简单入侵学校图书查询一体机

最新推荐文章于 2023-04-14 14:20:59 发布
最新推荐文章于 2023-04-14 14:20:59 发布
阅读量816 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 一体机 查询一体机 终端 图书查询一体机 终端测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/84633045
版权
本文讲述了作者发现并测试学校图书查询一体机的安全漏洞过程。从一体机的简单外观开始,揭示了隐藏的Windows 7系统,并找到了一个内网的图书管理系统CMS。通过默认密码进入后台,作者发现Oracle数据库信息,但未能远程连接。尽管报告了这些安全问题,但学校并未给予足够重视。
摘要由CSDN通过智能技术生成

文章首发公众号:无心的梦呓
在这里插入图片描述
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

这篇文章,其实是我很久很久以前写的了,今天整理文档的时候又发现了,以前写下来是准备投稿的,然后因为各种原因,迟迟没有投出去,今天就发布出来吧。

先看看查询一体机的样子,啥都没有,就一个铁皮柜子,好不爽
01
离近点可以看到是书籍的一个查询
02
仔细观察,下面有一个工具的按钮,点一下之后奇迹发生了
03
右边出现了腾讯管家的加速球(看到这里就知道有搞头了)
04
点一下加速球,可以看到win7系统的下栏出来了,众所周知,win7的右下角是显示桌面的按键<

最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
入侵了2天终于搞定平和学校的网站了。
葉落堂
02-08 2668
呵呵,主要利用了:运气,Cookies欺骗(虽然我拿shell的方法不用到,但是获取超级管理权限还是要感谢jike321),利用搜索引擎,利用上传数据库木马等!入侵的过程等过几天帮他们修补漏洞再说咯! 
LL教你入侵网站(算是吧)--对于天津理工教务处网站找回密码方案的建议
xuebaotujishou的专栏
04-04 1957
(写于在安徽理工快毕业的无聊日子里)         前段时间认识一个天津理工的网名叫大眼睛姐姐的同学,但是呢她(是否应该用“她”难说)空间我进不去,要验证的,于是呢,我就萌生一个念头:到他们教务网站去查她的信息。以下就是整个入侵流程(呵呵,就是碰巧了,你就当是入侵吧。不过对于我这样的初级者来说,在快毕业的无聊的日子里,也算是一种欣慰了):   1.进入天津理工教务网站,点击找回密码:
实战|渗透学校某内网服务器
zhangge3663的博客
02-01 4855
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
kali metsploit 工具入侵windows
qq_41743240的博客
02-24 8324
入侵漏洞:ms17_010 请勿用于非法用途 第一步: 发现存活主机 nmap -sn 192.168.1.0/24 第二步: 扫描漏洞 nmap -T4 --script vuln 192.168.0.107 扫描到漏洞smb-vuln-ms17-010(永恒之蓝) 第三步: 打开metasploit msfconsole 第四步: 查找...
海康威视硬盘录像机说明书.pdf
11-13
- 教育机构:学校图书馆等。 ### 四、安装配置步骤 #### 1. 物理安装 - 选择合适的位置固定设备,确保稳定且便于操作。 - 连接电源线和视频输入线缆。 #### 2. 系统设置 - 通过显示器或远程登录方式进入操作...
校园网建设方案模板
qq_53110534的博客
05-07 6763
前言 0.1建设学校校园网的必要性 由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各级政府教育与局开始引起重视,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,世界正在迈入网络中心计算时代。 Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校
智慧校园之物联网平台对接各子系统
最新发布
shawn_song1212的博客
04-14 879
学生画像与APP/小程序、考勤系统、成绩管理系统、智慧体育系统、消费系统、学情分析系统、德育奖惩评估、基础信息平台、教学平台、资源系统等联动。实现车辆管理学生接送系统与APP或小程序、广播系统、支付系统、访客系统、考勤系统、门禁系统、园区地图等联动。教师画像与APP/小程序、考勤系统、班级成绩管理系统、智慧体育系统、消费系统、学情分析系统、德育奖惩评估、基础信息平台、教学平台、教研系统、资源系统等联动。考勤系统与门禁系统、班牌系统、摄像头、一卡通、请假系统、课表系统、基础数据信息、师生画像等联动。
学校园计算机网络设计心得体会,中学校园网络组建论文设计
weixin_36244383的博客
07-04 1342
【摘 要】 中学校园网的组建,是一个较先进且非常实用的课题,主要从校园网的需求和作用进行分析。中学校园网的建立,是多媒体教学的重要基础,首先教师可以多渠道、多方位、多形式的进行教学,可以把教程放在网上实现教学资源的共享,进行远程的教育、交流;另外学生可以更加广阔的学习知识并与老师有多种形式的交流。网络的无处不在让学习的空间和时间都得到了较大的延伸,可有选择性的主动学习、提高自身综合素质。使校园的办...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
入侵学校校园网过程
热门推荐
goddemon
05-28 3万+
校园网一直被喷垃圾 因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的 登录界面如下 于是正常的用burp抓了下网页的包 发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制 于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码) 你以为这样我就满足了? 不可能这样的,作为一个渗透手,要么就
kali安装配置snort实现简单入侵检测
阿渌的博客札记
11-28 7362
kali安装配置snort实现简单入侵检测 参考 kali上安装配置snort以及简单实验(这篇是我安装过程中最为简洁的,也是错误较少的); Ubuntu 16.04安装snort含问题解决(示例代码)(这篇里面包含常见错误,虽然我出现的错误并没有解决); 前言 snort这个东西真的是魔鬼,前前后后在四个系统上安装了不知道多少次,最后终于在搭载了Ubuntu18的云服务器勉强安装完成。 安装失败的主要原因 网络不顺畅(这个也是以下很多原因出现的主要原因); 依赖环境安装不全; 配置失败的主要原因
mysql查询挂科门数_大四学生“黑”进学校数据库,将5门挂科成绩全部改合格
weixin_31090341的博客
02-03 1147
原标题:大四学生“黑”进学校数据库,将5门挂科成绩全部改合格今天小向分享一则趣事,往下看: 概要:【计算机专业学生为了不挂科“黑”进学校数据库,将5门挂科成绩全部改成合格】广东东莞理工学院,软件工程大四学生周某,利用自己掌握的计算机技能,测算成绩录入工作人员的账号密码,进入学校数据库,修改了5门挂科成绩到合格线以上。学校给予他留校察看12个月的处分。 一大四学生因5门考试挂科而入侵学校数据库,并修...
如何通过计算机侵入学校网络,如何进行局域网入侵
weixin_39786341的博客
06-21 7798
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么如何进行局域网入侵呢?今天就来和大家一起看看局域网入侵方法。入侵局域网电脑方法一1、 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 ...
开源图书管理_图书馆如何采用开源
cumo3681的博客
07-09 1010
开源图书管理 四年前,我采访了ByWater Solutions的联合创始人Nathan Currulla ,后者是流行的开源集成图书馆系统(ILS) Koha的主要服务和解决方案提供商。 从那时起,我从他公司的工作中直接受益,因为我在纽约西部的当地Chautauqua–Cattaraugus图书馆系统从专有软件系统迁移到ByWater Solutions'Koha实施。 当我得知ByWat...
kali入侵周围摄像头_热成像监控摄像头,一款疫情之后备受瞩目的监控设备
weixin_29358811的博客
11-28 1万+
热成像监控摄像头对于现在来说,很多人都不会觉得陌生,因为在疫情期间,我们几乎天天和它打交道;但其实它的兴起并不是因为这场疫情,而且它本身的应用范围最初也并不是针对疫情防控,而是多用于红外感应场所,比如野外、博物馆、重要机房等。经过一场突发的疫情,让越来越多的普通人了解到了热成像监控摄像头的作用;它也正在迅速成为户外安防监控设备的重要解决方案。在实际生活中,无论是作用于保护入口或大门等较小范围,还是...
智能电网通信安全:基于支持向量机的入侵检测方法
"基于支持向量机的电网通信入侵检测技术" 本文主要探讨了智能电网通信网络的安全问题,特别是如何利用支持向量机(Support Vector Machine, SVM)进行入侵检测,以确保高级计量设施(Advanced Metering Infrastructure...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值