用户
搜索
  • TA的每日心情
    慵懒
    4 天前
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    5

    主题

    100

    帖子

    301

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2017-4-15

    i春秋签约作者

    发表于 2017-9-27 07:20:24 79146244
    摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)
    当然我等屌丝不会充钱的,所以就有了下面的故事。



    0x01 信息收集

    首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。
    然后在登录的时候进行抓包。我们抓到如下请求

    1登陆抓包.jpg

    [AppleScript] 纯文本查看 复制代码
    GET /action.php?username=xx&password=c9faa633110ba676152fd8535cac1bed&mac_md5=d8c904b16ec49d9f58054ab764fdd548&type=login HTTP/1.1
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
    Accept: */*
    Host: xx.x.x:66
    Cache-Control: no-cache


    发现url可以爆破,这里url爆破的方法也很简单,开启浏览器代理,burp开启拦截后,访问host+GET后面的内容。
    然后你会抓到一个请求。发送到intruder然后设置好两个变量,导入字典即可。
    这里需要注意下,由于登录时密码被自动加密成MD5,所以你爆破的时候也要把密码字典批量加密成md5才可以。

    爆破测试.jpg


    登陆成功的返回值

    爆破成功.jpg

    登陆失败的返回值

    爆破失败.jpg
    ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x
    然后我们用scanport扫描下端口。发现开放了22、3306、111、849等等端口。

    1端口详情.jpg


    0x02 开始突破

    22端口是SSH的端口。3306是Mysql端口,我们从这两个地方入手。
    两个端口都开启爆破工具。SSH用Test404的爆破工具(速度有点慢) 3306端口用Cookmysql工具爆破。

    2开始爆破.jpg


    经过漫长的等待后发现3306爆破成功了,点击查看成功按钮,我们得到数据库密码123.321..123...

    3爆破成功.jpg


    现在我们打开navicat软件,填入服务器IP地址、用户名和密码,然后保存。

    4数据库连接设置.jpg


    然后在左侧双击刚刚添加的服务器,直接进入数据库管理。
    到处翻了一下,发现会员表里面有1200多条会员记录......

    5会员信息.jpg


    看了半天表示一脸懵逼,不知道我个人的数据储存在哪里。
    都到这里了,当然不能放弃,我继续百度查询了一些资料。
    得知这种SF基本都有GM工具,然后继续搜索各种GM工具做进一步测试。

    最后测试以下这款GM工具连接数据库成功。

    6数据库连接成功.jpg


    0x03 给账号修改数据

    这里为了预防游戏服务器有登陆和注册时的IP记录,避免被社,我用上代理以后重新注册一个账号。(我之前玩的号IP是自己真实的)

    在GM工具输入我的账号,点击查询,找到我的角色后,选中。

    7选中角色.jpg



    切换到邮件功能,给我发了一些金币和武器作为测试。

    8发送东西.jpg

    9发送金币.jpg


    重新进游戏,发现邮箱里面已经有金币过来了。O(∩_∩)O哈哈~

    91发送成功.jpg

    魔剑截图.jpg


    92最后截图.jpg


    研究了一下,这个GM工具还能发商城道具和其他物品,具体就不演示了。
    现在去我朋友面前装下逼。哈哈......

    93截图1.jpg

    93截图2.jpg

    93截图3.jpg



    0x04 总结

    由于对方对外开放了22端口SSH 3306端口 MYSQL,所以导致被我爆破。
    在我们日常使用中,可以限制3306端口和22端口的连接IP白名单,这样就可以避免被爆破。
    如果不设置白名单,那么账号密码一定要设置得尽量复杂,在设置密码的时候,可以通过各大社工库查询是否被泄露过。


    注:SSH和3306爆破工具回复可见

    声明:工具来源于网络,安全性未知,请在虚拟机下测试,由于软件具有一定的攻击性,请勿用于非法用途,否则发生的一切后果自负。


    链接:http://pan.baidu.com/s/1qYx8FSw 密码:3qmx







    评分

    参与人数 3积分 +6 魔法币 +13 收起 理由
    Coande + 3 感谢你的分享,i春秋论坛有你更精彩!.
    onls辜釉 + 6 鼓励转贴优秀软件安全工具和文档!.
    诚殷网络论坛 + 10 分享文章因为你而精彩!

    查看全部评分

    这个购物网站我也发现了一个bug 大家看看有没有发现:http://www.dusun.com.cn/activityPrizedraw_index.do?tg=1026
    使用道具 举报 回复
    来源于网络,安全性未知,请在虚拟机下测试,由于软件具有一定的攻击性,请勿用于非法用途,否则发生的一切后果自负。

    使用道具 举报 回复
    本帖最后由 jasonx 于 2017-10-8 07:33 编辑
    yyyxy 发表于 2017-9-27 10:29
    再冲100万,你会变得更强!

    再冲200万。我给你一套VIP装备。
    使用道具 举报 回复
    @ jasonx   老哥 字典也分享一下吧    求好用的字典
    使用道具 举报 回复
    发表于 2017-9-28 11:38:39

               膜拜dalao
    使用道具 举报 回复
               膜拜dalao
    使用道具 举报 回复
    发表于 2017-9-27 08:47:57
    支持楼主,感谢分享.回复查看!!...
    使用道具 举报 回复
    99999999999999
    使用道具 举报 回复
    发表于 2017-9-27 09:41:05
    6666~~老哥稳!!!
    使用道具 举报 回复
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    6#
    发表于 2017-9-27 10:29:23
    再冲100万,你会变得更强!
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    发表于 2017-9-27 10:56:32
    赞一个
    使用道具 举报 回复
    发表于 2017-9-27 11:07:26
    这厉害了
    使用道具 举报 回复
    发表于 2017-9-27 11:18:32
    哈哈哈哈哈哈哈哈
    使用道具 举报 回复
    这个一定要收藏
    使用道具 举报 回复
    发表于 2017-9-27 13:10:59
    666666666666666666666
    使用道具 举报 回复
    发表于 2017-9-27 13:43:34
    666666666666666666666
    使用道具 举报 回复
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册