名大概是路由器的MAC地址,IP就是路由器在整个内网分布IP。看我是如何步步渗透大霸中校园网络结构

所以,我又成功的知道了机房路由器的MAC地址……

其中61.187.179.131常用公网端口扫描结果:22、23开放,估计是个路由器或者服务器之类的,用putty连上
服务器有防暴力破解,3次就自动断开,telnet试一下。

看我是如何步步渗透大霸中校园网络结构

出现版权解释,说明是个华三的H3C交换机,telnet端口都没关,几百年前的入侵方式。稍微搜了一小下H3C的网站看了看telnet功能似乎很不错,再说看着全校的路由器似乎都是这个牌子的。

看我是如何步步渗透大霸中校园网络结构

仔细观察细心的同学是不是发现路由器下还有一个Console口还特么是普通以太网口!!我的天是欺负高一的学生不懂“Console”这个单词是什么意思吗?真激动呀可惜不能带笔记本电脑来学校……[/callout]

上面收集的资料纯属自娱自乐,估计也没几个人能看见权当给自己个入侵笔记免得以后忘了这回事,希望下一届可爱的小高一们能有个发现上面一切的技术猿。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • 迎風别葉index 迎風别葉index 1

      讲道理 高中学校做到这样很不错了 不过那个改卷系统简直了 …