【边尝试边写博客】入侵学校服务器

现在是凌晨1点,2016年2月16

无聊中看了一下学校主页,就想试着入侵一下学校网站。

其实对入侵并没有什么研究,毕竟这行见不得光。

但是~对计算机的基础还是有的,于是前期设想如下:

1.找到管理员后台登入地址

2.弱密码不断尝试一直到正确登入

3.登入管理员后台,注入小马大马提权

4.提权后获取教务处数据库or上传木马到服务器获取服务器权限


我本身并没有任何黑客工具,木马,一切自己从头动手写程序,尝试吧。

然后我也不知道最后会不会成功,一遍做一别写这篇博客吧。

-----------------------------------------2016/2/16-----凌晨1点06分-------------------------------------------------------

1.找到管理员后台登入地址

正式开始:

登入XX大学教务处 http://jwc.jmu.edu.cn/,手动找管理员登入地址,找不到。

回想儿时的经历,好像很多可以扫描管理员地址的软件。记得初中玩黑客的时候有几款软件 x-scan 明小子等,都可以扫描

于是百度下载明小子,我百度随便下了个 明小子旁注WEB综合检测程序 3.6加强版,扫描 http://jwc.jmu.edu.cn/,

获得管理员登入地址:http://jwc.jmu.edu.cn/admin_index.asp

2.工欲善其事,必先利其器。我们先继续准备我们要用到的东西再写代码。

这里肯定需要一份弱密码字典的。继续百度,我这里下载了好几份,都好大啊,TXT格式的,太大电脑缓存不行打不开。

好蛋疼,于是又百度下载了个TXT文档分割器。(我下载的是这个:万能TXT文本分割器 ,刚才还下载错了宁外一个,结果分割出来的不是TXT,现在这个万能文本分割器

分割出来的才是我要的TXT文档。)

把大的密码文档分割成几个小的文档方便阅读和导入数据库,这里不多说怎么操作了太弱智了,毕竟如果这你都不懂,下文也不用继续看了,先把中学读了吧宝贝。

我这里分割成10MB一个文档(其实最好再分割小点,1MB1个文档最好,方便多线程。但是我懒得再回去分割了。)

3.把分割的TXT文件导入数据库。

首先,下载mysql、navicat

在navicat中新建数据库ruo,utf8字符编码,新建数据库表mima1,字段:id  int 自增,主键   , 字段:mima varchar30

右键数据库表导入向导,把txt的密码文档导入到数据库表中,一个txt导入一张表,后面的表就mima2,mima3,mima4以此类推就好了,字段都一样

(这里又要废话一下了,可能命名不规范,还用mima这种拼音,土土土,也没前缀等等等,我这里因为图方便一切怎么方便怎么来了哈哈)

导入完看一下:

到这里密码也准备好了~~ 好困,其他的改天继续,困困困

-----------------------------------------2016/2/17--------22:12-----------------------------------------------

(大晚上的总算回家可以写点代码了。)

因为这个教务处的后台登入是需要验证码的,所以肯定得做验证码识别。

首先尝试ocr识别。

tesseract-ocr 号称全球识排名第三,百度随便下载一个并安装

http://jwc.jmu.edu.cn/inc/getcode.asp 验证码地址,下载5、6个验证码保存到本地目录

DOS下命令:

1、cd /d 目录地址

2、tesseract 1.jpg 1  

识别1.jpg 结果保存在1.txt

直接识别后发现,准确率几乎没有。

于是用JAVA对图片进行处理,一般对简单验证码就是 去背景,降噪,灰度,二值化

我这边处理完的结果是

这里简要说一下我的处理图片的思路:先用画图打开验证码,放大了观察


3948 数字附近还有淡淡的颜色的阴影,阴影很明显就是颜色比数字淡色的。这种处理方法太简单了(以前无聊的时候研究过验证码识别正好懂)

去这些淡色的噪点我的方法是直接color.getGreen() 获取绿色的值int,绿色值(0~255 从深到浅),小于150的就是我们的验证码,其余的全部不是验证码主体

(这里要提一下,方法很多种,我独爱绿色才经常用这种方法,我也没看网上有人用这种方法,大家可以尝试其他方式)

(为什么是大于150这个临近值呢?可能有人会疑问我这个150的数值哪里得出来的结论呢?很简单,我肯定是先把所有位点的绿色值打印出来,观察一下验证码主体的数值大小比较一下非主体的绿色值大小,主体绿色值一般都在120+,130+,非主体的一般都在200+,我就设置为150为分界了)

完美!

package jmuOcr;

import java.awt.Color;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;

import javax.imageio.ImageIO;

public class Test {

	public static void main(String[] args) throws IOException {
		 String file ="C:/Users/Mr.wu/Desktop/临时/入侵集合/验证码/4.jpg";
		 BufferedImage img = getPic(file);
		 int width = img.getWidth();  
	     int height = img.getHeight();
		 for (int x = 0; x < width; ++x) {  
	            for (int y = 0; y < height; ++y) {  
	                if (isWhite(img.getRGB(x, y)) == 1) {  
	                    img.setRGB(x, y, Color.WHITE.getRGB());  
	                } else {  
	                    img.setRGB(x, y, Color.BLACK.getRGB());  
	                }  
	            }  
	        }  
	     saveImg(img,"C:/Users/Mr.wu/Desktop/临时/入侵集合/验证码/new4.jpg");
	}
	
	public static void saveImg(BufferedImage img,String file) throws IOException{
		  ImageIO.write(img, "JPG", new File(file));  
	}
	
	public static void testGetXY(BufferedImage img){
		 int width = img.getWidth();  
	     int height = img.getHeight();
	      
	     System.out.println("width:"+width);
	     System.out.println("height"+height);
	     for (int x = 0; x < width; ++x) {  
	            for (int y = 0; y < height; ++y) {  
	                System.out.println("wid:"+x+" hei:"+y);
	                Color color = new Color(img.getRGB(x, y));  
	                System.out.println(color.getGreen());
	            }  
	        }  
	}
	
	//获取图片
	//file:图片目录
	public static BufferedImage getPic(String file){
		try {
			BufferedImage image = ImageIO.read(new File(file));
			return image;
		} catch (IOException e) {
			e.printStackTrace();
			return null;  
		}
	}
	
	
    public static int isWhite(int colorInt) {  
        Color color = new Color(colorInt);  
        if (color.getGreen()>=200) {  
            return 1;  
        }  
        return 0;  
    }  
  
    public static int isBlack(int colorInt) {  
        Color color = new Color(colorInt);  
        if ( color.getGreen()<= 150) {  
            return 1;  
        }  
        return 0;  
    }  
  
	
	

}

做到这里后把二值化变成黑白后的验证码图片再DOS下调用tesserct ocr识别一下,吐了一口老血后发现,正确率还是不高!!!!

晚上的时间等于白瞎了。不过不怕,毕竟以前识别过更难的验证码,我还有其他方法。不过今晚是没时间了,留待改天吧。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


因为还没做完就开始上班没时间做,而且不想用CSDN博客,打算换到博客园了。这个会继续抽空写完。



  • 23
    点赞
  • 121
    收藏
    觉得还不错? 一键收藏
  • 14
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值