哈哈，不知道各位还记得我上次的“炸雷”么？那篇“个人说明”，是不是有点惊讶？
俗话说嘛，“有志不在年高”，对吧？

引子

最近暑假的编程辅导班开课了。真是兴奋啊，我的msf终于可以派上用场了。
毕竟是现场开课，总共有不少人，人手一台computer。(PS:除了我，其他人不知道来干嘛的……)
好吧，不废话了，利用msf，迅速拿下整个辅导班Computer的控制权！

第一步:擒“贼”先擒“王”

看完这句话，你应该晓得擒哪个“贼”了……
毕竟现在上课都喜欢用某某上课控制软件。这个软件我还不是很敏感，但是其他人不同了……他们对这个软件已经不止抵制……
“这软件谁做的？？？？？？？我要报警了！！！！”
“做这个软件的人，一看就没上过学，没体验到上学的痛苦！”
（PS：我……）
我真的很无语，既然这个软件这么牛掰，到底怎么翻过他？不被这个软件控制？
我陷入了对这个软件漏洞的思考……
想了一会儿，忽然想起来不是有休息时间么？休息时间不就不会被控制了么？
我真是聪明绝顶……（偷笑）
待到休息时间，我赶紧利用5分钟强行删除了这个软件……（毕竟嘛，360强制删除就是香）（我还在自己U盘里备份了一份，这样等5分钟过去时还原，就不会被发现了~~）虽然360有点……但是这个时候貌似变得挺香。
赶紧从U盘拷来msf打包+捆绑好的windows/shell_bind_tcp，（捆绑在了……emmm……这个控制软件上…………我之前用U盘拷贝了一份这个软件的主程序回去……然后……捆绑……）你应该知道我之前的“备份”是啥了吧？
弄好后，这个Shell_bind_tcp成功安装在了我的Computer上。你可能笑死了，自己打自己？
错错错，接下来你应该知道我要干的事了……
社会工程学，Good~
和老师说电脑出了点儿问题，老师就过来帮我修。我赶紧拿出我的BadUSB(某宝买来的，插入后自动拷贝病毒到%windir%然后运行~)插到老师的Computer上……
ipconfig，爽歪歪！

第二步 疑惑与事实

你可能还不知道我为啥在自己电脑上装上shell_bind_tcp(之前忘了说了，我这个捆绑在这个控制软件上本来就开机自启。接着老师的嘛……BadUSB帮我处理了嘛)干什么，其实，我们的座位不固定，随机轮流，先把自己的搞了，下次来的时候好整啊…………
我U盘里还有（我有两个，一个正常，一个badusb）一个Python写的IP扫描程序（批量Ping(popen)，查询Ping的结果，最后返回IP状态），扫描出来的IP爽歪歪（虽然Python效率实在……）
接下来嘛……毕竟拿到了教师的CMD，接下来？
继续，拿其他的！

第三步 全部拿下

BadUSB继续……
几乎将全部的Computer都插了一便badusb，并且都植入了shell_bind_tcp(其实本来想用meter的，可惜不清楚这里IP~并且位置定时换啊 )，接下来……
emmm，5分钟早就过去了，但老师貌似没察觉？还在修我的电脑？
真是，爽歪歪。
随便找一台空闲的Computer，插上u盘，cd到nc目录……

nc 192.168.1.109 1337

好的，成功拿到shell!!!
（这台是我的机子……）
接下来……恶搞一下老师……

cd C:\
cd C:\Windows\
mkdir Downloads # 有没有一股重现威金蠕虫之感~~~威金当年就是添加C:\Windows\Donwloads目录~
cd Downloads
echo MsgBox("电脑没修好，继续修吧！",64,"360安全管家") > msg.vbs
msg.vbs
del msg.vbs

老师抬起头，一脸懵…………
（PS：今年的表情包不用愁了）
继续玩~

echo MsgBox("温馨提示：360安全卫士因为硬件问题即将自毁，期待下次与您相遇！",64,"360安全卫士 - 自毁模式") > 360.vbs
360.vbs
del 360.vbs
echo 你真帅 > README.txt
copy README.txt C:\Users\Administrator\Desktop\README.txt
del README.txt

老师疑惑地双击了鼠标……
哈哈，今天有的玩了。
继续nc其他机子……
这时看见那边有个小胖子在看b站……
好玩~
先跑去老师电脑看看这台电脑IP~然后……

nc 192.168.1.101 1337
tasklist
(PS:一大堆，最后找了半天只有一个chrome.exe……)
taskkill /IM chrome.exe

看看那个小胖子一脸懵，今年笑点也不愁了………………~~~
继续找~继续玩~
找到一群人正围着一台computer在玩4399~
爽歪歪

nc 192.168.1.112 1337
cd C:\Windows\
mkdir C:\Windows\Downloads
cd Downloads
echo MsgBox("Flash出现故障，请关闭浏览器。",64,"Flash Player") > msg.vbs
msg.vbs
del msg.vbs

他们蒙了，一个人迫不及待地Alt+F4了这个窗口……

tasklist
(PS:一大堆，最后找到一个……360se.exe……360忠实铁粉啊)
taskkill /IM 360se.exe

看着他们打到了白热化，忽然浏览器自动关闭，他们跟疯子一样怒吼………………………………………………………………………………
老师被他们吼明白了，忽然一拍脑袋自言自语：“呀，不会中毒了吧……”
然后赶紧打开了360安全卫士……
我还真怕被他扫出来，虽然捆绑了，但是……
对了！如果老师扫出来是那个监控软件……会怎么样？
我有点迫不及待~~~
结果我的编码次数和捆绑貌似有点狠，导致360弹出了一个“电脑很健康！”
我！%@%#￥！%！%！%！
（PS:远离360，从我做起！）

总结

又一个大大的黑客彩蛋~~~
爽不？
如果你也想拿下你正在上的辅导班的全部计算机……
不妨试试社会工程学！

emmm，一不小心忘记了让你们来找我帮你们~~~如果有需求，可以来问我哦！
PS：技术一般，大佬请勿吐槽