无意射进学籍档案管理系统

0x00 起因

春天终于离开了,夏天轰隆隆地压在我身上透不过气来。快要毕业了啊,十年寒窗苦读就等毕业这一刻了,可苦逼的是居然没在离开之前认识几个年轻的小师妹,好歹自己也曾经算是个名人啊,不立个铜像也要到处留点情嘛!想当年,撸主我还年轻……(撸主你跑题了)。咳咳,正因为学校偶尔碰见清新的妹子又不好意思上前搭讪,看来只能拿到联系方式再慢慢培养感情了。

0x01 寻找下手目标

前段时间在乌云公开了一个广东省的学籍管理系统弱口令(原文在这),按照文中的思路先去查询我们学校的学校代码(学校代码查询 这里查询)。

哈哈,查到了。来了学校这么多年,服务器这些早就拿下了(等毕业再写这个经历),网络管理员们的密码也是了解得差不多,撞库去,妹子离我不远了(淫荡地笑了)。

撸了 N 久,还把根据管理员的资料生成字典全撞了一次,还是登不进去,我亲爱的妹子啊,不行!怎么能轻易放弃呢,继续想办法。

0x02 撸错对象了

在学校 FTP 上疯狂扫荡的时候发现了有学生档案字眼的文档,上天如此眷顾我!难道就是我想要的?马上打开看看,原来只是旧的学生档案,撸主嘛不怎么喜欢吃太熟的,还是清淡点好……不过这些资料收下也是有用的,打包拿走。正当我准备把打包好的资料转移的时候,文件路径彻底把我从迷茫中带领了出来:学生档案是教务处负责,电教组关档案个毛线事,档案一定在教务处老师的。天啊,原来撸错对象了!既然这样,马上重新确定目标,教务处总共也就几个人,稍微调查下就知道,一般来说,职位比较高的、经常会在升旗这些场合发言手里的资料也越高级,锁定了目标为教务处的主任!

先到这个老师的 FTP 文件夹里找找资料,全是课件什么的,一些什么职称表总结表也是空白的,没什么能利用啊。

翻了许多其他地方也没有找到什么有实际意义,想要利用系统和软件漏洞又不好使,因为学校的网络是 DHCP 分配 IP,而且不绑定,盲攻只会浪费了大好的 YY 时光。重新理清下思路,自己手头上掌握的信息太少了,看来只能先射了他的电脑了。

0x03 开始进攻

自己刚刚做了个免杀 360 的 gh0st(学校标配 360),就用它捆绑文档诱使打开吧。然后撸主冒着巨大的风险,鬼鬼祟祟地假装找老师混了进教务处,趁机去瞄瞄我的目标,刚好看到他在做课件,回来之后马上找出那个弄好的课件,跟亲爱的马捆绑在一起。这里有个经验就是不要用什么别的捆绑器了,WinRAR 的自解压不会被杀又方便,只要你把马的免杀工作做好就行了,捆绑好之后还特意把文件名改得长长的,因为这样无论在平铺还是详细信息视图,扩展名都会被隐藏起来了,哇咔咔咔,就是下面的效果。

接下来就是比谁更有耐心了。正常人看到莫名多出来的一个文件,一般来说都会随手点开来看,我观察了他的办公桌,文件书本这些分类的很不错,就是有点乱(不过每个人都有自己的整理方法啦),这样一个有轻微强迫症(或者说整理癖)的人是绝对不能忍受突然多出一个没有分类的文件。直到晚上的时候,电脑传出动听的提示声,总算是上线了!为了防止 360 上传可疑文件,撸主先进防火墙把教务处整个 C 段的网络掐断了,没了云查杀 360 其实很好对付,然后就是赶紧找有用的资料,免得 360 和主任有所察觉。

把几个分区翻了遍,哇咔咔咔咔,看到这些资料我就兴奋了!连考试试题都有啊,看来他是负责整理全校考试试卷的,可这不是我的目标,继续找资料。果然没猜错,这个老师分类做得很好,办公的文件都在一个文件夹里,直接打包拿走,如此豪礼不拿实在对不起自己,撸主终于要大发了!

0x04 意外的“数据”

打包过来都还好几个 G,在本地慢慢翻,果然找到了所有学生的档案还有照片,撸主的目的达到了,准备清理干净好好看妹子的时候,在拿下了的数据里发现了很有趣的东西,一个名字叫“教育信息管理”的文件夹,这不就是乌云前段时间公开的那个系统吗?打开平台的说明文档看了看,发现了平台网址。

打开网址一看,真是让人兴奋啊,果然就是那套系统,这就说明是这个主任负责管理这套系统的,密码一定在他手上,虽然这次拿下了这一届师妹们的档案,可师妹是源源不断的啊,要是手头上的数据还能享受更新服务的话……嘻嘻嘻嘻嘻,撸主决定要马上把他射下来。一般来说,除了学计算机的几乎都是一码通,而且很多人会有新建个文档保存密码或者自己给自己发邮件的习惯,再仔细找找打下来的资料,居然发现了另外一套系统——全国中小学生学籍信息管理系统。而且他把用户名和密码保存在目录里,应该是教育局发给学校负责人的,他直接就放这里了。

赶紧登陆试试看,悲剧的是密码已经修改了,不是默认的 123456a 了,再看看其他文件有没有线索,皇天不负有心人,撸主找到了一些有用的数据。

最下面第一行就是之前看到 ID,下面是一串字符串,旁边写着 2014 大概就是说这是 2014 年的密码,总算是找到了,赶紧再去撸一发。

登陆成功了!系统居然强制要求我改密码,而且不能与当前密码重复,安全做得挺好的啊,可怎么能让别人发现撸主改了密码呢!于是撸主机智地改了一个新密码,然后重新登录再改回旧密码。原来系统每 90 天就要求改一次密码!

翻了好久,无论怎么找都找不到导出数据的地方,后来仔细看了看使用教程,导出居然需要联系地级教育部门,天啊,这么多资料难道你让我手打啊,再转了转,发现有一个上传点,普通上传 nc 上传全部不行,注入点也没发现没办法拖库。这么艰难射了进来,阅遍数据却不能导出,真是太痛苦了。

不过既然知道了这个老师的一些常用密码,不如就试试撞库吧。首先我用他的 FTP 密码成功登陆了邮箱。

可是除了一些档案试卷没有找到什么很特别的东西,但发现了他还有其他的邮箱,顺便就都溜达了一遍,最后终于让我找到了省的学籍系统的登陆管理方式了。马上回到那套系统,用邮件里写到的密码进行登陆,成功!

找到导出,打包走人,以后就算是新入学的师妹们也可以认识认识了!大数据的威力,社工的威力!

Tags: 信息, 日站, 社工, 拖库

22 Comments

  1. Zhangz5434 Zhangz5434

    期待渗透进服务器的过程和经验(话说我的学校开了外网3389口和23口,但登录密码居然都不是弱密码)

  2. 姿勢夠淫盪

    1. 满脑子就是X荡←_←

  3. 喜闻乐见的水表来了 喜闻乐见的水表来了

    你好,楼主.
    早上接到余老师的电话了吧?拜你所赐我今天感冒发低烧也不得不来KQ加班堵上0区的漏洞,楼主你的实践精神和思路作为个人我是很佩服的,但你还是把之前发到各个BBS的那个走进科学的文章删除掉吧,别真弄的大家都不愉快.

    1. 对你造成的不便实在很抱歉,可BBS的文章是被人恶意转载走的,我本人并没有在其他任何地方刊载过,很早我已经联系过管理员要求删除侵权文章,但并没有回应。

      1. 蓝色也好 蓝色也好

        真的被查水表了?

        1. 还有假的么。。。

  4. Zero Zero

    哈哈哈,又坏坏了你

    1. 小孩赶紧上课去

  5. 递上水表~

    1. 报告,水表已装好0_

  6. Hey Hey

    同高考党,表示没搞到T^T 不过弄到校学籍管理了。

    1. 已经高考完啦,还高考党⊙_⊙

  7. 用飘柔就是那么自信 用飘柔就是那么自信

    博主你是主攻那方面?自从看了你发表的东西感觉很有兴趣,希望能学习一下,能不能教导一下?

    1. WEB开发以及硬件开发

  8. 来过的 来过的

    你这要是被学校知道了就惨了,...你的保密工作不是完备啊

    1. 典型不作死就不会死( ̄. ̄)

      1. 难说,被开除学籍你就知道错了,哈哈哈

  9. DDG DDG

    每天逛逛博主博客成了一种习惯,期待博主撸学校服务器的经历

  10. 干得漂亮!不过鄙校的学籍管理系统所有人(包括admin)的密码都是111111。。。

    1. 之前乌云爆出漏洞之后省强制修改了所有111111的账号的密码了( ̄. ̄)

Write a new comment