標籤:

宿舍里每天11點斷網,可以上校內網但不能上外網怎麼破解?

如題


守點規矩不好嗎?為什麼什麼都想著破解。


這個問題,不難,很容易解決

1.收集學校的內網IP,這一步很簡單,學校經常都有宣傳。

圖書館IP、心理測試網IP、機房IP、選課系統IP....

收集好之後,開始掃C段存活的主機,例如:192.168.1.1~192.168.1.254

百度搜:埠掃描器 ,很多軟體都可以。

2. 掃弱口令 伺服器提權

到這一步就確定了,所有正在使用的學校伺服器內網IP

接著掃3389弱口令、1433弱口令、3306弱口令..

如果掃下3389弱口令,直接遠程登錄就好了。

1433埠是mssql資料庫的,這時候可以提權,獲取伺服器許可權。

3306埠MYSQL資料庫的,也有一定概率通過提權獲取伺服器許可權。

百度搜:3389弱口令教程、1433弱口令教程.... 都是錄好的視頻哦

3. 搭建VPN

linux我沒試過,我只搞過學校的win2003主機,百度搜:win2003搭建VPN ,直接照著操作就好了。

然後在自己的電腦,連接你在學校伺服器搭建的VPN 就能上網了。

註:其中第二步,如果你是通過提權獲取的伺服器許可權,這時候可以抓取HASH,然後用彩虹表破解一下,得到伺服器administrator密碼,就能高枕無憂了。

另外,可以建一個隱藏的管理員賬戶,就是別人看不見,但是卻存在的管理員賬號,只有你自己知道密碼,以防萬一。

反正沒多大技術含量,全憑毅力。

終極大招:社工

在黑客群 或 社工群,有一些人賣遠控優盤。你買一個,然後故意把其中木馬優盤丟在伺服器機房附近,管理員看到後一般出去好奇會插進自己電腦,這時候你就有能隨意翻閱機房管理員的電腦,通常這裡面存了很多密碼哦。

什麼教務系統密碼、什麼攝像頭密碼 .....

拿到密碼後可以干很多事情。

嗯,你也可以這樣,想辦法認識學校機房的某個管理員,天天請他吃飯,關係混熟悉後,偷取重要的密碼,有軟體可以輔助。

百度搜:後台U盤自動拷貝工具Ucopy Pro 3.2竊取資料必備

你裝作要用一下電腦,然後把優盤插進去,程序會偷偷把對方電腦的EXCEL、doc、txt 文件複製到你的優盤一份。

反正,方法挺多的。

另外就是,挨打了 不關我的事,被抓了,也和我沒關係。

此前我只被抓過一次,主要還是自己疏忽了,學校請了外援,在機房蹲守。

1. 實施攻擊的時候,最好只在學校的公開的計算機機房、圖書館之類的地方,我們學校就有供學生上網的地方,一般關機後所有資料都不存在了,電腦有硬碟還原。

2. 下載個軟體,只要30秒 電腦沒有任何操作,立即自動關機。

3. 桌面新建一個批處理文件,直接強制關機,「shutdown -r -t 0」 利用了定時0秒關機,也就是立馬重啟電腦的意思。

4. 被抓住,反正沒證據,裝傻充愣就行,你還是個學生,這個稱號多少還能起到一些保護作用。

更新:被抓住後如何對待

當時是冬天,我正盯著電腦屏幕,突然有人拍我後背...

我一看,三個黑衣大漢,基本斷絕了跑路的想法。

我乖乖的跟著去了圖書館館長那裡,一個中年婦女,看起來和藹可親。

因為當時學社工的時候,間接的了解過心理學,所以開啟表演模式。

我低著頭,用手攥著衣服,說話聲音很小,總之表現的楚楚可憐的樣子。

她說:你為什麼要入侵學校網站。

我說:我也不知道,我在百度上看到有人說,輸入一串數字,好像叫IP地址,然後輸入123456 就能進去管理頁面,我試了下發現真的可以。

她說:你說實話,還有那些同夥。

我說:就我一個,真的,我現在還能給你百度搜到那篇教我輸入123456的文章。

她說:學校已經抓住兩個了,你是第三個,你的同夥是K 還是 L。

我說:我在貼吧認識他們的,就是他們教給我的。

... ...

後來女館長安慰我,讓我別擔心,這個不是什麼事,安心上課。

再後來,我寫了一份保證書,這個事基本結束了。

個人公眾號:wujiyyy

我不是黑客,只是三流的愛好者

如果你學校是校園網,那麼免費上網都很簡單,絕對很簡單,我大學四年就是這麼過來的。


這樣吧,我介紹一下我一個已經遠飛加拿大的同學的親身經歷2333

一、社會工程學裡的信息收集步驟

1.各種掃描學校內網,各種,只要是能掃的,全部都掃,不要遺漏任何的地址。

2.所有掃描到的地址進行區別、分類、篩選,將最有價值的地址進行排序。

比如教職工系統、曾經使用的站點(通常這樣的服務站點不會停用、刪除,而是信息留存,並且這樣的老舊站點的管理密碼都很辣雞,可以在烏雲等查找密碼比如:bbspass)

二、軟硬技術使用

3.然後就是將價值排序的有用站點入侵提權。可以按照站點的UI設計判斷出產年份去考慮投入時間(注意效率比)。

4.1考慮在校伺服器上建立VPN通道。

4.2使用校方已建立的VPN通道。(只要機房的電腦能打LOL的學校,都不會那麼窮,2333一定給每個教職工配備了每個人的VPN賬號與密碼,而我校的VPN的賬號與密碼分別是 教職工號、身份證號後X位)

至於如何獲取這些信息,我就不直說了2333

提示:老舊站點是一個遺留數據的重要點,通常學校都不會太過重視這些站點。安全防範程度基本低於正常水平。

總共用時大概在1周左右。得到的賬號密碼數量為2個。真的就2個。

順便一提這個VPN的體驗。校VPN的網速限制很大。估計是設限了。上傳和下載最高800KB/s

,畢竟設立的理念是為了方便校外訪問內網2333。

然而我校的網速(耗資費)一般在3MB~5MB/s

(手動滑稽,有的時候還是懶得登錄VPN)

順便再說個好玩的…

破解個站點的許可權竟然看到了@XXX學長留下的asp漏洞提權腳本2333還猜了半天的學長設立的密碼…後來試了一坨…想了想他應該不會設計複雜密碼,沒必要,應該很簡單,他也不會沒事記這個,一拍腦袋,直接輸入這個腳本的名字…有趣


手機開熱點


如果可以訪問ipv6的話,直接購買帶有ipv6的vps翻牆即可


去網路管理中心申請當網管


肯定先找你們web伺服器的內網IP

該網段可能會存在其他伺服器

掃弱口令 我以前學校閑置伺服器都不帶設密碼的

然後在伺服器上部署VPN

然後上網唄 這樣干也能繞過計費策略


我學校也是這樣,懷疑你是工大合宣的。

這種情況說難也難,說簡單也簡單,主要是網關控制,想辦法用vpn繞過他就行.

至於怎麼做這就比較專業了,非電專業,真不太熟悉,不過你可以找一些斷網後內網外網同時都可以登陸的網站,這些網站主機是在網關控制之外的,然後在這些主機上做文章就可以繞過網關。哈哈,我沒試過,你成功了教我哦!不過我通過圖書館校外訪問實現了部分外網的訪問,沒有任何黑客行為哦,只能說是比較機智吧!


最近無限流量卡抄的火熱,聯通無限流量卡可以考慮下開熱點還是不錯的,目前的趨勢是三大運營商互懟,價格會越來越優惠,可以關注下這個,別想著破解學校伺服器,不切實際,因為不是用軟體斷網的容易破解,現在一般都是和電信協議斷網。


宿舍share一張聯通1元500M的流量卡,估計人均一個月也就十幾塊錢,肯定夠用了。


分享個偏方。跟著老師做項目,運氣好老師會把密碼給你的。表示室友晚上停電的時候就直接手機連接校內網遠程登錄伺服器然後刷新聞。

其他的法子,做個好人不好嗎。:)


最簡單的方法,在辦公室找台電腦,保證控制器,建一個VPN,走辦公區網路,自己想怎麼整就怎麼整,不用想著破解伺服器,真講,學校的安全意識真不差,搞事情真的很容易被抓(大神不要打臉)


聯通1元500MB日租卡+手機熱點。

不過這個套餐似乎只有深圳才有?


量...量大?


我們學校的網很奇怪,斷網的時候如果連著vpn就不會受影響,不清楚為什麼


推薦閱讀:

「五類網線」 和 「六類網線」 有什麼區別?
2015 年 5 月 28 日的攜程網宕機事件,可以給同行提供什麼經驗和教訓?
剛剛宣布和360合作的瞻博Juniper有怎樣的業界地位?
路由器的wifi「穿牆」是不是「偽概念」。實際上一個無線路由隔一堵牆後,實際損耗是多少? ?
寫網路小說需要哪些必備素質?為什麼網路寫手們能寫出那麼多字和故事情節?

TAG:計算機網路 |