记一次突破校园定时断网及免费上网

本文稿费90软妹币

砸个广告：各位在网络安全方面有新创作的小伙伴，快将你们的心得砸过来吧~

文章以word形式发至邮箱：

minwei.wang@dbappsecurity.com.cn

有偿投稿，记得留下你的姓名和联系方式哦~

-START-

首先在宿舍访问学校内网需要在路由器断开ppoe拨号，并切换成动态IP方式才可以正常访问。根据学校机房所在的位置，断网情况只存在宿舍区域推测内网的服务器是不会受断网影响。所以如果我能拿到内网服务器不仅能够突破11.40的断网说不定还能整个大学生涯免费上网(*^__^*) 想想都有点小激动~

0x01 信息搜集

首先用nmap扫描内网B段

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 192.168.1.1/16

65536个IP地址中有266个存活，排除本机所在的C段证明只有一个段是内网服务器所在，直接使用nmap扫描C段 sudo namp -sS -sV -O -Pn 192.168.200.1/24

扫描后发现常见的135 139 445端口均被过滤 4899与3306也惨遭沦陷，根据扫描结果与测试后得知以下情况：

1.已知校园服务器网段为192.168.200.1/24

2.常见端口均被过滤，仅幸存21,22,23,80,1433

3.且已验证每台开放web服务的服务器上都装有企业版360与网站卫士

所以我思路是打算目前放弃开放web服务的服务器（等大神放0day）从21，22和1433上找出口哦不找弱口令，把开放相关端口的IP整理好。

0x02.1 FTP匿名登录

无果（好像扫出来了没什么用）

0x02.2 ssh爆破

hydra -M /home/guoker/桌面/22ip.txt -l root -P /home/guoker/Blasting_dictionary/top100password.txt -vV ssh

0x02.3 mssql爆破

192.168.200.148 sa 123456aa 嘿嘿

0x03 文末

Msf

然后就是cmd加账号开3389，我就不截图了

关于Windows2003单网卡搭建V** 有兴趣的小伙伴可以自行百度下。

到这儿文章就已经结束了，其他东西也不在本文多叙述。

-END-