WooYun Zone镜像——猜想_利用终端查询机日内网 免费购物 会员卡加钱???

admin 8月前 164

猜想_利用终端查询机日内网 免费购物 会员卡加钱???

safe121 (--黑阔娱乐群:328034840) | 2013-08-14 22:53

本文章仅仅是猜想,请勿犯罪

今天去某市百货广场,看了下营业员用的电脑,还链接个POS机。系统是XP,目测万年没补丁。看他的与POS机通讯的时候提示 正在通过COM口通讯,程序title还有相应信息 CASHIER0XX 192.168.2.X 2013-08-14 XX:XX:XX

然后又逛了逛,发现有个终端查询机,看了看附近没有监控探头也没人,于是用方法绕过了环境 “金蝶浏览器4.0”

然后开个新闻打掩护,旁边查看他的IP信息,192.168.3.X 看来是个大内网。ping 192.168.2.X (收银员的IP) 能通。

ipconfig ,子网255.255.0.0 在一个子网的 gateway 192.168.0.1 IE访问了下路由器 默认admin/admin没改。

然后准备种个马回去继续研究的时候蛋疼出现了,旁边经过了一个sb大妈,问我这是什么,我说不知道,刚看就这样了。然后她说赶紧跟前台说下阿,我说管他干什么阿,又不是自己的。之后随手按了正常的查询机页面,恢复正常(正常的查询机浏览器盖过了cmd)。fuck cmd都没来得及关。

之后我就往大门走了,然后那个sb大妈一边指着我一边指着终端机,我日你妈的。。。fuck管你mlgb个闲事阿我C你妈。。。

等下次再去的时候试试吧。。唉 未完待续

顺便问问各种物理黑阔如何躲避sb大妈以及商场客服人员的眼睛的。。。

最后提示:请勿用于非法用途,查水表后果自负。。

1#

sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:04

笑尿了,哈哈,@好心的大妈 我们这一超市开着wifi,wifi密码是123456789,一次闲着蛋疼手机连上扫了下,好几台名称是pos字样的。

2#

imlonghao (??????????????????) | 2013-08-14 23:04

佩戴一个很牛B的胸卡。

3#

sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:07

上次去是用的大尼采,还没装nmap和metasploit,下次有时间再去看看。

4#

safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:09

我想送她 Father Fucker Gentlewoman 的荣誉称号。。

5#

xiaogui | 2013-08-14 23:17

大妈无敌。。。

6#

毕月乌 (猜猜我是谁?) | 2013-08-14 23:20

黑阔最大的敌人不是别人~而是无处不在的好心大妈~

7#

Hxtx2011 (数据库挂了就是神作了) | 2013-08-14 23:21

大部分商场的POS还是MMSQL吧?我觉得直接改数据库比3389远程改可靠啊。

8#

stephen.lee | 2013-08-14 23:21

社会工程学没学好,你应该随便拿出个证件在她面前一晃,然后一本正经的说:“正在维修机器呢,别打扰工作。”

9#

safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:26

@stephen.lee 关键没事先准备阿~

10#

safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:28

@毕月乌 +1

11#

sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:30

下次带我大安卓去。

12#

safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:52

@sdj 呵呵。qq 百度输入法。。

13#

sdj (变态恒久远,龌龊无极限。??) | 2013-08-15 00:01

@safe121 良民

14#

无敌L.t.H (:?门安天京北爱我) | 2013-08-15 00:14

穿件电信或者联通的工作服去

15#

Black Angel | 2013-08-15 07:48

迩真以为她仅仅只是一个大妈吗? 如果是这样,那么迩就输了。。

16#

我是小号 (我是小学生) | 2013-08-15 09:29

@imlonghao 假扮商场的工作人员啊

17#

insight-labs (Root Yourself in Success) | 2013-08-15 09:36

都不用cmd,把ie调出来就行了。

呵呵……自己机器上搭msf,把监听端口弄好,然后找个肉鸡端口,肉鸡监听端口最好用80,不行,53,443,然后转发到你机器的msf……

随便找个站,放个windows/meterpreter/reverse_tcp的exe,然后弄个html,把这几年出的挂马exp都放上,下载执行exe。

之后,银行,联通电信移动,高铁,航空系统,内网随便搞……

图就不发了,我只能说,msf的meterpreter session开多了还真费资源……

18#

insight-labs (Root Yourself in Success) | 2013-08-15 09:37

以上内容纯属虚构

核攻击 | 2013-08-15 09:48

可怜这收银妹子这月工资又要扣没了……


最新回复 (1)
  • admin 8月前
    2
    佚名 @ 2013-08-15 15:11:32

    这个完全是要坑了超市的收银员啊

    本站回复:

    蛋疼的客服妹子……

    佚名 @ 2013-08-15 23:50:39

    其实这大妈是行内人。。。哈哈

    本站回复:

    此大妈乃超级黑客也,用眼神就能入侵你!

    佚名 @ 2013-08-17 17:59:25

    某日一扫地大妈路过一程序员旁边 看了一眼电脑 淡淡的说:“堆栈溢出了”....

    本站回复:

    ╮(╯_╰)╭……

    裸奔的蚂蚁 @ 2013-09-05 22:09:51

    其实。。善良的大妈是看你没扫尾,被人追踪,所以故意找借口让你走的。

    本站回复:

    其实,大妈在下一盘很大的棋……
返回
发新帖