震惊！！我竟然对母校的终端机做了这种事情

有技术培训需求或是想交流技术的小伙伴可以联系QQ547006660

0x001:一点感悟

    又回到最初的起点 记忆中你青涩的脸
    我们终于 来到了这一天                   ---胡夏《那些年》
   

    当这首歌的旋律在我耳边响起，我的思绪仿佛一下间重返多年前。
    有些情思，难以抓住，我已变成如今的自己。
    纵使有些故人难以重逢，有些生活难以重返，但是我依然坚信踏实地走好现在的路便是最好的选择。
    朋友们，好好珍惜现在处在一起的友情、爱情，这些青葱岁月的小幸运可能会成为人生中最美的一缕记忆。

    趁着母校的学生还在上课，老师们没放假，我想回到母校走走，看看那些花儿、那些草木和那些日日夜夜陪伴我的老师。
    伴着发动机的轰鸣声，我来到了母校。

0x002:本性难移

      走在这片熟悉的土地上，抚摸大地的每一寸肌肤，嗅着花儿的芬芳，感受着蓝天白云，远山沧海之美，不由得有些心潮澎湃
      看着操场上奔跑的少年，校园里卿卿我我的学生。
      “依然是那般单纯且美好~”我感叹到。
      看了下手表，马上就要到和老师约定的时间了，我便快马加鞭地走向老师的办公室
      但是途中发现了这个好东西。。。。我这技术菜鸡的禽兽本性就暴露无遗了。。

      

      我去，学校现在真的是发达了，学校里都装上这种查询用的触屏终端机了。
      我好奇地点开各个栏目。。浏览了一下学校的各种新闻（由于终端机屏幕亮，这些照片反光比较厉害）

      

     不得不为母校的日益辉煌感到高兴啊，终端机里的新闻都挺牛逼。
     但是我点击左上方的LOGO时，惊奇的发现了这个

     

    没错404界面，说明我们应该进入了浏览器，那么我们思路可以骚一点，利用浏览器的审查元素来实现输入法工具栏的弹出
    当我们在404界面手指长摁屏幕时，相当于使用鼠标右键

   

    没错！死亡一指~瞬间爆炸！
    我们立马点开审查元素，找到一个可以输入字符的地方，召唤出我们亲爱的输入法

     

    搜狗输入法。。。可以很强势，点击搜狗输入法的工具栏，成功弹出Windows系统下方的工具栏

     

    然后利用搜狗的软键盘和下方的Windows工具栏，我们成功地打开cmd进行了一波信息搜集，这台终端机也宣布gg

     

    没错，就这样把这台终端机给拿下了，我带着满心欢喜，上楼去找班主任的办公室。

0x003:唠嗑后的Getshell

      来到班主任的办公室里，班主任非常亲切地招待了我一番，水果都往我嘴里塞，一番极为活跃的气氛啊！
      由于我属于在学校里比较能犯事的学生，我和她聊了很多曾经的趣闻，那些青葱岁月的记忆是那般的真实且纯粹。
      过了一会，班主任说她要上课了，我决定等她下班后和她吃顿饭。于是她把我安排在她办公室的座位上跟我说
      ——“你在这里拿我的电脑看看网页吧，我上完课和你一块出去哈”

      这一句话可算是高兴坏了我，这简直是引狼入室啊。。。于是我拿出U盘，开始对学校内网进行进一步的探测。

      1.首先使用ScanPort对内网开放的WEB服务进行了扫描

        

       我看了一下，有些是路由器的管理界面，尝试了一些弱口令**无果后便放弃了
       但是我发现了学校的一个校内直播平台 192.168.88.128:80

      2.打开直播平台后，发现每次直播的发起人的用户名均是admin

      用户登录界面没有验证码，果断进行一波猛如虎的**（这块忘记截图了，补一张Burp**本地wordpress的图还原下）

      

    没错账号admin，密码admin。根本就没修改过默认的账号密码，成功登录后台，找到一个LOGO的上传点上传SHELL

     

     很明显。。。拦截掉了，但是目测是用的前端认证，我们Burp绕过一下试试。

     ①首先上传shell.jpg绕过前端的Javascript认证
     ②在Burp的Http请求中修改shell.jpg为shell.php

      如图所示
      

     成功拿到SHELL(这程序的开发商应该拖出去打死。。。纯属糊弄客户)

      

0x004:蛋疼的提权

       whoami执行看了一下，权限比较小，没有c盘的写权限(所以shift后门还是算了)。
       于是我上了一堆ms提权集试了下，发现补丁打的还算是及时，都没什么卵用。。。
       后来翻了翻数据库配置文件，拿到了数据库的相关配置信息

      

       UDF提权试下

      

      OKOK，非常可以，直接上用户，使用默认3389端口登录服务器

      

0x005:收尾

          拿到服务器后，我在网站根目录写了一个PHP的文件下载系统，然后在服务器上架设好远控，跑到楼下的终端机上下载了远控木马执行
          这样操作就更加方便了。正当我准备开启Cain进行进一步嗅探时，我看了看时间已经不早了。。老师马上要下课了。。
          于是我使用工具清理了一下服务器日志，删除了shell，拿QQ音乐放上一首老男孩，静静地听着。
          随后老师回来了，我们愉快的离开校园，我叫上一个基友一块到万达吃了顿饭，感觉还不错

         


0x006:想法与总结

          当我离开校园时，我静静地回首望向一座座教学楼——那是我梦想开始的地方。
          时至今日我已不记得多少个无助的夜里面，我听着那首《老男孩》，然后在宿舍里开着手电筒背书，学技术
          我也不需要记得。

下面说一下终端机的常用渗透测试技巧:

       >1.在终端机输入内容时，注意是否出现语言栏，很多情况可以利用语言栏进行渗透
       >2.可以频繁点击屏幕，程序有可能崩溃掉（不要笑，这是真的）
       >3.利用长摁某一位置出现的右键菜单（比如本篇文章中浏览器中的审查元素）
       >4.如果可以接触到终端机的电源，可以电源，然后让终端机重启，往往会有意想不到的结果