这是一个创建于 3357 天前的主题,其中的信息可能已经有所发展或是发生改变。
环境:
学校的所有电脑都使用域账户登录
每个人都有一个个人盘,全域同步
学校 WiFi 是不安全的网页登录
已有数个可以使用成功的绕过 AppLocker 和提权漏洞
准备工作:
设置一个钓鱼 WiFi 热点收集凭据
收集到足够的凭据后以每个用户的身份分别连入 SMB 服务器,放置钓鱼文件
钓鱼文件运行后,会自动提权然后安装后门
提权的程序会在每个用户登录受控电脑时获取到用户凭据,然后返回第二步
动手:
分发一个程序,当某个时间到达时往所有电脑上同步全屏显示消息
这个方案我觉得没有什么问题,各位大佬觉得呢?
学校的所有电脑都使用域账户登录
每个人都有一个个人盘,全域同步
学校 WiFi 是不安全的网页登录
已有数个可以使用成功的绕过 AppLocker 和提权漏洞
准备工作:
设置一个钓鱼 WiFi 热点收集凭据
收集到足够的凭据后以每个用户的身份分别连入 SMB 服务器,放置钓鱼文件
钓鱼文件运行后,会自动提权然后安装后门
提权的程序会在每个用户登录受控电脑时获取到用户凭据,然后返回第二步
动手:
分发一个程序,当某个时间到达时往所有电脑上同步全屏显示消息
这个方案我觉得没有什么问题,各位大佬觉得呢?
 |
1
sj520xj 2016 年 11 月 1 日  1
这么搞会不会被学校记过?
废这精力不如看场电影实在。 |
 |
3
SadNoooo 2016 年 11 月 1 日 via iPhone 1
这要是被抓到,楼主在学校会不会被揍得爆炸了。毕竟隔墙有耳。
|
 |
5
lifesimple 2016 年 11 月 1 日 1
@lm902 炫技么?你要显示什么消息呢?要是消息带有妹子相关的信息。那这样不是很明显就容易暴露身份了么,不需要什么技术手段来查呀?
|
|
6
lifesimple 2016 年 11 月 1 日 1
在妹子不知情的情况下 清空她的购物车就行了...
|
 |
7
lm902 OP @lifesimple 那我房子都得卖了........
|
Select Language