dsploit渗透神器还可以这样玩

天气雾蒙蒙的,睡眼惺忪的light教授悠哉悠哉走进公司附近的猫屎咖啡,慢条斯理的点了一杯卡布奇诺。
坐下来,打开手机,微信里好多土豪在群里发红包,可是我一个都没抢到。习惯性的打开dsploit扫描一下咖啡厅的wifi,伴着一口香浓的咖啡下肚,顿时来了精神。

首先打开浏览器连上路由,试了几遍常用的弱口令发现都不成功。无意识的扫了一眼桌上的小票,“为什么不试试最下面的电话号码呢”,回车之后,熟悉的画面出现在眼前:
请输入图片描述

“DNS欺骗、ARP投毒,上上妹子们的微博、淘宝这些从小玩到大的把戏已经太无聊,难道就没有什么更好玩的吗?”,抬头看了看收银台的妹子......前面的PC,瞄了一眼网络中的设备列表,迅速定位了一台目标。
扫描端口后确认了自己推测:
请输入图片描述

这台装了sqlserver的PC就是收银系统的主机无疑了。此时咖啡只剩下一底,抬手看了看手腕上亮瞎狗眼的山寨iwatch:“时间不早,该回去工作了”,于是打开路由的远程管理,一口喝完杯里的咖啡,离场。
请输入图片描述

做完两套方案,闲下来时想起猫屎的路由,试试连接,成功登陆!
请输入图片描述

找到之前定位的收银主机,怎么连接他?路由器远程刷个dd-wrt?后来选择了另外一个方法:把目标主机开放的有价值的端口都映射出来试试,sqlserver数据库?必须试试!
请输入图片描述

映射出来,上navicat,测试了几个弱密码不行,最后空密码给连上了。
请输入图片描述

看看都有什么好东西:
请输入图片描述

来点正常人能看懂的:
请输入图片描述

我是不是可以改掉价格去批发咖啡了?
请输入图片描述

xp+server2000,我们还能做到更多,比如说利用cmdshell添加个用户开个远程,装个远控偷窥咖啡厅营业的妹子.....

收银主机系统信息:
请输入图片描述

请输入图片描述

内网系统触手可及......
请输入图片描述

请输入图片描述

请输入图片描述

请输入图片描述

最后一刻,正义的心还是让light教授没有继续下去.....(为啥?话说你知道xp系统只能同时一人登陆系统不....)

以上漏洞已通知咖啡店店长修复,话说,店长挺漂亮.........

--转自好友博客 非安全 http://www.1ight.co/

 

 


发表评论

登录 后发表评论.