HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: 神之刺客
查看: 727|回复: 0

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-26Mysql下UDF提权2017年中旬WEB渗透系列课程-26Mysql下UDF提权
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
2017年中旬WEB渗透系列课程-22CMS相关2017年中旬WEB渗透系列课程-22CMS相关
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题
2017年中旬WEB渗透系列课程-20关于指令执行2017年中旬WEB渗透系列课程-20关于指令执行
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式

物理渗透入侵校园网络

[复制链接]
神之刺客 发表于 2017-8-8 18:52:04 | 显示全部楼层 |阅读模式
查看: 727|回复: 0

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
0x00 前言
在这个充满恶意的社会中,社会工程学也必定会深入到校园中,而在没有提防的校园中,学校是否能够保护学生数据的安全?

0x01 准备
目标对象:某初级中学
目标:获取到该校的学生名单和查看摄像监控系统的权限
背景:由于学校的学生还没有统一穿校服,打听到他们学校信息组正在准备一项电脑比赛,并且在星期三需要上交比赛成果。
手段:伪装成一名计算机技术爱好的初三学生班级:初三(5)班,学号:36,名字:王铂轩。
准备的物品:
1.配置好免杀木马,放在U盘里做自启动
2.配置一个假装要拿去比赛用的网站
3.到商场去买一个书包(做伪装之用)
4.简单的逛了下书店买了几本初三学生用书

0x02 实战
终于等到星期三,五点半早早起来。背着书包顺利混入学生人群,走进学校。第一时间内观察校园大致结构,办公室位置,教室排列,还有卫生间、操场等等地方。大概走了三十多分钟,已经清楚了目标学校的摄像监控分为两类,一类是校内走廊过道的监控,这些监控全部都在门卫的电脑里显示。还有一类就是每个教室内都配有的监控摄像头,这些全部都可以在信息办公室旁的一个总控室内看到,总控室由一个电脑老师掌控,门大部分时间是关着的。在校园晃荡中间还遇到一个值周老师,因为晃荡的时间太长,学生基本都到教室了,所以我就很显眼。这里A代表老师。

A:你是哪个班的?
B:五班的。(说这个的时候真心纠结,怕这老师就是五班的老师)
A:哦,你在这里等人还是干什么?(还好还好,上帝保佑)
B:没有没有,起太晚了。(本来想借口是来扫地的,但是突然想到自己背着书包)
A:快上课去吧。(本来想说是老师叫我在这等着,但是又想到背着书包,内心比较纠结)
B:嗯。(一身冷汗,赶紧把书包放到了校园里某个无人光顾的楼梯口,那里已经全是灰,还好前期收集资料比较完善熟悉地形)
在那个楼梯口等了很久终于下课了,大概的思路也已经理清了,打算先从门卫下手,但是走的过程突然碰到一个捧着作业的学生往一个房间走去,本来没注意后来多撇了一眼,看到上面赫然写着政教处三个大字。好奇就跟着过去,发现里面总共两个老师,每个老师桌上一台电脑,寻思着可能学生名单在这电脑里,但是有一个老师在,就没进去。


径直跑向门卫,然后故意装作很着急的样子,跟门卫说了声打个电话。实际上打的这个电话是我的合作朋友的电话,因为我知道门卫一定会站在我旁边听,所以我就故意说了如下内容:


B:喂,妈,我放桌上的U盘,你有没有看到,比赛要用的。
B:不是啦,我拿的是爸爸的U盘,那个参赛的U盘在我桌上,早上太急了
B:你要不给我送送过来,哦吼
B:怎么会找不到,就在桌子上啊(铺垫技巧,先让门卫大脑潜意识相信我妈是真的找不到U盘)
B:那这样好了,你先发我邮箱,等下我接收一下。
B:会用的吧,要记得是D盘那个作品.rar那个文件不要发错了
B:我的邮箱知道的吧 ,嗯,那就这样

打完之后,立马跟门卫讲,你好我要参加电脑比赛,作品没带,电脑能不能借我用一下。(这里用到一个微表情技术,作出哀求的表情,从门卫的神情可以看出有戏)这个时候正好学校广播发出了请尽快上交作品的通知(天助我也)门卫就允许了,我先拿出U盘,插上USB接口。 一看屏幕就是那监控软件,最小化监控软件,假装登陆邮箱。已经看到朋友发来的文件。看了下右下角,发现电脑用的是360安全卫士,还好已经免杀过360安全卫士,所以马应该不会被杀,但是不清楚自启动有没有运行成功,所以在拖放文件到U盘当中的时候,还是很快速的运行了双击了木马。向门卫道了声谢,就往校内走去。到卫生间给朋友打了个电话,电脑成功成为肉鸡,校内走廊监控权限到手了。


之前看到过一社工牛通过控制打印机旁的计算机从而获取到了试卷题目,本来也想试试,但是发现该校的打印机旁并没有电脑,无奈离开了。继续晃荡中。。。中间不时遇到一些老师,冷汗。。。

一直等到中午吃饭,走到总控室,发现门还是锁着的。于是转身前去政教处,发现里面只有一个老师正背对着整理书,我快速的看了一下,发现总共两个房间,两个房间中间没有门,但是左边的房间有东西可以掩护,所以迅速走进左边的房间隐蔽起来。(思考的时间不超过1秒不然就没机会)

那个老师估计是去吃午饭去了,出去的时候他也锁上了门。还算是顺利,获取到两台计算机的权限,但是怕被进来的老师发现,所以留完后门就立刻走人了。

此时此刻肚子已经咕咕叫,苦逼没带干粮来,心想去学校食堂看看。因为要饭卡所以灰溜溜的回来。没办法,只好向朋友求救,过了一会儿,朋友出现在操场外,隔着网递给我几个面包,好苦逼。

继续潜伏,发现快放学的时候,不少学生走进了信息办公室,我也跟着进去因为人不少,所以没有引起注意。本来想获取到老师身上的钥匙,但是想来想去没有合适的理由,所以就暂时放弃了。后来人渐渐少了,见那携带钥匙的老师走了出去,突然灵感来了。我跟着他走了出去,发现他正往校外走去,我绕了一条小道,迅速追上去。假装和老师碰面(这老师刚刚并没有注意到我)我就和老师谈论起了比赛的事情,先扯了一些比赛的获奖或者如何得奖之类的(这里主要是为了拖延时间,让信息办公室的人走了然后锁门这样就最好)讲了大概十分钟,我开始提到最迟什么时候交,然后老师说今天必须交,然后我就假装惊讶(继续微表情)说刚刚去的时候门已经关了。提出要借钥匙,谁想到这老师还是比较谨慎的,说了句跟着我来,然后开始往办公室走去。(突然间各种恐惧,连道歉的话都准备好了)老天再一次保佑,门是锁着的,说明之前的电脑老师已经走了。那老师用锁打开之后启动电脑伸手向我要U盘。

之后他开始问我几班,什么名字。然后他往电脑里新建了个文件夹写了我所在的班级和名字。(还好事先有所准备)因为老师的电脑用的是卡巴斯基,木马没做免杀,开始报毒。我假装电脑小白什么都不懂,一脸惊慌。老师就没在意,拖放了作品就关机了。我也就跟着老师出来。没再继续。总算也是拿到了几台权限,剩下的可以回家继续内网渗透。回家看了下政教处电脑,学生名单的数据库果然在里面。任务完成的也算圆满!

0x03 总结
通过上诉案例其实可以看出学校的网络安全意识以及校园管理能力较差,从不懂的网络的门卫在到懂网络的老师,并没有太大关注网络的安全或者学生身份的真实性。在如今这个信息泄漏的时代,也将会有更多不法分子利用社会工程学或者更多的网络技术去获取更多的信息数据。

正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-10-19 20:41 , Processed in 0.096996 second(s), 27 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.