WooYun Zone镜像——猜想_利用终端查询机日内网 免费购物 会员卡加钱???
猜想_利用终端查询机日内网 免费购物 会员卡加钱???
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 22:53
本文章仅仅是猜想,请勿犯罪
今天去某市百货广场,看了下营业员用的电脑,还链接个POS机。系统是XP,目测万年没补丁。看他的与POS机通讯的时候提示 正在通过COM口通讯,程序title还有相应信息 CASHIER0XX 192.168.2.X 2013-08-14 XX:XX:XX
然后又逛了逛,发现有个终端查询机,看了看附近没有监控探头也没人,于是用方法绕过了环境 “金蝶浏览器4.0”
然后开个新闻打掩护,旁边查看他的IP信息,192.168.3.X 看来是个大内网。ping 192.168.2.X (收银员的IP) 能通。
ipconfig ,子网255.255.0.0 在一个子网的 gateway 192.168.0.1 IE访问了下路由器 默认admin/admin没改。
然后准备种个马回去继续研究的时候蛋疼出现了,旁边经过了一个sb大妈,问我这是什么,我说不知道,刚看就这样了。然后她说赶紧跟前台说下阿,我说管他干什么阿,又不是自己的。之后随手按了正常的查询机页面,恢复正常(正常的查询机浏览器盖过了cmd)。fuck cmd都没来得及关。
之后我就往大门走了,然后那个sb大妈一边指着我一边指着终端机,我日你妈的。。。fuck管你mlgb个闲事阿我C你妈。。。
等下次再去的时候试试吧。。唉 未完待续
顺便问问各种物理黑阔如何躲避sb大妈以及商场客服人员的眼睛的。。。
最后提示:请勿用于非法用途,查水表后果自负。。
1#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:04
笑尿了,哈哈,@好心的大妈 我们这一超市开着wifi,wifi密码是123456789,一次闲着蛋疼手机连上扫了下,好几台名称是pos字样的。
2#
imlonghao (??????????????????) | 2013-08-14 23:04
佩戴一个很牛B的胸卡。
3#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:07
上次去是用的大尼采,还没装nmap和metasploit,下次有时间再去看看。
4#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:09
我想送她 Father Fucker Gentlewoman 的荣誉称号。。
5#
xiaogui | 2013-08-14 23:17
大妈无敌。。。
6#
毕月乌 (猜猜我是谁?) | 2013-08-14 23:20
黑阔最大的敌人不是别人~而是无处不在的好心大妈~
7#
Hxtx2011 (数据库挂了就是神作了) | 2013-08-14 23:21
大部分商场的POS还是MMSQL吧?我觉得直接改数据库比3389远程改可靠啊。
8#
stephen.lee | 2013-08-14 23:21
社会工程学没学好,你应该随便拿出个证件在她面前一晃,然后一本正经的说:“正在维修机器呢,别打扰工作。”
9#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:26
@stephen.lee 关键没事先准备阿~
10#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:28
@毕月乌 +1
11#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:30
下次带我大安卓去。
12#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:52
@sdj 呵呵。qq 百度输入法。。
13#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-15 00:01
@safe121 良民
14#
无敌L.t.H (:?门安天京北爱我) | 2013-08-15 00:14
穿件电信或者联通的工作服去
15#
Black Angel | 2013-08-15 07:48
迩真以为她仅仅只是一个大妈吗? 如果是这样,那么迩就输了。。
16#
我是小号 (我是小学生) | 2013-08-15 09:29
@imlonghao 假扮商场的工作人员啊
17#
insight-labs (Root Yourself in Success) | 2013-08-15 09:36
都不用cmd,把ie调出来就行了。
呵呵……自己机器上搭msf,把监听端口弄好,然后找个肉鸡端口,肉鸡监听端口最好用80,不行,53,443,然后转发到你机器的msf……
随便找个站,放个windows/meterpreter/reverse_tcp的exe,然后弄个html,把这几年出的挂马exp都放上,下载执行exe。
之后,银行,联通电信移动,高铁,航空系统,内网随便搞……
图就不发了,我只能说,msf的meterpreter session开多了还真费资源……
18#
insight-labs (Root Yourself in Success) | 2013-08-15 09:37
以上内容纯属虚构
核攻击 | 2013-08-15 09:48
可怜这收银妹子这月工资又要扣没了……
-
admin 2020-7-82楼