危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982411

在学校机房“搞事情”

自从学校里重装了系统后,就安装了一款名叫“LanStart教育专版”的网络教学系统,每次上课时老师总会“屏幕广播”来控制我们的电脑,遇到这种情况,危险漫步当然不愿意了,首先想到的就是要kill掉它。

自那以后,每次到机房上课时,我都会进行一下热手运动,选择“开始”——“运行”,输入“CMD”打开命令提示符,然后再输入执行taskkill/If/im lanclt.exe结束掉学生端的进程,或者就是使用360的结束进程功能来关闭掉学生端,以逃过老师的控制。久而久之,一次又一次的重复操作,不觉的让我感到了厌烦。我心想:“为什么不来点更有意思的昵?”于是“邪恶”的念头就由此产生了!看到这儿,可能有人要问了:“那个‘邪恶’的念头到底是什么呢?”嘿嘿,这个暂时保密,大家请继续往下看就会明白了!

为了达到“邪恶”的目的,我在上课时好好的思考了一下“LanStart教育专版”这款网络教学系统的工作原理,首先想到的就是它的连接方式,提到连接方式,我不禁联想到了“灰鸽子”这类的远程控制软件,但是远程控制软件一般都默认采用“反弹连接”的方式来连接客户端程序,以达到主动上线的目的。相比之下,网络教学软件的连接方式就显的比较多了,因为同处在一个局域网内,IP地址都是固定的,其中就有一台是教师机,因此学生端完全可以直接连接到教师机,但是这样连接的话,不安全因素也很多,比如容易被发现,或者是被老师端电脑上的防火墙拦截连接等等。而如果是自动获取IP地址的情况下(也就是设置的不是固定的lP地址),学生端就要考虑其它的连接方式了。说到这儿我相信大家都猜到这个“邪恶”的念头是什么了吧,那就是“控制机房内所有的电脑”!

我们直接切人正题:本来我是想利用zxarps欺骗网关来种木马·但是由于手头没有好用的网马,也就只好aaaaaaaaaaaaaaa放弃了这个方法。既然机房内都安装有“LanStart”的学生端,那为何不拿它来做点文章昵?

通过360安全卫士的网络连接查看功能,发现本机的lanclt.exe(学生端)进程是向局域网中的每台电脑广播自己,等到教师机上线的时候,就自己来获取学生端的信息。那么,倘若我们在自己的电脑上也安装一个教师端会怎么样呢?嘿嘿,抱着试一试的心情我就从网上下载了“LanStart”的教师端程序,接下来就是安装主控端了,这个大家都会,我就不多废话了。快安装完成的时候会出现一个设置初始密码的对话框,在这里我们随便输入即可,最后一步就会弹出提示窗口,要求我们重新启动电脑,我们选择不重新启动,然后注销一下系统就可以了。

激动人心的时刻终于来了,我们打开安装好的主控端,输入安装时设置的密码,选择好频道,因为我不知道老师使用的哪个频道,所以就把所有的频道都选择了,嘿嘿。单击“确定”后,哇,一台、四台、十台,此时我感觉到浑身上下已经不由自主的颤抖起来,心跳也一直在加速,可能是有点几太兴奋了,赶紧深呼吸一下。学生机以飞快的速度跑来上线了,直到最终的第77台来临。我随便找了一台电脑远程监控了一下,哈,还在QQ空间看相册昵!

此后,每当在机房上课时,我就增加了一个新的任务,就是关闭学生端的同时并安装一个主控端,等到老师关闭教师端的时候,就偷偷的打开自己的教师端。一只,两只,三只……嘿嘿,这些机器可以用来做什么呢?于是……自己是不是太“坏”了呢,嘿嘿!

相关推荐