这是一个创建于 3141 天前的主题,其中的信息可能已经有所发展或是发生改变。
长期以来,我对朝鲜的网络很好奇,时不时就要来一次扫描,自认为这只是徒劳,毕竟金将军的网络系统应该不至于轻易让一个无业青年搞定。前段时间发现过 Windows XP ,后来就销声匿迹了,转而变成 RHEL 。今天我又扫描,不光发现 XP ,而且还发现 XAMPP ,然后 MySQL Root ,不说你也懂。 提权过后, 3389 ,安装屏幕阅读器,打开 CMD ,尝试追踪路由,网络质量让我大跌眼镜。 这回总算意外地实现了梦想——进入一个几乎封闭的国家的电脑系统来上网,本打算直接在朝鲜的电脑上登陆 V2EX ,后来发现要解决语言包的问题实在太麻烦,然后就作罢了。
第 1 条附言 · 2016-04-04 22:27:48 +08:00
看到很多回复,实在是感谢万分。
第 2 条附言 · 2016-04-06 07:59:22 +08:00
好了,金将军的服务器容易被肉鸡这件事应该可以收尾了,因为,他不通过修复漏洞来解决问题,而只是简单地利用了快照功能,每隔一段时间就自动恢复到创建快照的状态。小伙伴们想要玩请继续玩,我抽身了。
第 3 条附言 · 2016-04-08 22:16:08 +08:00
现在算是完全被玩坏了,我一直搞不懂是小伙伴们太会玩还是金将军太不耐玩。
 |
101
chenyao168 OP @DesignerSkyline 过些时间你就知道了,先不要着急。
|
 |
102
soha 2016-04-05 12:59:54 +08:00
woc! 不是很懂你们 dalao 啊
|
 |
103
DesignerSkyline 2016-04-05 13:03:03 +08:00
@chenyao168 卧槽,你好像被 V2EX 降权了,你 at 我,我没收到通知
|
|
104
chenyao168 OP @soha 过几天出来个朝服 VPN 你就知道了, 233333
|
|
105
chenyao168 OP @DesignerSkyline 是吗?
|
 |
106
yexm0 2016-04-05 13:06:45 +08:00 via Android
习惯就好,我觉得 V2EX 的通知系统很有问题。
另外被人黑了就重装系统也是醉了 |
|
107
chenyao168 OP @yexm0 人家应该是重新应用了虚拟机模板,这样驱赶黑客表面上的确是一劳永逸。不过他不懂的情况是——那份虚拟机模板本身就是有洞的。
|
 |
108
zxy 2016-04-05 13:48:24 +08:00 via iPhone
@chenyao168 看起来你确实被降权了,@ 没有收到😅,也没有出现在提醒系统
|
|
109
chenyao168 OP @zxy 似乎我没有收到降权的通知,也不知道究竟发生了什么,不过我也不很在意。
|
 |
110
dixyes 2016-04-05 15:40:25 +08:00 via Android
入侵友邦无果 先中同胞一枪(滑稽喷水喝茶
|
 |
111
InneRs 2016-04-05 18:48:01 +08:00 via Android
@chenyao168 我的猜测是这电脑装了一个影子系统之类的东西,每次重启都恢复原样,但是重启这个命令应该不是朝鲜人发出的,而是某个 V2EX 网友为了测试权限弄的
|
|
112
chenyao168 OP @InneRs 放心,绝对是朝鲜人干的,我在 UTC 前天 13 点多的时候破解 termsrv.dll ,当时就用到了一个重启命令,后来并没有发生还原。
|
|
113
chenyao168 OP 现在金将军为了让我们玩得更 High ,想出了绝招,那就是,给虚拟机配上了 Snapshot ,只要想推倒棋盘重新开局就点鼠标即可,很简单,只要点两下。
|
|
114
InneRs 2016-04-05 21:11:27 +08:00
@chenyao168 所以这东西会不会是个鱼饵...
细思极恐... |
|
115
chenyao168 OP 自打它重装系统以后,就多了个自动恢复快照的功能,定时自动恢复,我刚才重启了,没还原,继续玩,突然就掉线了,回头一看,所有更改全部被撤销, systeminfo 里系统已运行时间变成了十个多小时。至于蜜罐的问题,即便 这玩意儿是个蜜罐,怎么说也让我们体验了一把在平壤上网的感觉,我不大认为他们会利用蜜罐来跨国追捕入侵者,成本太大,收效甚微。
最后,我们可以通过 IM 私聊吗?因为我对国外有些兴趣。 |
|
116
InneRs 2016-04-05 21:25:38 +08:00
@chenyao168 可以。我在微博上私信你了
|
|
117
chenyao168 OP @InneRs 话说这个东东用来干“反政府”的勾当,政府查起来会非常困难,因为他已经帮你自动毁证了。 233333 ,不过还真的别当真。
|
 |
118
liukiu 2016-04-05 23:10:07 +08:00
你是扫的哪个网段 是流传已久的 3 个段么 还是 219.158.39.0/24 如果是这个 你怎么确认它是三胖家的外网
|
|
119
liukiu 2016-04-05 23:11:05 +08:00
|
|
120
chenyao168 OP @liukiu 是 175.45.176.0-175.45.179.255 这个网段。
|
 |
121
lslqtz 2016-04-06 07:10:49 +08:00
ok ,我扫到了个 phpmyadmin ,已经写入文件。马上拿到机了
|
|
122
lslqtz 2016-04-06 07:18:54 +08:00
<img src="http://file.i-loli.org/q2tdrz8/QQ 截图 20160406072109.png"></img>
|
|
125
liukiu 2016-04-06 07:46:47 +08:00
@chenyao168 webshell 还在么
|
|
126
lslqtz 2016-04-06 07:47:52 +08:00  1
3389 连上了
|
 |
128
4679kun 2016-04-06 08:47:04 +08:00
我貌似拿到了 shell 然而我不会用
|
|
130
4679kun 2016-04-06 09:10:54 +08:00
貌似有个 v 友在上面 不让我远程桌面 我只能玩玩 webshell 了
|
|
132
4679kun 2016-04-06 09:26:17 +08:00 via Android
Tracing route to twitter.com [104.244.42.1]
over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.191.0.33 2 <1 ms <1 ms <1 ms 172.16.0.30 3 <1 ms <1 ms <1 ms 172.16.9.1 4 188 ms 254 ms 247 ms 172.16.10.1 5 60 ms 60 ms 63 ms 219.158.39.41 6 221 ms 221 ms 220 ms sl-mst20-sj-.sprintlink.net [144.232.0.209] 7 220 ms 219 ms 218 ms sl-st30-sj-0-0-2-0.sprintlink.net [144.232.0.208] 8 224 ms 223 ms 224 ms 144.232.25.98 9 226 ms 226 ms 226 ms ae-0.twitter.snjsca04.us.bb.gin.ntt.net [129.250.196.94] 10 * * * Request timed out. 11 231 ms 230 ms 230 ms 104.244.42.1 Trace complete. |
|
133
chenyao168 OP 谁有能力毁掉这个自动还原机制呢?
|
 |
134
JackBlack2006 2016-04-06 10:04:39 +08:00
@chenyao168 从软件层面直接毁硬件?
|
|
135
4679kun 2016-04-06 10:35:55 +08:00
 出售朝鲜 ss 线路 233 |
|
137
chenyao168 OP @JackBlack2006 不是这个意思,而是让虚拟机的自动还原机制失灵,貌似已经被万能的 V 友弄到失灵了。
|
|
138
chenyao168 OP @demo 我构想的朝服 Shadowsocks ,同道人啊!
|
|
139
4679kun 2016-04-06 10:46:53 +08:00
@chenyao168 我用的 libqss 服务端
|
 |
140
Wicheol 2016-04-06 10:51:17 +08:00
围观.....
|
|
141
dixyes 2016-04-06 10:53:41 +08:00
求 ssip 密码端口
|
|
145
dixyes 2016-04-06 11:09:30 +08:00
突发性脑洞:你们拿曹县服务器做跳板调教全世界各地的 norse 蜜罐 这样在 norse map 上看起来就跟朝鲜攻击全世界一样了
|
|
146
chenyao168 OP 不过我应该是只会用 Softether VPN Server 的那类人,先前搞 SS ,搞一次失败一次,结果还是一位 V 友给弄好的。
|
|
148
yexm0 2016-04-06 11:19:07 +08:00 via Android
@chenyao168 那也不错啊, vpn 可以拿来玩玩 traceroute
|
|
149
chenyao168 OP @yexm0 突然觉得自己很无能。
|
|
150
yexm0 2016-04-06 11:36:07 +08:00 via Android
@chenyao168 请不要妄自菲薄,世上没有人是全能的。
|
|
152
chenyao168 OP @yexm0 XP 远程的音频回馈实在是太慢了,所以我也只能用 Softether VPN Server ,安装好,设上管理密码,然后再本地操作控制台。
|
|
153
4679kun 2016-04-06 11:53:29 +08:00
@chenyao168 我又扫到一台 拿到了 webshell 然而我不会开 3389
|
|
154
chenyao168 OP @4679kun 其实总共有 5 台,我开 3389 的办法非常非常的土,那就是先开 telnet ,然后进去执行
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 00000000 /f 最后连接,其实你可以把这行代码弄成一个 bat 文件,然后存入一个文件夹,在 webshell 执行,不过我真的真的没试过。 |
|
155
chenyao168 OP 最后我想说,大家创建账户后,一定要记得把它从欢迎屏幕上隐藏掉,在注册表的
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList 里面,按照 iusr_的样式设置键值即可,不然 Administrator 就可能被隐藏掉,然后曹县使用者就可能登陆不了了。 |
|
156
yexm0 2016-04-06 12:19:58 +08:00 via Android
@chenyao168 如果可以的话可否发个 vpn 的账户?我想看看朝鲜的网络路由是怎么走的。我邮箱为:[email protected] 麻烦了。
|
|
157
4679kun 2016-04-06 12:52:22 +08:00 via Android
@chenyao168 3389 已开
|
|
158
4679kun 2016-04-06 12:57:53 +08:00 via Android
 曹县网速慢啊 |
|
159
chenyao168 OP @yexm0 路由是如何走的问题,我想只要阅读过这篇主题的应该都知道了。至于你可能想体验朝鲜网速,那么我可以考虑到时候发布出来。
|
|
160
chenyao168 OP 不知道是我人品问题还是什么原因,有一台机器看起来貌似总是不会恢复,或者那是我的错觉?
|
|
161
4679kun 2016-04-06 13:28:26 +08:00
 这台貌似是处女机 |
|
162
chenyao168 OP @4679kun 啊哈哈,啥叫处女机啊。
|
|
163
4679kun 2016-04-06 13:49:34 +08:00
@chenyao168 或者是重置过的 我看 uptime 有两天了
|
|
164
chenyao168 OP @4679kun 啊哈哈,这个处女机我想起来了, 23333 。
至于重置的问题,我在第二条附言提到过,不知道还有多少人遇到了。 |
 |
165
Andy1999 2016-04-06 13:54:23 +08:00 via iPhone
大家好,三胖在准备核弹了 快跑吧
|
|
168
4679kun 2016-04-06 18:39:30 +08:00
谁把 ss 服务端关了
|
 |
169
tSQghkfhTtQt9mtd 2016-04-06 19:33:03 +08:00 via Android
@4679kun 175.45.178.65 .....底下忘记打了
|
|
170
chenyao168 OP 我已经被坑惨了。
|
 |
171
liuchen9586 2016-04-06 21:19:01 +08:00
|
|
172
chenyao168 OP 几乎所有的机器都被占领了。
|
|
173
liuchen9586 2016-04-06 21:25:30 +08:00
@chenyao168 这哪算被坑啊……
不知道金将军之后会不会一怒之下把网络直接断了, 23333 |
|
174
InneRs 2016-04-06 21:34:35 +08:00
@liuchen9586 现在的情况是,两台机器被人占得死死的了,而我和 LZ 完全进不去
|
|
175
liuchen9586 2016-04-06 21:45:11 +08:00
@InneRs 一到早上金将军恢复一下,哈哈,没了
|
 |
176
rainy3636 2016-04-06 21:50:01 +08:00
你们玩得好嗨啊
|
|
177
chenyao168 OP @liuchen9586 你还真不要笑,这部,金将军真的断网了。
|
 |
178
nlzy 2016-04-06 23:22:35 +08:00 via Android
@chenyao168 这就断网了?我还没来得及玩呢。。。
|
 |
179
Lattez 2016-04-06 23:32:57 +08:00
赶紧吃顿好的哈哈哈哈哈哈
|
 |
180
percentsfg 2016-04-08 23:50:02 +08:00
@wavingclear 活着不好吗,瞎说实话
|
 |
181
nvidiaAMD980X 2016-04-11 05:43:55 +08:00 via Android
楼主,快点就任“征朝大将军”,在朝鲜开立“网络幕府”,本人愿意就任第一任老中”!
|
 |
182
forwind 2016-04-11 20:44:14 +08:00
仆街
|
|
183
chenyao168 OP 好吧,那服务器已经费了一个礼拜多,还有人感兴趣啊。
|
 |
184
testcaoy7 2016-08-10 13:53:40 +08:00
你们太 DIAO 了,小心 KPA 特工来抓人
|
Select Language