栏目导航: 首页 > 检测提权 > 提权渗透 > 内容

网吧漏洞-自己加会员卡,丰衣足食

www.hx99.net    时间: 2007-11-16    阅读: 次     整理: 华西安全网

免费网吧上网的一些动画教程、工具,其实用杀万象进程的方法并不好,网管不是傻瓜,看到你的机器没计时你却坐在上面玩,这样你恐怕也不自在吧~!
今天我就详细的为大家讲解一下具体的加卡过程,再不会的就没办法了。
人无完人,任何事情都一样,操作系统也有打不完的补丁,基本上没哪个网吧防范得很好,比较“牛B”的网管会用WINDOWS98,那就只有在别的地方想办法获取权限了。
不说废话了,下面开始:
经过x-scan扫描主机有很多漏洞(不会的网上有很多教程,看一下就懂了),但是我们选择ms03049进行溢出,即使主机装了防火墙也防不住“绕道走”式的攻击。下面进行溢出:



OK,溢出成功了,我们再用NC正向连接1234端口,获得权限。

下一步不用说,当然是用TFTP传木马,前提条件是木马是自己做的免杀,不然对方的杀毒软件会报病毒,nc就有可能会丢失连接信息。咱们传一个远程控制木马(这里用的是冰河,代表性)、一个密码记忆(截取网络游戏、QQ在线冲值卡密码)、一个winshell和小工具若干,呵呵。传的时候文件名改一下。



查看一下主机进程:



 

我们将PID为424,448,1136的进程杀掉,ccsetmgr、ccevtmgr、rtvscan分别的防火墙和杀毒软件。至于他本身还有什么病毒,懒得管了。
看一下他的屏幕,在干什么东东:



晕,杀毒软件又启动了,我又杀了几遍,不过每次都是过不了一分钟它自己就启动了,罢了,这也不妨碍我们的工作。
我们最重要的任务别忘了,找到万象安装的路径(无论哪个网管计费软件都都数据库,步骤大同小异):

这么多文件!?是的,我们只要2004mem.mdb,这个是会员卡的数据库,我们将它下载过来。然后用数据库编辑工具打开,提示需要密码。用Access PassView 1.10选择2004mem.mdb即可破解密码。在我们拥有管理权限和密码之后,我们就可以进行编辑了:



展开userlist:

展开以后看到很多数据,会员卡号、密码、余额等信息都在里面,为了网吧安全,只给大家看到字段名。还等什么,找到自己的会员卡号,修改对应的remain字段的值,不要改得过大,20元以内就行了(不带单位),保存。修改好以后我们再覆盖过去吗?这样做就错了,直接覆盖对方的万象会无法响应导致死机,不会那么残忍吧?我们先传到C盘下,然后用replace命令替换对方正在使用中的万象数据库。
命令格式: replace 新文件 旧文件路径



这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志:

那下次要加会员卡怎么办呢?用冰河和winshell继续控制呗!

要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额,因为主机上的万象还没刷新,我们可以手动刷新:自己结帐下机,再重新登录会员卡就看到自己修改的余额了。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭