用户
搜索
  • TA的每日心情
    慵懒
    2016-8-1 15:41
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-核心白帽

    Rank: 4

    32

    主题

    105

    帖子

    563

    魔法币
    收听
    0
    粉丝
    12
    注册时间
    2016-6-7

    积极活跃奖核心白帽

    发表于 2017-6-7 19:39:46 346362
                        那些年我们XX网吧系列(1)
                                     网吧语音大师xx思路
                                                       BY Greekn

    我们一般 去网吧都有点歌然后呼叫网管

    他就是语音大师 不过也有像语音大师的软件如网吧营销大师

    我们通过什么方法黑
    Ta

    在没有
    web架构的 情况下怎么 也是难题

    挖溢出?
    No

    我们还是
    通过数据库获取权限 这是网吧内网入侵我总结来的

    不管是
    公司 饭店 电影院 有数据有统计的 地方肯定有数据库

    这是必然的

    我们去官网下载最新的
    网吧语音大师研究一下吧
    图片1.png
    一看就知道 这个肯定是 服务端 和客户端 的组合

    然后我首先找数据库 端口 一般找数据库端口可以从客户端配置文件找到

    图片2.png
    数据库默认连接端口 3761

    数据库是
    MYSQL

    而且意外
    的是
    图片3.png
    Ta有三个账号 一个是可以远程连接的账号用户名 lbs 解密密码 lbs2012ok

    还有一个只能通过
    127.0.0.1 连接的 root 账号不需要密码

    我就是通过
    本地连接获取远程连接账号密码的 我们知道可以远程连接了  

    但是我们知道在没有无web情况下怎么 去植入我们后门程序呢 除非 网吧的语音大师的主机上 web架构 知道了web的路径 但是 一般语音大师 都是会与 无盘服

    务器
    收银主机 不在一个主机上的独立主机 我们该怎么利用呢? 然后仔细琢磨了一套入侵思路 也是被动式入侵吧
    图片4.png

    这就是 我感觉的被动是入侵  首先我们 先上传我们需要上传的木马吧

    图片5.png

    在网吧语音大师 里面有个 ftp的程序 filezille 我们百度知道filezille 可以提权的 但是 还是一样配置文件 里面是本地的我们远程无法连接服务端  所以只能像这

    种被动试提权了
    ftp 账号 lbs 密码123456789  都是默认的

    图片6.png

    我随便 搞写了 一个测试 程序 运行了就会谈个 “你的电脑被入侵了” 这个只是我更具真实环境模拟的  所以就不上传什么 恶意 程序 比如添加账号 开启远

    程端口
    或者写入远控木马

    我们
    上传成功了 测试程序

    ftp 上传命令 open 192.168.0.109

    语音大师
    ftp密码 用户名lbs 密码123456789

    ftp上传文件命令 put c:\ceshi.exe  cehsi.exe 对了

    ftp 上传文件的时候路径 和文件名 不能包含空格 所以为了 让路径减少 就吧测试程序放在了 c盘下
    图片7.png


    一般通过ftp上传完程序的路径都是 upload 的这个目录下 看到了吧

    然后我们开始利用mysql数据库 移动文件到win xp启动项
    图片1.png
    成功写入启动项了吧 测试程序
    Mysql 语句 查看路径
    [AppleScript] 纯文本查看 复制代码
    select @@datadir;


    upload路径的测试程序移动到启动项 为什么用../../upload/代替 测试程序的路径呢 因为有中文的存在就改用 相对路径就可以了

    [AppleScript] 纯文本查看 复制代码
    select load_file('../../upload/ceshi.exe') into dumpfile 'C:/Documents and Settings/Administrator/「开始」菜单/程序/启动/ceshi.exe';

    图片9.png

    我们写入成功

    我们靶机重启下电脑

    图片10.png


    我们设定的程序成功运行 不同的操作系统启动路径不一样所以看情况去应对吧 少年郎!

    交流群
    netbar hacker 群号 116232723

    Poc EXPLOIT 编写 交流群 号614623052


    记得原来 朋友有个程序运行后就可以吧 计费系统关了,一个账号可以上很多次。诶现在已经很久不去 网吧了
    使用道具 举报 回复
    云吹雪 发表于 2017-6-14 15:30
    思路学习,但实际中基本上都会改密码的

    内置的密码 怎么改?
    使用道具 举报 回复
    思路学习,但实际中基本上都会改密码的
    使用道具 举报 回复
    多谢分享  ...   
    使用道具 举报 回复
    多谢分享  ...   
    使用道具 举报 回复
    那些年我们被网管追着跑系列 (1)
    使用道具 举报 回复
    发表于 2017-6-8 11:44:38
    本地搞的?有什么卵用
    使用道具 举报 回复
    发表于 2017-6-8 13:50:52

    回帖奖励 +10

    ............... 跑腿教学
    追求自由,自律 向着极棒学习<strong><font color="Red">
    使用道具 举报 回复
    思路挺好的
    使用道具 举报 回复
    发表于 2017-6-8 16:07:16
    这个思路很新颖啊.感谢分享
    使用道具 举报 回复
    发表于 2017-6-8 16:59:10
    我要魔法币~
    提莫队长正在待命
    使用道具 举报 回复
    发表于 2017-6-8 18:59:01
    提莫队长正在待命
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    发表于 2017-6-9 01:05:09
    兄弟你在逗我吗?
    使用道具 举报 回复
    发表于 2017-6-9 06:46:58
    厉害了,大佬
    使用道具 举报 回复
    发表于 2017-6-9 09:13:56

    厉害了,大佬
    使用道具 举报 回复
    发表于 2017-6-9 09:14:04

    厉害了,大佬
    使用道具 举报 回复
    发表于 2017-6-9 10:39:47
    使用道具 举报 回复
    发表于 2017-6-9 10:43:08
    谢谢分享
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册