Key的黑客日常：续日沙盒

聪明可爱活泼机智的key又要搞事情了

二次沙盒

看key如何日穿这个沙盒

有人群就有傻逼，那么是不是可以说，有人群就有黑客？

前一句话这么解释：上一次沙盒绕过，似乎名为“I am administrator”的大佬颇为不满，对小生key是颇为布满，在下无话可说

后一句这么解释：key并不是指自己是黑客，而是说，我们生活中有很多只能设备，既然有，那么为何不撸一发？？

事件起因

由于key的活泼，成功引起了该局的管理员注意，被发现后，管理员和key聊了起来，一直聊到现在

上次入侵之后，key把文章拿给管理员看，管理员接着带我来到三楼的另一台沙盒，说让我破

破旧破啊，劳资无所畏惧

看我怎么破

在还是老套路，简单的看了一下功能，很叼

这管理员学的贼精，把软件内置键盘禁用了

没关系，扶我起来，我还能继续。给大家看下这个神器：

知道这是啥吗？不知道算了，我不会告诉你这是badusb

然后打开后，下方任务栏一闪，由于手机拍照速度跟不上key总的手速

图片就没有拍到

OK，我们成功拿到了沙盒的桌面权限

但是这就结束了吗？不不不，这只是一个简单的开始

key想这个软件应该是联网的，我想直接日他们总部，于是xss一下，结果自然实在你的意料之中，xss的尖括号被过滤掉了，算了，懒得玩

先拿到机器权限再说啊

于是：

先

打开它本地的小键盘，忘记拍照了，这边补一下本地的

然后

然后

发现他这个机器只有一个administrator和guest

于是我就先添加一个key，并且把key这个用户提升到管理员组

OK，到这边，一个后门用户已经做好了，接下来我要拿到这个机器的控制权

于是，下载teamview

用我的笔记本电脑连接：

我这显示截图：

笔记本电脑旁边的沙盒显示：

OK，我们已经拿到了控制权，待key传一个远控马过去……OK了，永久后门制作完毕！！

留点记号气气这个管理员：

就这样，我们成功的拿到了网站的控制权，还挂了黑页，还加了马儿

更为我们的内网漫游打下了良好的基础~~

怎么样，各位大兄弟们，刺不刺激？

最后我们把key这个账户删掉，日志清理掉，完美~

当然，这个清理姿势不对，工具包有很多清理工具，可惜没带……

对了，那个上次批评我的“I am administrator”，对于我这依然挂黑，您怎么看？？（仅key问你，与安全龙无关，蟹蟹）