首先,知己自彼,百战不已.我的文笔不好,大家自己看图说话,再加自己的幻想:
一般学校的锐捷模式都是如下:
802.1X实施方案采用了锐捷SAM计费管理系统,系统分为如下三个方面。
1.认证服务器:RADIUS认证服务器+SQL用户数据库+jboss管理服务器;
2.RADIUS接入设备RAS:接入交换机(S2126G/S2150G),端口启用802.1X认证;
3.客户端软件:用户需安装锐捷SAM客户端软件,通过802.1X认证后方可访问校园网。
入侵思路:
第一步:
先找到RADIUS认证服务器SQL用户数据库jboss管理服务器交换机的IP地址。我学校的是RADIUS认证服务器的地址是172.16.2.253
SQL用户数据库的地址是172.16.2.252
SQL用户
system权限
漏洞:详见:
windows下默认是system权限。linux下默认是root权限
我们认证服务器跟sql数据库都是用的JBOSS。
得到webshell后。进入SQL服务器可以更改自己的SQL里面的余额。
自己加网费改下T_USER表里LEFTTIME、LEFTFEE相应的值,想突破时间段限制的话,把ATNAME的值改成T_ACCTTEMPLATE表里面无需付费的ATNAME的值,数据库T_ACCTRECORD表里面是你的上网日志 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡