• 请使用爱安全论坛账号登陆本站 :)
  • 关注i安全微信公众号(i_Safe)第一时间获取最新资讯、优质文章。
  • 广告投放、商务合作、寻求报道、问题咨询请以邮件方式发送至blue@ixsec.org
  •    3个月前 (12-12)  网络安全 XB+2 Rank +8 |   5 条评论  789 
    文章评分 6 次,平均分 4.7

    本人小菜一枚,技术不精请多指教~~~~~~~~QQ:29852058

    开始吧!!!!

    作为集团里的一员,享受员工待遇是应该的,入职的时候说好的包吃住,现在呢???

    自从饭堂承包出去以后,吃饭就要刷卡计费,所以想吃白饭的我,开始了破解旅程,外包以后的饭堂使用的是M1卡,懂得人都知道,M1卡早在零几年的时候就被公开称破解了,于是我买了台ACR122,开始了复制卡的之路

    渗透某集团饭堂系统

    上图就是我的NFC工具啦,名字要打马赛克~~~~~

    用了一段时间后,我发现,每个月他都把我复制的卡给挂失了,所以这个方法很被动,不可行。

    然后通过之前的实地观察发现,他的收费系统是联网并且载入数据库的,但是刷卡的时候不会跟卡内金额比对,这就是一个很大的bug,所以导致我的复制卡可以使用,但是一到月底,管理员就会发现卡的金额数据不对,同事的卡就被冻结了。。。。

    总是这样被冻结也不是个办法,所以从数据库入手,饭堂的系统为了方便集团管理查账,所以接了集团的内网,嘻嘻,同一局域网,我想把你怎么玩就怎么玩,哈哈~~~~~

    上kali Linux

    先扫了下内网里的主机

    渗透某集团饭堂系统

    然后锁定了一台开了1433端口的主机

    渗透某集团饭堂系统

    接着对这个ip经行进一步扫描

    渗透某集团饭堂系统

    发现对方主机是 xp系统,安装了 SqlServer服务,版本可能是2000的,计算机名称是 QT-201505211310。。。。

    知道了他装的是mssql数据库,下面就该来爆破了,上爆破神器  hydra

    渗透某集团饭堂系统

    扫描的很快,一下就出结果了。。。

    渗透某集团饭堂系统

    上面提示,找到了一个有效的密码,但是login:sa 后面没有跟 password、、、所以密码应该是空,不管了,找工具连接下就知道了。

    渗透某集团饭堂系统

    经过连接,真的是空,早知道就不扫描了,手工就试出来了,哎~~~~~~~ 敏感信息打马赛克哈,不能暴露了我的位置。

    渗透某集团饭堂系统

    进来以后,习惯性的创建个账号先,以备后用,嘻嘻。。。。。

    渗透某集团饭堂系统

    这个应该是这套饭卡系统的软件管理账号密码了,管理员的密码居然是手机号码,其他都是弱口令。。。。。

    渗透某集团饭堂系统

    再翻了下看到了员工的信息,名字,卡号,部门,卡内余额。

    渗透某集团饭堂系统

    还有管理员的登陆操作信息,数据库的东西太多了,就不一一上图了。

    今天就到这里,后面有时间还得想办法拿下这台电脑的shell然后完全控制,为所欲为,哈哈哈~~~~过程很简单,第一次写东西,写的不好希望大牛勿喷~~~~~

     

    除特别注明外,本站所有文章均为爱安全原创,转载请注明出处来自http://www.ixsec.org/hack/network/1878.html

    关于

    发表评论

    1. 不是有人因为搞这个被捞起来了吗

      heheda1988 评论达人 LV.1 1个月前 (02-12) [0] [0]
      • @heheda1988是有人被抓了啊,一个什么大学做水卡的,还有什么复制公交卡的,都有被抓,所以不要动金钱

        5431 作 者 1个月前 (02-12) [0] [0]
    2. 我之前在学校破解饭卡的时候整整免费吃了一个学期半的伙食 后来充饭卡的那个老头发现数据不对 被我刷过的同学的饭卡的数据都是余额95 后来发现不对就把这些人都找来了 然后开除学籍 做旁听生 看表现好的话就撤销 。想想那时候想买什么就买什么 什么东西都不用钱 …. 那时候查了才知道我用了差不多几万块 赔了学校几万块 …. 心累 主要是刷的人太多 那天刚刚好收手就被抓到了 沃日 。不像楼主这样渗透的,我们学校的系统是内网 扫不了

      Aonr04x 评论达人 LV.1 2个月前 (01-22) [2] [0]
      • @Aonr04x哈哈~~~~弄这个有风险,金额小不容易察觉,还没什么事,但是迟早有对账的那一天,所以不要搞这个了,我也就是试试而已、、、、

        5431 作 者 2个月前 (01-22) [0] [0]
    3. 强势

      FUMA 评论达人 LV.1 2个月前 (01-13) [0] [0]

    登录

    (可使用论坛帐号登录)

    忘记密码 ?

    切换登录

    注册

    扫一扫二维码分享