震惊！！我竟然对母校的终端机做了这种事情

有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660

0x001一点感悟

又回到最初的起点 记忆中你青涩的脸
我们终于 来到了这一天                   —胡夏《那些年》

当这首歌的旋律在我耳边响起，我的思绪仿佛一下间重返多年前。
有些情思，难以抓住，我已变成如今的自己。

纵使有些故人难以重逢，有些生活难以重返，但是我依然坚信踏实地走好现在的路便是最好的选择。
朋友们，好好珍惜现在处在一起的友情、爱情，这些青葱岁月的小幸运可能会成为人生中最美的一缕记忆。

趁着母校的学生还在上课，老师们没放假，我想回到母校走走，看看那些花儿、那些草木和那些日日夜夜陪伴我的老师。
伴着发动机的轰鸣声，我来到了母校。

0x002:本性难移

走在这片熟悉的土地上，抚摸大地的每一寸肌肤，嗅着花儿的芬芳，感受着蓝天白云，远山沧海之美，不由得有些心潮澎湃
看着操场上奔跑的少年，校园里卿卿我我的学生。
“依然是那般单纯且美好~”我感叹到。
看了下手表，马上就要到和老师约定的时间了，我便快马加鞭地走向老师的办公室
但是途中发现了这个好东西。。。。我这技术菜鸡的禽兽本性就暴露无遗了。。

       
我去，学校现在真的是发达了，学校里都装上这种查询用的触屏终端机了。
我好奇地点开各个栏目。。浏览了一下学校的各种新闻（由于终端机屏幕亮，这些照片反光比较厉害）

       
不得不为母校的日益辉煌感到高兴啊，终端机里的新闻都挺牛逼。
但是我点击左上方的LOGO时，惊奇的发现了这个

      
没错404界面，说明我们应该进入了浏览器，那么我们思路可以骚一点，利用浏览器的审查元素来实现输入法工具栏的弹出
当我们在404界面手指长摁屏幕时，相当于使用鼠标右键

扫描二维码关注公众号，回复： 8749452 查看本文章

没错！死亡一指~瞬间爆炸！
我们立马点开审查元素，找到一个可以输入字符的地方，召唤出我们亲爱的输入法

     
搜狗输入法。。。可以很强势，点击搜狗输入法的工具栏，成功弹出Windows系统下方的工具栏

      
然后利用搜狗的软键盘和下方的Windows工具栏，我们成功地打开cmd进行了一波信息搜集，这台终端机也宣布gg

      
    没错，就这样把这台终端机给拿下了，我带着满心欢喜，上楼去找班主任的办公室。

0x003:唠嗑后的Getshell

来到班主任的办公室里，班主任非常亲切地招待了我一番，水果都往我嘴里塞，一番极为活跃的气氛啊！
由于我属于在学校里比较能犯事的学生，我和她聊了很多曾经的趣闻，那些青葱岁月的记忆是那般的真实且纯粹。
过了一会，班主任说她要上课了，我决定等她下班后和她吃顿饭。于是她把我安排在她办公室的座位上跟我说
——“你在这里拿我的电脑看看网页吧，我上完课和你一块出去哈”

这一句话可算是高兴坏了我，这简直是引狼入室啊。。。于是我拿出U盘，开始对学校内网进行进一步的探测。

1.首先使用ScanPort对内网开放的WEB服务进行了扫描

         
我看了一下，有些是路由器的管理界面，尝试了一些弱口令爆破无果后便放弃了
但是我发现了学校的一个校内直播平台 192.168.88.128:80

2.打开直播平台后，发现每次直播的发起人的用户名均是admin

用户登录界面没有验证码，果断进行一波猛如虎的爆破（这块忘记截图了，补一张Burp爆破本地wordpress的图还原下）

       
没错账号admin，密码admin。根本就没修改过默认的账号密码，成功登录后台，找到一个LOGO的上传点上传SHELL

      
     很明显。。。拦截掉了，但是目测是用的前端认证，我们Burp绕过一下试试。

①首先上传shell.jpg绕过前端的Javascript认证
②在Burp的Http请求中修改shell.jpg为shell.php

如图所示
       
成功拿到SHELL(这程序的开发商应该拖出去打死。。。纯属糊弄客户)

       

0x004:蛋疼的提权

whoami执行看了一下，权限比较小，没有c盘的写权限(所以shift后门还是算了)。
于是我上了一堆ms提权集试了下，发现补丁打的还算是及时，都没什么卵用。。。
后来翻了翻数据库配置文件，拿到了数据库的相关配置信息

    UDF提权试下
       
OKOK，非常可以，直接上用户，使用默认3389端口登录服务器

       

0x005:收尾

拿到服务器后，我在网站根目录写了一个PHP的文件下载系统，然后在服务器上架设好远控，跑到楼下的终端机上下载了远控木马执行
这样操作就更加方便了。正当我准备开启Cain进行进一步嗅探时，我看了看时间已经不早了。。老师马上要下课了。。
于是我使用工具清理了一下服务器日志，删除了shell，拿QQ音乐放上一首老男孩，静静地听着。
随后老师回来了，我们愉快的离开校园，我叫上一个基友一块到万达吃了顿饭，感觉还不错

          

0x006:想法与总结

当我离开校园时，我静静地回首望向一座座教学楼——那是我梦想开始的地方。
时至今日我已不记得多少个无助的夜里面，我听着那首《老男孩》，然后在宿舍里开着手电筒背书，学技术
可能我也不需要记得。

下面总结一下终端机入侵的常用技术

       >1.在终端机输入内容时，注意是否出现语言栏，很多情况可以利用语言栏进行渗透
       >2.可以频繁点击屏幕，程序有可能崩溃掉（不要笑，这是真的）
       >3.利用长摁某一位置出现的右键菜单（比如本篇文章中浏览器中的审查元素）
       >4.如果可以接触到终端机的电源，可以电源，然后让终端机重启，往往会有意想不到的结果