通过社工入侵校园网络
一、 前期准备
1. 配置好免杀木马,放在U盘里做自启动
2. 做了一个假装要拿去比赛用的网站
3. 到商场去买一个书包(做伪装之用)
4. 简单的逛了下书店买了几本初一学生用书
Ps: 因为之前去观察过校门口,目标学校的学生还没有统一穿校服。通过一段时间的打听,打听到他们学校信息组正在准备一项电脑比赛,从广播中听到星期三要上交。
伪装:从现在开始,我是一个爱电脑技术的初一新生,并且正在为准备电脑比赛而发愁。我的班级在初一五班,学号是36,我的名字叫王铂轩(网上找到的名字)
目标:获取到该校的学生名单和查看监控系统的权限
二、 实战
终于等到星期三,五点半早早起来- -。背着书包顺利混入学生人群,走进学校。第一时间内观察校园大致结构,办公室位置,教室排列,还有卫生间、操场等等地方。大概走了三十多分钟,已经清楚了目标学校的监控分为两类,一类是校内走廊过道的监控,这些监控全部都在门卫的电脑里显示。还有一类就是每个教室内都配有的监控摄像头,这些全部都可以在信息办公室旁的一个总控室内看到,总控室由一个电脑老师掌控,门大部分时间是关着的。在校园晃荡中间还遇到一个值周老师,因为晃荡的时间太长,学生基本都到教室了,所以我就很显眼(┬_┬)。这里A代表老师
A:你是哪个班的
B:五班的(说这个的时候真心纠结,怕这老师就是五班的老师)
A:哦,你在这里等人还是干什么(还好还好- - 上帝保佑)
B:没有没有,起太晚了…(本来想借口是来扫地的- - 但是突然想到自己背着书包)
A:快上课去把(本来想说是老师叫我在这,但是又想到背着书包- - 心里是有多纠结)
B:嗯。(一身冷汗(┬_┬) 赶紧把书包放到了校园里某个无人光顾的楼梯口,那里已经全是灰,还好前期收集资料比较完善熟悉地形)
在那个楼梯口等了很久终于下课了,大概的思路也已经理清了,打算先从门卫下手,但是走的过程突然碰到一个捧着作业的学生往一个房间走去,本来没注意后来多撇了一眼,看到上面赫然写着政教处三个大字。好奇就跟着过去,发现里面总共两个老师,每个老师桌上一台电脑,寻思着可能学生名单在这电脑里,但是有一个老师在,就没进去。
径直跑向门卫,然后故意装作很着急的样子,跟门卫说了声打个电话。
实际上打的这个电话是我的小伙伴的电话= =。因为我知道门卫一定会站在我旁边听,所以我就故意说了如下内容:
A:喂,妈,我放桌上的U盘,你有没有看到,比赛要用的。
A:不是啦,我拿的是爸爸的U盘,那个参赛的U盘在我桌上,早上太急了
A:你要不给我送送过来,哦吼
A:怎么会找不到,就在桌子上啊 (铺垫技巧,先让门卫大脑潜意识相信我妈是真的找不到U盘= =)
A:那这样好了,你先发我邮箱,等下我接收一下。
A:会用的把,要记得是D盘那个作品.rar那个文件不要发错了
A:我的邮箱知道的把 嗯,那就这样
打完之后,立马跟门卫讲,那个门卫我参加电脑比赛,作品没带,电脑能不能借我用一下。(这里用到一个微表情技术,作出哀求的表情,从门卫的神情可以看出有戏)这个时候正好学校广播发出了请尽快上交作品的通知(= = 天助我也)门卫就允许了,我先拿出U盘,插上USB接口。= = 一看屏幕就是那监控软件,最小化监控软件,假装登陆邮箱。已经看到小伙伴发来的文件= =。看了下右下角,发现电脑用的是360安全卫士,已经免杀过360所以马应该不会被杀,但是不清楚自启动有没有运行成功,所以在拖放文件到U盘当中的时候,还是很快速的运行了一下脚本。向门卫倒了声谢,就往校内走去。到卫生间给小伙伴打了个电话,= = 校内走廊监控权限到手了。
之前看到过一社工牛通过控制打印机旁的计算机从而获取到了试卷题目,= =本来也想试试,但是发现该校的打印机旁并没有电脑。无奈离开了。
继续晃荡中。。。中间不时遇到一些老师,冷汗。。。
一直等到中午吃饭,走到总控室,发现门还是锁着的。于是转身前去政教处,发现里面只有一个老师正背对着整理书,我快速的看了一下,发现总共两个房间,两个房间中间没有门,但是左边的房间有东西可以掩护,所以迅速走进左边的房间隐蔽起来。(思考的时间不超过1秒不然就没机会)
那个老师估计是去吃午饭去了,出去的时候他也锁上了门。还算是顺利,获取到两台计算机的权限,但是怕被进来的老师发现,所以留完后门就立刻走人了。
此时此刻肚子已经咕咕叫(┬_┬) 苦逼没带干粮来,心想去学校食堂看看。因为要饭卡所以灰溜溜的回来。
没办法,只好向小伙伴求救,过了一伙儿,小伙伴出现在操场外,隔着网递给我几个面包(┬_┬)好苦逼
继续潜伏= = 发现快放学的时候,不少学生走进了信息办公室,我也跟着进去因为人不少,所以没有引起注意。本来想获取到老师身上的钥匙,但是想来想去没有合适的理由,所以就暂时放弃了。后来人渐渐少了,见那携带钥匙的老师走了出去,突然灵感来了。我跟着他走了出去,发现他正往校外走去,我绕了一条小道,迅速追上去。假装和老师碰面(这老师刚刚并没有注意到我)我就和老师谈论起了比赛的事情,先扯了一些比赛的获奖或者如何得奖之类的(这里主要是为了拖延时间,让信息办公室的人走了然后锁门这样就最好)讲了大概十分钟,我开始提到最迟什么时候交,然后老师说今天必须交,然后我就假装惊讶(继续微表情= =)说刚刚去的时候门已经关了。提出要借钥匙,谁想到这老师还是比较谨慎的,说了句跟着我来,然后开始往办公室走去。(苦逼呀。突然间各种恐惧,连道歉的话都准备好了(┬_┬))老天再一次保佑,门是锁着的,说明之前的电脑老师已经走了。那老师把锁打开之后,启动电脑伸手向我要U盘。
还好事先有所准备,他开始问我几班,什么名字。然后他往电脑里新建了个文件夹写了我所在的班级和名字。(还好事先有所准备)因为老师的电脑用的是卡巴斯基,作死的节奏,免杀失效,开始报毒。我假装电脑小白神马都不懂,一脸惊慌。老师就没在意,拖放了作品就关机了。我也就跟着老师出来。
没再继续。
总算也是拿到了几台权限,剩下的还是回家内网渗透把。
回家看了下政教处电脑=- = 惊喜来了,学生名单的数据库果然在里面。任务完成的也算圆满
By Alt93
1. 配置好免杀木马,放在U盘里做自启动
2. 做了一个假装要拿去比赛用的网站
3. 到商场去买一个书包(做伪装之用)
4. 简单的逛了下书店买了几本初一学生用书
Ps: 因为之前去观察过校门口,目标学校的学生还没有统一穿校服。通过一段时间的打听,打听到他们学校信息组正在准备一项电脑比赛,从广播中听到星期三要上交。
伪装:从现在开始,我是一个爱电脑技术的初一新生,并且正在为准备电脑比赛而发愁。我的班级在初一五班,学号是36,我的名字叫王铂轩(网上找到的名字)
目标:获取到该校的学生名单和查看监控系统的权限
二、 实战
终于等到星期三,五点半早早起来- -。背着书包顺利混入学生人群,走进学校。第一时间内观察校园大致结构,办公室位置,教室排列,还有卫生间、操场等等地方。大概走了三十多分钟,已经清楚了目标学校的监控分为两类,一类是校内走廊过道的监控,这些监控全部都在门卫的电脑里显示。还有一类就是每个教室内都配有的监控摄像头,这些全部都可以在信息办公室旁的一个总控室内看到,总控室由一个电脑老师掌控,门大部分时间是关着的。在校园晃荡中间还遇到一个值周老师,因为晃荡的时间太长,学生基本都到教室了,所以我就很显眼(┬_┬)。这里A代表老师
A:你是哪个班的
B:五班的(说这个的时候真心纠结,怕这老师就是五班的老师)
A:哦,你在这里等人还是干什么(还好还好- - 上帝保佑)
B:没有没有,起太晚了…(本来想借口是来扫地的- - 但是突然想到自己背着书包)
A:快上课去把(本来想说是老师叫我在这,但是又想到背着书包- - 心里是有多纠结)
B:嗯。(一身冷汗(┬_┬) 赶紧把书包放到了校园里某个无人光顾的楼梯口,那里已经全是灰,还好前期收集资料比较完善熟悉地形)
在那个楼梯口等了很久终于下课了,大概的思路也已经理清了,打算先从门卫下手,但是走的过程突然碰到一个捧着作业的学生往一个房间走去,本来没注意后来多撇了一眼,看到上面赫然写着政教处三个大字。好奇就跟着过去,发现里面总共两个老师,每个老师桌上一台电脑,寻思着可能学生名单在这电脑里,但是有一个老师在,就没进去。
径直跑向门卫,然后故意装作很着急的样子,跟门卫说了声打个电话。
实际上打的这个电话是我的小伙伴的电话= =。因为我知道门卫一定会站在我旁边听,所以我就故意说了如下内容:
A:喂,妈,我放桌上的U盘,你有没有看到,比赛要用的。
A:不是啦,我拿的是爸爸的U盘,那个参赛的U盘在我桌上,早上太急了
A:你要不给我送送过来,哦吼
A:怎么会找不到,就在桌子上啊 (铺垫技巧,先让门卫大脑潜意识相信我妈是真的找不到U盘= =)
A:那这样好了,你先发我邮箱,等下我接收一下。
A:会用的把,要记得是D盘那个作品.rar那个文件不要发错了
A:我的邮箱知道的把 嗯,那就这样
打完之后,立马跟门卫讲,那个门卫我参加电脑比赛,作品没带,电脑能不能借我用一下。(这里用到一个微表情技术,作出哀求的表情,从门卫的神情可以看出有戏)这个时候正好学校广播发出了请尽快上交作品的通知(= = 天助我也)门卫就允许了,我先拿出U盘,插上USB接口。= = 一看屏幕就是那监控软件,最小化监控软件,假装登陆邮箱。已经看到小伙伴发来的文件= =。看了下右下角,发现电脑用的是360安全卫士,已经免杀过360所以马应该不会被杀,但是不清楚自启动有没有运行成功,所以在拖放文件到U盘当中的时候,还是很快速的运行了一下脚本。向门卫倒了声谢,就往校内走去。到卫生间给小伙伴打了个电话,= = 校内走廊监控权限到手了。
之前看到过一社工牛通过控制打印机旁的计算机从而获取到了试卷题目,= =本来也想试试,但是发现该校的打印机旁并没有电脑。无奈离开了。
继续晃荡中。。。中间不时遇到一些老师,冷汗。。。
一直等到中午吃饭,走到总控室,发现门还是锁着的。于是转身前去政教处,发现里面只有一个老师正背对着整理书,我快速的看了一下,发现总共两个房间,两个房间中间没有门,但是左边的房间有东西可以掩护,所以迅速走进左边的房间隐蔽起来。(思考的时间不超过1秒不然就没机会)
那个老师估计是去吃午饭去了,出去的时候他也锁上了门。还算是顺利,获取到两台计算机的权限,但是怕被进来的老师发现,所以留完后门就立刻走人了。
此时此刻肚子已经咕咕叫(┬_┬) 苦逼没带干粮来,心想去学校食堂看看。因为要饭卡所以灰溜溜的回来。
没办法,只好向小伙伴求救,过了一伙儿,小伙伴出现在操场外,隔着网递给我几个面包(┬_┬)好苦逼
继续潜伏= = 发现快放学的时候,不少学生走进了信息办公室,我也跟着进去因为人不少,所以没有引起注意。本来想获取到老师身上的钥匙,但是想来想去没有合适的理由,所以就暂时放弃了。后来人渐渐少了,见那携带钥匙的老师走了出去,突然灵感来了。我跟着他走了出去,发现他正往校外走去,我绕了一条小道,迅速追上去。假装和老师碰面(这老师刚刚并没有注意到我)我就和老师谈论起了比赛的事情,先扯了一些比赛的获奖或者如何得奖之类的(这里主要是为了拖延时间,让信息办公室的人走了然后锁门这样就最好)讲了大概十分钟,我开始提到最迟什么时候交,然后老师说今天必须交,然后我就假装惊讶(继续微表情= =)说刚刚去的时候门已经关了。提出要借钥匙,谁想到这老师还是比较谨慎的,说了句跟着我来,然后开始往办公室走去。(苦逼呀。突然间各种恐惧,连道歉的话都准备好了(┬_┬))老天再一次保佑,门是锁着的,说明之前的电脑老师已经走了。那老师把锁打开之后,启动电脑伸手向我要U盘。
还好事先有所准备,他开始问我几班,什么名字。然后他往电脑里新建了个文件夹写了我所在的班级和名字。(还好事先有所准备)因为老师的电脑用的是卡巴斯基,作死的节奏,免杀失效,开始报毒。我假装电脑小白神马都不懂,一脸惊慌。老师就没在意,拖放了作品就关机了。我也就跟着老师出来。
没再继续。
总算也是拿到了几台权限,剩下的还是回家内网渗透把。
回家看了下政教处电脑=- = 惊喜来了,学生名单的数据库果然在里面。任务完成的也算圆满
By Alt93
关于作者
评论68次
年轻有为
我去,我初一的时候不知道在哪里玩泥巴呢
设身处地的想了一下,感觉贼贼刺激的,哈哈哈哈
这是要被门卫大叔爆菊花得节奏。。。
感觉跟看小说似的
U盘启动 记得K8的工具里有一个比较好用
自古英雄出少年。有个突破口就可以渗透了,不用每次都犯险吧
值得一看
这波够嫩
年轻有为呀
这个思路很好啊,不过敢做是真的牛
偶遇老师询问,门卫处,政教处,社工这几处风险还算过关。
楼主不仅是年轻,更重要的是楼主这个社工思路可谓厉害!
你这初一的真有点不靠谱.不过思路很猥琐
胆子真大==
果然很黑,有些细节还是不够明确。
小黑阔,你是有多叼?
太长了,楼主几岁啊
楼主是否学过易容术
一般都是做个免杀的木马,u盘启动项。 学校机房就over了
学校机房? 现在哪里的机房没有装还原卡?