天气雾蒙蒙的,睡眼惺忪的light教授悠哉悠哉走进公司附近的猫屎咖啡,慢条斯理的点了一杯卡布奇诺。
坐下来,打开手机,微信里好多土豪在群里发红包,可是我一个都没抢到。习惯性的打开dsploit扫描一下咖啡厅的wifi,伴着一口香浓的咖啡下肚,顿时来了精神。
首先打开浏览器连上路由,试了几遍常用的弱口令发现都不成功。无意识的扫了一眼桌上的小票,“为什么不试试最下面的电话号码呢”,回车之后,熟悉的画面出现在眼前:
“DNS欺骗、ARP投毒,上上妹子们的微博、淘宝这些从小玩到大的把戏已经太无聊,难道就没有什么更好玩的吗?”,抬头看了看收银台的妹子……前面的PC,瞄了一眼网络中的设备列表,迅速定位了一台目标。
扫描端口后确认了自己推测:
这台装了sqlserver的PC就是收银系统的主机无疑了。此时咖啡只剩下一底,抬手看了看手腕上亮瞎狗眼的山寨iwatch:“时间不早,该回去工作了”,于是打开路由的远程管理,一口喝完杯里的咖啡,离场。
做完两套方案,闲下来时想起猫屎的路由,试试连接,成功登陆!
找到之前定位的收银主机,怎么连接他?路由器远程刷个dd-wrt?后来选择了另外一个方法:把目标主机开放的有价值的端口都映射出来试试,sqlserver数据库?必须试试!
映射出来,上navicat,测试了几个弱密码不行,最后空密码给连上了。
看看都有什么好东西:
来点正常人能看懂的:
我是不是可以改掉价格去批发咖啡了?
xp+server2000,我们还能做到更多,比如说利用cmdshell添加个用户开个远程,装个远控偷窥咖啡厅营业的妹子…..
收银主机系统信息:
内网系统触手可及……
最后一刻,正义的心还是让light教授没有继续下去…..(为啥?话说你知道xp系统只能同时一人登陆系统不….)
以上漏洞已通知咖啡店店长修复,话说,店长挺漂亮………
–转自好友博客 非安全 http://www.1ight.co/
