注:此文为高中周记,大概写于 2019 年 9 月。讲述了破解学校服务器的一系列过程,其中技术实在一般,此处仅作为记录。
今日放假大半天,如此良辰美景,欲做何事方能不辜负韶华?本欲学习以解忧,无奈电脑之诱惑,自是上机一睹为快。坐在刘老师电脑桌前,手指间灵巧地一阵舞蹈,靠!认证失败实在是扫兴之至,吾怒火中烧,心想定要破了这学校服务器为快!
此时脑中灵光一现,想起旧日下资料的ftp://192.168.9.*。于是用了 20 分钟在这上面找信息,只找出来几张监控 ip 对应表和监控客户端,更令人差异的是客户端竟记住了账号密码!我邪恶地笑了笑,反手一登,却全都连不上。为什么呢?我个人感觉应该是不在同一个网段的问题。
于是我又打开了偶然看到的什么**中学管理平台192.168.9.*。好家伙,竟然有查帐号的功能,我反手一个 SQL 注入,可惜这网站注入不了,啊 D、明小子(这都什么逆天脚本小子,编者注)一扫,扫出一大堆奇怪的地址,里面内容十分凌乱,也没有什么有价值的东西,实在是难上加难啊!
此时我突发奇想,不如来远程桌面连接?我颤抖地点下确定,哇,连上了!我那个激动啊!可惜,需要账号密码登录,我第一反应是猛按 5 下 shift,没错,著名的粘滞键漏洞(?,编者注),可惜,是我太天真了,没有挂个大马帮助怎么会有用呢?于是回到登录界面,哇,这界面很眼熟啊!
插叙:2017 年地一天,机房中吾见罗**老师之“操作题评测”一软件实在有趣,于是反手 VB 反编译一览代码为快。万万没想到网络数据库密码竟被明文写在代码里,实在是……,没错,就是*******。回头登了一下机房服务器172.168.6.*,果然,于是我们班地同学们终于可以在信息课上快乐打游戏啦!(修改作业分数)(?,编者注)。
于是,账号Administartor,密码*******,ok,进了,没想到,竟然可以大开着上网认证的管理账号!于是迅速添加了一个账号用作后门,至此就完了吗?没有,打开 IIS 管理,大致浏览了下,果然有很多奇奇怪怪的站点,怪不得能扫出奇怪的东西。
当然,不能忘了标配 SQL,打开SQL Manager,果然,连接方式是用 Windows 账号,于是很顺利地进入,拿走了“**中学管理平台”的权限,进去看了看,也没有什么有价值的东西。此时脑中灵光一现,试着在桌面上随意翻找。oh,no,交换机配置到手,密码***********。试着 telnet 一下,全通,ok,这台服务器在网络中级别还挺高的,邪恶的我又想到了监控,反手一登······。正在此时,班主任突然出现,中止了我的操作。班主任问:“我的桌面被你换了?”我无奈地笑笑,关了远程桌面,事了拂衣去,深藏功与名。
后续
因为太狂了,在 web 认证的公告页面写了打油诗调侃学校的返校政策,此外还在上网认证系统添加了班级和名字的账号,直接被网络中心 gank 了。
所幸网络中心手下留情,简单约谈了一下,没有进一步处罚。
总之这次高中的渗透依赖的完全是老师们把数据库密码写在程序里面,恰恰这个密码又是通用密码,谈不上啥含金量吧。