对学校网络计费系统(神州数码)的入侵渗透

 

序 :去年的九月五号.终于从万恶高中生活中走了出来,来到了老师所说的大学.来到这学校一看,我拖地~神马破学校,来到这学校就感觉到三件事,小,小,小.我擦..学校小的不能再小了..不过还好学校提供免费无线上网.

于是乎第二个星期就去办理无线上网业务,到了网络中心办理业务,我擦,那老湿拽的跟二八五万似的.今天说不能,明天说人不齐呢,必须两个人在才能办理,又推到下个星期(推了三四次),没网的日子真难过.再玩了一个星期CS以后再次找到老湿终于办理好了万恶的上网.

 

 

正文: 经过刚才的种种于是萌生了以拿下学校计费系统为目的的检测学校内网的想法.又经过了一个星期跟 学长开始动手.

首先发现学校上网管理系统是神州数码的ip是:10.5.1.3

 

 

这界面大家看的很亲切吧?于是就对这个ip端口进行了扫描发现只开了80和23端口. 学长说这可能是个硬件(后来事实证明这不过是搭建了个登陆页面的东西)不是服务器,只没有什么实质的意义,于是乎放弃.再次陷入无奈中

过了没多长时间,学校让我们网络注册学籍,于是乎学校给出了个地址: http://10.1.1.13/jwweb/

 

 

 

于是乎萌生出了想法,检测这个服务器,青果的一个管理软件,网上果断的搜索.只是发现好多人再用,但是并没有发现有什么漏洞.整站aspx

但是第二天学长给我说日下来了,这个服务器的权限,我诧异?怎么可能?.我问他发现0day了?他果断的说. 1433 sa sa我拖地. 原来是管理员的疏忽.于是果断的登陆服务器查看有什么重要的信息没有.(在这期间拿下了学校三台服务器分别是 10.4.1.11 10.4.1.12和10.4.1.13 )在服务器上发现了很多有用的信息.

 

 

最重要的是,在一台服务器上发现了dcib管理系统(就是学校计费系统也是我们的终极目标)

双击打开后发现

 

但是密码没有,社工了很多信息登陆都无果. (ps:我曾在服务器上挂了3个星期的cain嗅探到了很多的密码)

标签分类：