0x01 引子

好吧，想在银行边渗透，边拍照的，但是人太多……我也就在我这成功了2次。声明，我只是友情测试，未作任何破坏，另外，我把自己的针对银行做的渗透测试思路拿出来，旨在给银行的安全建设提供一点建议。小弟不才，有什么不对的，还望指正出来。

0x02 先谈谈银行的ATM机吧

中国的ATM机很安全，反正我是没什么办法搞定了，如果你在国外可以试试我这几种方法。

有些ATM机上有一个钥匙孔，不知道大家发现了没有。

当然了，你也不能指望所有的ATM都有钥匙孔，有的ATM机上有，有的没有。

这时，你需要一根小银条，把锁撬开(需要深厚的功底)。

打开后，你将会看到ATM机的构造，这时你将会发现USB插口和N个不同的插口，把你准备好的U盘插入进去吧，这时我推荐你在国外的网站上买大黄鸭“U盘”，大家可以去网上购买，只要39.99美元。你可以把实现准备好的脚本写到这个“U盘”里，他会自动执行，准确来说，他不是个U盘，他是一个可编程芯片，可以让电脑以为是键盘设备，也可以让电脑以为是其他的设备，只要预先写好脚本代码，插入，拔出，ATM就被感染上木马端(代码你需要写成远程下载某个木马端，ATM在联网的情况下)，什么网上的autorun.inf自动运行，全弱爆了，和它比，连浮云都不算，就是个渣。搞定后，把ATM机安好，回到家等着high把。(其实也可以不用U盘，可以用外部键盘，或者手机)

在网上听说把一百元存进ATM机的时候，用双面胶把四个边粘好，然后反复存钱，反复取钱，就会变多，我也不知道行不行，不敢试，哪位大哥试了后，别忘和我说一声行不行。

0x03 ATM完了，还有什么和银行有关的呢？答：银行里面的服务终端机。

这个是最简单，也是我最爱玩的一个了。在终端机上，大多都是有键盘的，或者是触屏的，当然键盘的少见，触屏的几乎每个都是，这样一来就好玩了。其实银行终端机的页面就是浏览器封装的(也可以叫沙盒)，把浏览器最大化 置前，就完事了。当然，银行终端机上很少出现能让你自己输入URL的，如果可以输入URL，就会出现网上的“几个小学生在路边的公交终端上玩起了疯狂的小鸟...”对于这种事，我只能说，我大华名族帝国以后何谈不旺啊！(扯淡完毕)

这时，你所看到的页面就是：

这样的。我们的目的很简单，就是在终端机上运行木马程序，这时我们该怎么做呢？

答：先进入桌面在说。那我们怎么样才可以进入桌面呢，我提供几个方法：

长按不动、多点触控、频繁点击、寻找下载、寻找邮箱、漏洞利用、其他

1）长按不动：

长按不要动，按住页面的某个位置，停留几秒。让ATM机出现鼠标右键的情况，就像这样。

然后点击“页面另存为”

打开“资源管理器”，然后到C:\Windows\System32\里打开osk.exe文件，启动屏幕键盘。

剩下就是打开cmd，连接FTP，下载木马端了。然后回家搞内网渗透把，反正我玩的时候，终端机就是连接银行内网的。

按住也有技巧的，在自助营业终端ATM机页面，静止5秒钟，出现右键选择菜单栏，通过打印机设置，从而进入ATM内部，查看和调用内部程序，然后进system32里打开osk.exe(屏幕键盘)，再打开FTP，远程下载木马。

这里有个技巧，长按不松的时候，最好是图片或者flash。你别按着“按钮”不松了....

2）多点触控、频繁点击：

因为某些浏览器对触屏的反应没有认真考虑到、或则计算机对多点触控、频繁点击没有足够的内存来反应了，导致我们频繁点击和多点触控，或则两个一起执行的时候，浏览器沙盒意外崩溃，当出现崩溃的时候。系统会退到桌面(当你运气不好的时候，他会重启...)，然后你的任务就是找C:/WINDOWN/system32/osk.exe屏幕键盘，找到后，在同目录下找cmd.exe文件。打开后，你先输入ipconfig或则ifconfig(win系统下是ipconfig，linux系统下是ifconfig)看有没有联网，在不在局域网内。然后开FTP，远程下载你事先准备好的木马文件，传输完毕后，打开木马服务端，恢复原样，就可以了。但是你如果发现没有联网的话，那你只能放弃了，除非你可以在里面编写脚本，来获取计算机的反应，过几天再去时，什么都有了(身份证什么的)，但是需要的时间，这个方法成功率很低，为什么呢？因为前台不可能让你一直在终端机上玩，再说你要写代码什么，也没有编译器，我这里只是给出一种思路。

在某些终端机/ATM（可以触屏的终端）上三点等于右键，就会出现鼠标右键的反应了，然后找到“页面另存为”(如果没找打，就找“打印”)，再然后打开“资源管理器”。然后和上面一样来搞定。

如果，你想做绝，直接在cmd下运行shutdown –s –t 3倒计时3秒关机，当然，做完 你也差不多在警察局陪警察叔叔聊聊家常了

3）寻找下载：

在页面内，随便点击连接，找到下载项，就像这样

点击保存：

资源管理器，进system32里打开osk.exe，再打开FTP，远程下载木马。

4）寻找邮箱：

找到邮箱

在网站里，我们经常遇到邮箱什么的，这时，我们需要的就是点击那个邮箱地址。当你点击邮箱地址的时候，系统会打开outlook，打开outlook后在帮助菜单进行Windowsupdate，ie成功弹出来了，在“文件”里找到“另存为”，就可以实现我之前说的了(也可以直接在IE的地址栏中输入你远程的木马URL地址，让IE下载等等)。各种搞吧:)

运行cmd的图片，我们实现的目标就是这个。

5）漏洞利用：这个方法，我没见网上谁有说，我是自己想出来的，当页面存在xss漏洞的时候，你插入5秒后，会跳转到你想要的页面，这个页面可以是木马下载网页，随便你，当然这个的前提就是有外部键盘。

你也可以在输入代码，让浏览器打开文件框进行了一下在本地新建一个东西的指令，然后跳出沙箱，就会出现系统界面，像下面这样(你都可以让浏览器运行自己代码了，还有什么不可能呢:) )

6）其他：如果你胆子大，你会发现终端机有钥匙孔，和ATM机一样，找USB插口，然后连接外部键盘、大黄鸭U盘、手机啊，什么的。然后你懂得。当然，不推荐这个，为什么呢？风险太大了，而且有一定几率不成功。

0x04 ATM讲完了、终端机讲完了、还有什么呢？答：wifi。

首先在手机里安装BT5，或者带个笔记本(不推荐，容易被怀疑)，然后破解wifi，当然如果银行给出了wifi密码，则省去这一步。然后用img标签破解密码(手机连上wifi后，在手机里事先准备一个html文件，在里面用img标签破解)然后用dSploit软件，进行嗅探密码，最好是修改DNS到自己的网站上，首先你自己做个钓鱼页面，说必须输入您的银行账号、身份证账号、手机号码、**密码什么的，随便你了，才可以使用wifi。记住！无论对方输入的对还是错，第一次输入必须显示，您输入的有错，这样一来，会给对方一种心理，他说的是真的，看来他们会把我的信息核对，不然他怎么知道我输入错了呢。这是一种心理手法，但很好用（亲试很不错）。

0x05 好像没什么可说的了，就这样结束了么！？答：错，还有一种社工。

事先买个U盘，也可以是大黄鸭U盘，然后里面放入木马。跑到银行里，问客服，厕所在哪里，非常的急！你要不说非常，客服很少会告诉你，因为那是他们专用的。跑到里面把U盘扔到地上，然后，回家等着把，大多数人看到U盘后，都会把U盘插到电脑里，看有什么(好奇心，害死猫啊)

然后，你就在家喝着咖啡，躺在沙发上，玩他们的内网吧。

0x06 实例:

昨天我网上的基友来了，我和他说今天去银行干点好玩的，他说好，一天后，我俩2.30去了银行，那时人多，前台不会注意我们这边，然后我和他说，你去找前台扯犊子，能扯什么就扯什么，一开始他还不愿意，在我的KFC诱导下，他终于屈服了......

然后他帮我打掩护，我来搞。

教程：

一：

http://v.youku.com/v_show/id_XNzQ1MDI3NDk2.html

因为我事先试了长按不动、多点触控、频繁点击、寻找下载、寻找邮箱、漏洞利用。先但是都没有成功，在我快要放弃的时候，我发现有个“退到桌面”我点击，有个密码验证，我把123、123456789、000000、555555、123456

后来发现123456成功(期间，有点紧张，所以多次按到“退出”)，然后进入桌面。由于我看到保安往我这边来了，就结束第一段录像。

二：

http://v.youku.com/v_show/id_XNzQ1MDI4Mjky.html

后来，我就想在搞一次，让我基友在旁边拿着手机录像，来人和我说。我进入system32目录，想打开osk屏幕键盘功能，然后用cmd看看这个xp终端机的状况，但是....听到我基友那销魂的声音“速度点，快快快，走走走”...只能放弃了，详细你可以听第二段录音最后面。

0x07 总结：

1、ATM钥匙孔，最好用超B级锁，防止撬开。

2、ATM内部插入未认证USB的时候自动报警，当然，现在应该也有这种机制了。

3、终端机的安全很重要，最好不要联网，在本地搭建一个网站。

4、对终端机的触控做严格的机制过滤

5、机器密码用高强度的，防止内网渗透

6、不要轻易拾取U盘

7、对银行的电脑做出严格的权限认证。

8、密码不要是弱口令。

[原文地址]

各种吐槽：

360库带计划评论：

6楼 2014-07-25 14:44:48black-hole

http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe

文章中提到的大黄鸭购买地址。

05楼 2014-07-24 23:19:30sky

和我这俩天玩的商城和经典的服务机的思路差不多

04楼 2014-07-24 21:47:37lubyruffy

这个要火！~~~~

03楼 2014-07-24 19:25:09带头大哥

= =BH，，，当心水表啊

02楼 2014-07-24 17:21:53马铃薯男

不错的一篇实战文。

01楼 2014-07-24 17:20:35mik3y

这文章500块？

freebuf 吐槽：

小学生

把昨天搞ATM机的那人给叫出来，一会儿执行死刑。

央行行长

对于你说的软妹币四角沾双面胶，反复存钱取钱，我可以肯定的告诉你，方法是不可信的。为什么每次存钱，取钱会等待那么一段时间呢？ 这段时间就是钱在过ATM里面的验钞模板，会对软妹币的各种参数进行验证，比如长度、宽度、厚度，纹理、油墨等参数进行采集验证。所以，沾双面胶来取钱，那是不可取的。孩子，小心点好！

一床被子 (1级)

赶脚这是用绳命在渗透的赶脚~

whale 2014-07-28 1楼

传说中的沙发，大黄鸭U盘买的到么？

金正恩 2014-07-28

@whale 可以自己买块带USB的单片机自己写一个，私人定制

桂林逃兵 2014-07-29

@金正恩 有具体的制作资料吗

whale 2014-07-29

@金正恩 金胖胖元帅，求教程

小学生 2014-07-28 2楼

把昨天搞ATM机的那人给叫出来，一会儿执行死刑。

一床被子 (1级) 2014-07-28 3楼

赶脚这是用绳命在渗透的赶脚~

whale 2014-07-28 4楼

看了那个大黄鸭u盘网站，怎么购买啊？

temp123 2014-07-28 5楼

在大天朝敢玩这个，拿着生命做渗透，必须赞一个！

itcas_hd 2014-07-28 6楼

楼主开门！查水表的！

whale 2014-07-28 7楼

卖大黄鸭U盘的网站提示没有运输方法到您的目的地，国内不能买吗？

61486 2014-07-28 8楼

如何购买大黄，我对你如何购买的大黄有兴趣。

忘记帐号密码 2014-07-28 9楼

好一篇意淫文~完毕！

Ducky=Teensy+SD

汐溯溟洄 (2级) 是个人。 2014-07-28 10楼

用炸弹，没有炸不开的ATM机

whitemonty (3级) 这家伙很懒，就是不肯写个人说明！ 2014-07-28

@汐溯溟洄 放火，没有烧不掉的ATM

汐溯溟洄 (2级) 是个人。 2014-07-29

@whitemonty 用硫酸，没有不掉的ATM机

央行行长 2014-07-28 11楼

对于你说的软妹币四角沾双面胶，反复存钱取钱，我可以肯定的告诉你，方法是不可信的。为什么每次存钱，取钱会等待那么一段时间呢？ 这段时间就是钱在过ATM里面的验钞模板，会对软妹币的各种参数进行验证，比如长度、宽度、厚度，纹理、油墨等参数进行采集验证。所以，沾双面胶来取钱，那是不可取的。孩子，小心点好！

Black-Hole (1级) 2014-07-28

感谢科普，行长

非黑即白 (2级) 习惯了黑夜的逗留，白天已不在想我！ 2014-07-28

@央行行长 有没有什么方法可以跳过验证

NetKin9 (1级) 2014-07-28

@非黑即白 有，不过他要说出来，不喝去茶都不行

whitemonty (3级) 这家伙很懒，就是不肯写个人说明！ 2014-07-28

@非黑即白 有，但是这是机密，能告诉你么？

test0 (1级) 2014-07-28 12楼

这就是你来我的银行乱搞的原因？

hi 2014-07-28 13楼

arduino 轻松解决。

whale 2014-07-28 14楼

不用去买大黄鸭u盘，淘宝有个叫幽灵键鼠的，功能和它一样的，又便宜

非黑即白 (2级) 习惯了黑夜的逗留，白天已不在想我！ 2014-07-28 15楼

我记得那次去邮政银行，那是键盘式的服务终端机，我好想按了输入法切换的键，出现了另存为，最后调出了cmd，果断添加用户名，最后保安来了，说不取钱就不要乱动，他估计不知道我在干什么，因为那时候dos窗口还在，唉，我还想看看能不能远程连接呢。运气不太好

Black-Hole (1级) 2014-07-28

在你建立用户之前，先看看有没有联网

非黑即白 (2级) 习惯了黑夜的逗留，白天已不在想我！ 2014-07-28

@Black-Hole 必须联网，不联网的话，怎么会有邮政的官方网站呢？

政府 (1级) 2014-07-29

@非黑即白 你忘记了银行四处都是监控摄像头么？

Black-Hole (1级) 2014-07-28

有的网站是本地搭建的

难朋友 (1级) 2014-07-28 16楼

作者喝茶去了吧

msf_rank (1级) Geek looks like Good! 2014-07-28

@难朋友 请问楼主出来了吗？什么时候出第二季啊？

Black-Hole (1级) 2014-07-28

。。。你还想要什么第二季

EvRL1928 (1级) 低调 2014-07-28 17楼

大黄鸭，求团购

whale 2014-07-28

@EvRL1928 去淘宝买便宜的吧，国外的太贵了，淘宝有叫幽灵键鼠的，功能和他一样

Ren (1级) 2014-07-28 18楼

改天去试试地铁站内的机子。。。

鬼小七 (1级) 2014-07-28 19楼

还愁没钱花吗！！！

用ATM下黄片？ 2014-07-28 20楼

楼主用ATM下黄片？

移动的终端机 2014-07-28 21楼

http://v.youku.com/v_show/id_XNjk0MTE3NTg4.html

这个是我录的视频

Black-Hole (1级) 2014-07-29

厉害

星期二 (1级) 2014-07-28 22楼

保安真坏事儿啊

每次看爆终端机的科普文

都是以保安来了

先撤了，收工…

blueboy 2014-07-28 23楼

不懂机械结构不要意淫了，哥就是做ATM结构设计的！

Black-Hole (1级) 2014-07-29

我有一个朋友也是做这的，文章里给出的只是一种思路。

政府 (1级) 2014-07-29

@Black-Hole 设备和环境不是按照文章的思路来设计的..真能YY

j14n (1级) 2014-07-29 24楼

xp系统

BinSys 2014-07-29 25楼

带存款的一般都市存款现金箱和取款现金箱分离的，不可能存进去的钱从取款口出来吧

Black-Hole (1级) 2014-07-29

你可以看下 楼上央行行长 说的

大灰狼 2014-07-29

有的是那样有的是循环的不一定，

叶纸 (3级) 2014-07-29 26楼

下次试试。被lz怂恿的饥渴难耐

小丑 (1级) 2014-07-29 27楼

硬。。。。。。。。。。。。。。。。。。。。。

linso (1级) 2014-07-30 28楼

搞出来记得分我，不然我报警