日归档：2004 八月-25

文章转自纯技术论坛 前言： 　　原本我不想写这篇文章的，毕竟讲的是破解网吧，不是很光彩的事。但文章里毕竟大部分还是写一些hack的思路和过程，相信对许多菜鸟有帮助，所以就写下来了。希望大家注重的是其中的一些思路及方法，hack过程中最重要的不是如何利用新技术，而是如何拓展思路，灵活的运用老的技术。希望各位网吧网管看到这篇文章也能够加强自己网吧的安全。 过程： 　　如今的网吧为了拉拢熟客，都会采用会员制度，给熟客办理一个会员号，这样就不怕网客跑到其他网吧了。这也正给了像我这样的网吧破解一族新的破解机会。 　　首先要说明，正像题目所说，我这篇文章写的是破解网吧计费主机，(我向来不喜欢去破解客户端，那样很麻烦，也很容易被网管发现),所以这就像平时hack网站服务器一样，只不过我们要得到的东西不同罢了，(^_^，这里我们要的是免费上网)。 　　 　　大一刚开学,我便在附近的网吧办了一个会员，但整天上网对我们这些穷学生来说，还是太贵了点，于是决定对网吧进行破解。 　　既然是要破解主机，当然先是要得到主机的权限啦。老办法，先拿出宝刀x-scan，对网吧计费机开始扫描。可惜结果几乎没什么大的收获，开放了25、80、139端口，从web端口的返回信息可以确定主机是win2000的系统，于是试着拿平时常用的溢出工具溢出，结果没有一个成功。这也是预料之中的事，一个网吧的服务器应该还不至于那么差吧。接着又从139端口入手，可以建立ipc$空连接，挂了一个常用的字典去扫弱口令，可惜还是一无所获。看来还真有点难呵，这时已经有点累了，于是决定先看一会电影吧。打开网吧的电影页面，看了一下，是一个美屏的电影服务页面。随便打开了一个电影，发觉竟然是在线播放的!电影格式是rm，看来应该是装了real server，telnet到电影服务器的554端口，开放!，果然没错!!，于是我马上就想到了，前一段时间出现的real server的溢出。马上从工具箱里找出了溢出软件来测试，成功了!终于有点成果了。不过，这台只是电影服务器，离网吧计费服务器还有一会段距离。在电影服务器上逛了一会，好像也没什么可以利用的，于是决定先留个后门走人，明天再战。于是到工具箱拿后门工具，不经意间,我看到了工具箱里的findpass.exe，嘿嘿，忽然想到这东西似乎可以对搞定计费机帮上点忙。立刻上传了findpass和pulist到电影服务器上，(相信各位读者应该都知道到findpass这个经典工具的作用吧，呵呵呵，对了，它可以得到当前登陆管理员的密码)。ok,搞定。得到了administrator的密码之后，相信大家应该猜到怎么做了吧，对了，我马上用这个密码来和计费机建立ipc$连接。老天果然对我不薄,在看到命令成功完成的字样后，我心里明白，这样网吧已经尽在我的撑控之中了。ok，留好后门，然后下机，决定第二天继续hack…. 　　之前我已经说过，我的目标是免费上网，第二天我就开始朝着这个目标前进了。先映射了它的c$，查看了一下，发现网吧计费系统的服务端就装在program files中，(我这里用的是pubwin 4.0),我们的重点就是这个了。打开文件夹一个一个查看下去，发现里面有一个database文件夹，看名字应该就是放数据库的。打开来看，原来是好几个mdb数据库文件，hoho~~~~，这下子可方便了。马上去下载了一个office装上，(230M的大家伙，N分钟后终于搞定了，哎~~~ ,微软的东西就是大得要命)。接着一个个打开数据库查看，发现会员的资料都放在Member.mdb里。哈哈哈~~~~这下子全网吧的所有会员资料就尽在我的撑握中了，包括所有的会员密码，呵呵~~~当然我对其他会员资料没有半点兴趣，我要的是给自己加费!找到了我的会员资料，里面有remainmoney一列，这个就是帐户余额了，但我却发现自己的余额竟然是0，可我里面明明应该有很多的呀，奇怪了!~~~同时查看了在网吧上网的另外几个同学，发现他们的余额也同样是0。现在我有点明白了，所有的用户在上线时余额都被读出，并设成0，在下机时再写进新的余额数。这样，我就有点麻烦了，于是只有将自己的会员卡下掉，又去换了张临时卡来上线。这次，remainmoney里已经显示出我的余额来了，马上给自己加了50元。然后下掉临时卡，再用会员卡上线时，我的会员卡里已经多出50元了，呵呵呵~~~~搞定了!!! 　　之后的几个星期里我一直这样给自己加钱。一段时间后，我越来越觉得这样做真是麻烦死了。每次都要下载一个office来装上，而且也不够安全。哎~~~~于是开始想偷懒的办法…..数据库是mdb的，能有什么办法呢？突然，我想到了asp，利用asp不是可以读写mdb数据库吗，如果我用它来读写Member.mdb呢…..这是一个大胆的设想，方案应该可行，而且要写出这么一个asp应该也不难。立刻行动,前一段时间我一直在玩sql injection，所以asp还是挺熟的，半个小时就写好了(asp我已经放在了压缩包里)。当然，asp还要office的支持才能读写mdb，所以我给计费机服务器开了一个3389，连接上去，下载了一个office装上，并设置好了IIS，建立一个隐藏的目录，就指向database目录。然后把写好的asp传到主机上，访问一下，呵呵呵~~~~~又成功了，真是天才啊!~~~~太佩服自己了!~~~~(晕!!哪儿飞来的鸡蛋呀~~~~救命啊) 　　写到这里，应该说这个网吧我已经可以完全免费上网了，又方便并且隐蔽性又超好，我就不信还有哪个网管能查到IIS，能查到asp(当然你可以再加强一下保密措施,比如给asp文件加密,更改asp文件的后缀等)。哈哈!~~~以后只要写一个网址，然后点一下鼠标，自己的会员卡就又充满钱了~~~~ 补充： 　　相信大家看了我上面的文章也一定想到网吧去练练手了吧，可是估计大多数人都难在了第一步—–取得主机权限上。的确，这是比较麻烦的，当初我也是在这里难住了。下面我就讲一讲取得网吧主机权限的一些方法和经验。 对网吧的入侵相对外网来说应该要容易一些,因为通常内网的安全意识相对来说要差一些,而且内网也没有像如今的外网一样禁掉ipc$连接和icmp等等,所以hack时也方便许多. 　　应该说主要方法有三类： 　　1.直接溢出。这个应该是比较简单的，也是最死板的。你只要扫描主机的端口，然后再测试各种可能的溢出就行了，结果也相当明确，可以或是不可以。下面我列出一些常见的溢出以及对应的端口。serv-u/LeapFTP[21],telnet[23] ,imail/Exchangepop3[25,110],ida/idq/webdav/frontpage[80],rpc/messager[139] ,IIS 5.0 SSL[443],real server[554],nodoom[3127]。这几天又新出现了Exchangepop3 buffer overflow 、Microsoft IIS 5.0 SSL Remote buffer overflow Exploit和Windows Lsasrv.dll RPC … 继续阅读 →