无聊的日子,无聊的生活。偶是个穷人,现在还是个学生,每次都是家里存
钱来的。一直都感觉挺对不住我的父母,我这个儿子让他们费了大半辈子的心血
。到头来还是不怎么样的一个鸟样........诶!上网顺便查下卡里有钱没,信息
时代真的是方便了人,比如我,上网就可以直接查下卡里的钱了,懒得跑那么远
的路。
习惯的敲开那个网址,靠竟然打不开。难道银行的系统也会死机么,一个搞
笑的念头,过了半小时还是打不开,晕了!一个国家的银行系统,管理员也太那
个什么了吧!感叹下中国的管理员的素质,不是看不起自己国家的人,谁不想自
己的国家好?但是真的,跟人家国外的一比..我都没话好说。就凭一点,人家管
理员对安全的重视,反映速度,还不是现在的中国能比得了.....40分钟后偶的耐
性等完了。靠!不给我查,我自己看呗!(好像这个念头很危险,建议技术不是
很过关的兄弟别去想)于是偶跑到百度大叔那,把那银行的名字输入进去了,第
一个没怀疑的,一看就知道是那个打不开的....第二个我就觉得奇怪了,我怎么
看怎么别扭,于是顺手PING 了下IP,偶一向懒,还是去问百度大叔。结果?IP竟
然是H国的,晕死,什么时候我们国家的银行开到那了,奇怪的玉米。。嘿嘿,大
概就是传说中的假银行了。跑去whois查了下,5个空间...不用说了,肯定是假的
。我就不明白,怎么假银行的网站也排到第2了。郁闷!不过偶今天心情好,放过
你了!还是查卡要紧,不然偶要饿肚子了。再往下偶看到了个有确的东西。如图1
ID?最近研究SQL,搞得偶看到ID=什么什么就兴奋。。。于是打开后在后面加了
个',让我大跌眼镜的是竟然报错了。于是 and 1=1 , and 1=2 ....后面的猜密码
和字段的过程我就不写了,反正我也知道大家都会,写出来也不会有人看。。。
不过,密码是MD5加密的。汗了,换个思路吧,Access就是不像MSSQL那样好玩(个
人感觉)权限稍微高点就可以直接备份得到SHELL,不过今天偶没那么好运,可能
有的兄弟会说你怎么不去MD5查询网站看下,或者暴力破解。汗了!我敢保证你破
解MD5的话得一年以上,怎么说人家也是银行的是不,再不懂SQL,安全意识怎么
也会有点的,密码要不是15位以上你扁我,后来也证明偶的选择是对的。继续我
们的渗透,看了下地址,是个2级目录,大家猜到我想干什么了吧。答对了,暴库
,既然是Access我就不信你敢把数据库改成ASP网页,那样你不是找死么。加了个
5c%,地址出来了。MDB格式的,连个防下载处理都没有,再BS他一下,直接下载
后打开,得到了管理员密码和帐号,让我郁闷的是密码竟然是明文的,靠,那我
前面注射得到的密码难道是天上掉下来的???直到现在偶都不知道是怎么回事
。第一次遇到这种情况,恐怕许多兄弟也是第一次听说吧。这样倒霉的事情就让
偶给碰上了,运气一向不是很好。不想了,继续,可是?后台呢,晕。我头晕了
,弄了半天忘记猜后台。。。碰运气吧,大不了偶就再等等去主站查,不过,这
次偶的运气好像还不错,在经历了N+1次失败后,终于看到了后台地址,MD,真变
态的管理员,20位的密码,管理员的名字竟然叫你猜我是谁..........鬼才知道
。对了,上面的N大于等于20。顺便整个图诱惑你们一下,银行的系统就是简洁,
不像外面的那些站,中看不中用。
偶想像中的就是上传,备份。SHELL,提权,,不过这是我想的,管理员可
不是这么想,汗!后台简陋到吐血,只有一个公告栏和一个新闻的发布,连个上
传的地方都没有,,BT的管理员。没办法了,准备发个公告提醒下他。然后闪人
,还是规规矩矩的去主站查吧。不过就像偶说的,今天的运气还真不是一般的好
,公告那里竟然什么都没过滤。。。。嘿嘿,挂马,挂马。偶不想要他们的什么
客户资料,偶还是知道事情的轻重的,偶还不想进班房。。嘿嘿,管理员总要更
新文章吧,更新你总得登陆是不。配置了个马,专门跑去国外弄来的,没办法,
国内的大多数都被杀,虽然说免杀,但免杀都是通过修改程序达到欺骗杀毒软件
的目的的,要是杀毒的来点绝的,我就不信你能把程序改得面目全飞,你再怎么
改,前提是能用。弄了个下载者,把最新的那个IE木马放了上去,保险一点,偶
加密了3次。嘿嘿。接下来的事情就是跑到偶的3389鸡上面守着,没办法。偶在网
吧,没法上线。
等啊等啊!上来好几个,看了半天也没见他们登陆后台,诶看来是客户之类的。
偶没兴趣,偶这人虽然穷,但是还不会做那样的事情,看过之后删除了。5个小时
后,当我已经快崩溃准备闪人的时候,弹出了个提示。。对了,现在是晚上3点,
我通宵。屏幕监视,偶不是偷窥狂。。。那人转了一圈,终于进了后台。但还是
没什么好利用的,偶还以为他有什么隐藏后台呢,看来是没有。无聊的翻着他的
硬盘,典型的个人电脑。不过配置还不是一般的好啊,操!银行的人就是有钱。
还是别偷懒了,扫下系统吧,祭出偶尘封已久的宝刀X-SCAN(偶自己加了点东西
进去,就变成个人版了),选项全部钩上。结果让偶再有想死的心,竟然只有80
。telnet 上他的80,几下回车后竟然跳出一堆乱码(反正偶是看不懂)搞了半天
连什么系统都还不知道,失败啊。转回那管理员的电脑,在安装文件里,偶发现
了一些奇怪的东西,SSH连接器?这东西不应该出现在个人电脑啊,除非是。。。
嘿嘿!翻出SuperScan,偶从1扫到65000,终于发现了有点价值的东西,12345端
口是打开的,晕,我的X-SCAN的端口列表里没有,汗!telnet 上去,SSH还是2
3.0.1 版本的,偶记得好像有过一个漏洞,还是问百度大叔去,找了半天就一个
SSH受限SHELL可突破漏洞 还连利用代码都没有,况且我现在连一个低权限的
SHELL都没有。。本想嗅探的,可是突然想起了SSH的定义。诶!杂又犯这样低级
的错误。本来就是专门针对防嗅探的,我还去嗅什么。弄了个连接器回来,把管
理员的帐号和密码,各个地方用的密码都试了一遍,连他的MSN密码我都试了,可
还是不对,看来他的安全意识也不是很差啊。不过不知道他开SSH做什么。郁闷!
算了,偶还是开启键盘纪录,等等看有什么东西没,偶不嗅探,偶直接纪录你键
盘,看你跑。
一周后,终于放风了,垃圾学校就这样,跑到网吧登陆偶的鸡鸡,晕,怎么那管
理员整天都在线, 400MB的键盘纪录,,超大啊。拷贝回来慢慢研究,他在升级
杀毒软件,呵呵。我看他升级能咬我,杀毒软件只是欺负下菜鸟罢了,遇到我们
,哼!毛用没有。日,我恨电信,400兆的东西,在我把QQ里的MM调戏个遍,再进
QQ堂杀了几十把后才完。。搜索关键字 user pass ,看到那个变态密码的时候
我大笑出来,搞得一个网吧的人把我当傻子看。嘿嘿。尴尬!
接下来,登陆上去,靠竟然是WIN2000的系统。郁闷了,我还回去啃了半天的Linux。看来这个管理员是把SSH当telnet用。。。直接找了个隐蔽的目录,登陆偶的FTP,把偶的十八般兵器弄了下来,不管了,命令行就命令行,开什么3389。日,银行的服务主机无故重起,傻子也知道有问题,何况肯定是有防火墙的,开了也连不上去,何必呢。内网就一个活动主机,日。MS0539进去了。汗。。还是2000的,难道银行都喜欢“瘟到死”系统?上去了以后发现了竟然开了WEB?是个什么东西?报着怀疑的态度,偶弄了个反弹的马上去,页面观察,嘿嘿,还是图形的爽。不过?怎么还装了防火墙?防火墙能让我就这么进入么?别是陷阱吧。想想冒冷汗,利马断开后,闪人。下午吃过饭偶又来了,想了想,是不是银行不准上网,所以装了个防火墙,禁止了所有的对外连接,但是别人还是可以访问他的。不知道我这么说你们懂没?偶不想干别的,只想看看卡上的钱,看看别人转钱也是一种幸福是不,嘿嘿。不过,再过后我就笑不出来了,日,除了这两台,其他的竟然全部是WIN98,哭了,没办法,98不像2000那样,死机很容易,但是想得到SHELL,除非是共享C盘,不过有人那么傻么,汗。看来还是没办法了,准备闪的时候看到了一个东西,嘿嘿,叫什么安装说明的,偶好奇,就打开了看下,竟然是一个课件系统的说明,嘎嘎!不用说了,这肯定是一个课件系统,给银行工作人员下载资料看的,想到什么没?捆马,嘿嘿。不过全部格式都是电子书。。。。麻烦,看来还是不能偷懒,弄了个电子书木马,,不过没用,防火墙阻挡了,所以只是一个测试的程序,偶只想看看会不会中,第2天醒来的时候网吧已经没人了,汗。10点了,昨晚偶梦见了钞票,不过是不敢拿的,嘿嘿,果然。。诶,连接上了一个,偶在电子书放的是一个开端口的小后门,简单的功能,我只是想测试下,没别的意思哦,偶的NAMP告诉偶只由个中,也许哪天会全部都中吧,不过,偶还是知道严重性的,清除所有后门,个管理员发了封电子邮件,不过偶只接发到他电脑桌面的,补上漏洞,闪,至此。一次完成的渗透入侵银行网络内部系统行动完成。
其实文章中的东西都是大家会的,只能借用一位老兄的话,入侵就相搭积木,怎么搭就看你的了!
