渗透网吧计费系统

故事开始

这要从某天晚上陪女朋友去网吧玩游戏说起,到网吧以后闲的无聊就想搞一搞,先从T00LS上下载了一个PHP版本的ms17010检测工具,检测了一下自己所用机子是否存在漏洞,发现并未漏洞,而且网吧的445端口都是关掉的。

从client知计费端IP

看到收费端IP地址默认是192.168.0.200

然后测试发现该机器存在ms17010

利用漏洞打下计费端

直接用MS17010的图形化界面工具打下计费机器

获取一个cmdshell,先看下权限

下载tv远控

运行远控

然后跑路离开网吧,免得被打。

远控

回到安全的地方以后,用自己电脑打开teamviewer去连接网吧机器

一直卡在这个界面,猜测是不是有UAC。

也不知道怎么解决,索性就重启一下试试吧

在shell中重启了网吧电脑,几分钟以后。

没什么技术含量,就是给大家看个乐子,从这次渗透中我还是有不少收获的。