猜想_利用终端查询机日内网 免费购物 会员卡加钱???
猜想_利用终端查询机日内网 免费购物 会员卡加钱???
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 22:53
本文章仅仅是猜想,请勿犯罪
今天去某市百货广场,看了下营业员用的电脑,还链接个POS机。系统是XP,目测万年没补丁。看他的与POS机通讯的时候提示 正在通过COM口通讯,程序title还有相应信息 CASHIER0XX 192.168.2.X 2013-08-14 XX:XX:XX
然后又逛了逛,发现有个终端查询机,看了看附近没有监控探头也没人,于是用方法绕过了环境 “金蝶浏览器4.0”
然后开个新闻打掩护,旁边查看他的IP信息,192.168.3.X 看来是个大内网。ping 192.168.2.X (收银员的IP) 能通。
ipconfig ,子网255.255.0.0 在一个子网的 gateway 192.168.0.1 IE访问了下路由器 默认admin/admin没改。
然后准备种个马回去继续研究的时候蛋疼出现了,旁边经过了一个sb大妈,问我这是什么,我说不知道,刚看就这样了。然后她说赶紧跟前台说下阿,我说管他干什么阿,又不是自己的。之后随手按了正常的查询机页面,恢复正常(正常的查询机浏览器盖过了cmd)。fuck cmd都没来得及关。
之后我就往大门走了,然后那个sb大妈一边指着我一边指着终端机,我日你妈的。。。fuck管你mlgb个闲事阿我C你妈。。。
等下次再去的时候试试吧。。唉 未完待续
顺便问问各种物理黑阔如何躲避sb大妈以及商场客服人员的眼睛的。。。
最后提示:请勿用于非法用途,查水表后果自负。。
1#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:04
笑尿了,哈哈,@好心的大妈 我们这一超市开着wifi,wifi密码是123456789,一次闲着蛋疼手机连上扫了下,好几台名称是pos字样的。
2#
imlonghao (??????????????????) | 2013-08-14 23:04
佩戴一个很牛B的胸卡。
3#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:07
上次去是用的大尼采,还没装nmap和metasploit,下次有时间再去看看。
4#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:09
我想送她 Father Fucker Gentlewoman 的荣誉称号。。
5#
xiaogui | 2013-08-14 23:17
大妈无敌。。。
6#
毕月乌 (猜猜我是谁?) | 2013-08-14 23:20
黑阔最大的敌人不是别人而是无处不在的好心大妈
7#
Hxtx2011 (数据库挂了就是神作了) | 2013-08-14 23:21
大部分商场的POS还是MMSQL吧?我觉得直接改数据库比3389远程改可靠啊。
8#
stephen.lee | 2013-08-14 23:21
社会工程学没学好,你应该随便拿出个证件在她面前一晃,然后一本正经的说:“正在维修机器呢,别打扰工作。”
9#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:26
@stephen.lee 关键没事先准备阿~
10#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:28
@毕月乌 +1
11#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-14 23:30
下次带我大安卓去。
12#
safe121 (--黑阔娱乐群:328034840) | 2013-08-14 23:52
@sdj 呵呵。qq 百度输入法。。
13#
sdj (变态恒久远,龌龊无极限。??) | 2013-08-15 00:01
@safe121 良民
14#
无敌L.t.H (:?门安天京北爱我) | 2013-08-15 00:14
穿件电信或者联通的工作服去
15#
Black Angel | 2013-08-15 07:48
迩真以为她仅仅只是一个大妈吗? 如果是这样,那么迩就输了。。
16#
我是小号 (我是小学生) | 2013-08-15 09:29
@imlonghao 假扮商场的工作人员啊
17#
insight-labs (Root Yourself in Success) | 2013-08-15 09:36
都不用cmd,把ie调出来就行了。
呵呵……自己机器上搭msf,把监听端口弄好,然后找个肉鸡端口,肉鸡监听端口最好用80,不行,53,443,然后转发到你机器的msf……
随便找个站,放个windows/meterpreter/reverse_tcp的exe,然后弄个html,把这几年出的挂马exp都放上,下载执行exe。
之后,银行,联通电信移动,高铁,航空系统,内网随便搞……
图就不发了,我只能说,msf的meterpreter session开多了还真费资源……
18#
insight-labs (Root Yourself in Success) | 2013-08-15 09:37
以上内容纯属虚构
核攻击 | 2013-08-15 09:48
可怜这收银妹子这月工资又要扣没了……
佚名 @ 2013-08-15 15:11:32
这个完全是要坑了超市的收银员啊
本站回复:
蛋疼的客服妹子……
佚名 @ 2013-08-15 23:50:39
其实这大妈是行内人。。。哈哈
本站回复:
此大妈乃超级黑客也,用眼神就能入侵你!
佚名 @ 2013-08-17 17:59:25
某日一扫地大妈路过一程序员旁边 看了一眼电脑 淡淡的说:“堆栈溢出了”....
本站回复:
╮(╯_╰)╭……
裸奔的蚂蚁 @ 2013-09-05 22:09:51
其实。。善良的大妈是看你没扫尾,被人追踪,所以故意找借口让你走的。
本站回复:
其实,大妈在下一盘很大的棋……