那年黑掉的网吧管理系统

  • A+
所属分类:安全文章

哈喽大家好,我是城南

充斥着稚嫩的儿时,转眼间已成为过去,而那些零碎的记忆包围着身处高中的我,那时的我们没有早晚自习,习惯于每天承着七点的太阳踏进校门,沉迷于每天放学后网吧的那台14号机。

三年级十岁,被一个铁哥们拉着一起入了某家网吧,两人围坐一个椅子上玩着双人游戏,我总抱怨游戏里的他杀人如麻,而我的那个角色像是个木头脑袋,根本提不起来刀。

正当我们沉迷于游戏中的快乐,不知是谁喊了一句,快跑,你爷爷来啦!还没回头看,只感觉一只耳朵特疼,回到家自然受到了有始以来最严厉的惩罚,透过门缝他的笑脸促使我忘记肉体上所有的疼痛,便有了之后的第二第三回,第四回,被抓也是多次,其中不乏有老师,亲人。

过了一年多,CF的火热感染了周围的的同学“战友”逐渐变得越来越多,与他们并肩作战的同时,我还研究其游戏原理,只是当时根本没有听说过3D引擎,对此也就浅尝而止了。

三块钱的网费让患有网瘾的我承受不起,花了几天时间在各大群里问,怎么能做到免费上网,受高人指点知道了那个被我叫错两年的万象气管,原名叫万象网吧管理系统,破了它,就能无限上网了,也就是那时候我得到了一款破解软件

那天上午我开启了它,万象图标变了红,而我也因为这款软件花三块钱玩了一上午,因为担心被抓住之后也就没有再用过这款软件了。

再后来这家网吧关了店,摇身一变成了一家酒楼,人来人往,生意兴隆,可他关去的不止是那家店,更多的是关了我的那台14号机,和那再也回不到的过去。

八年级,在另一家网吧上网的偶然间发现漏洞,我在本地cmd输入命令查询到了网关地址,通过访问地址呈现出来的是一个路由器管理界面。

利用百度搜索引擎我找到了本系统的默认管理员账号密码admin/admin和一张网路图。

我开始分析网路图的权限,而后又对密码进行猜解,这家网吧比较老默认密码一般不会改,拿着密码我去试了试,结果…

由图可知用户名是肯定没问题的,密码可能被改过,暂且放一放我想先从wifi入手

密码88888888连上无线网,试了几下无线网管理后台的密码也就是网吧老板的手机号,而他的手机号早在七年级我就存过。

拿着他的手机号,试了试路由器管理后台,如我所料的登了进去。

当时的我也就登了进去没再往下了,中考后的暑假,我再一次去那家网吧上网,输入地址,轻车熟路的又一次进入了后台,而这一次,我的目的性很强,拿下吧台的控制端。

整个后台管理系统功能非常的多,其中能把管理系统放到外网远程控制,与首页的一处功能配合可以导致网吧网络瘫痪。

也就是第一排最右边那个红色的按钮,点一下全网吧都会快乐,这个按钮我在八年级误点过,效果和我想的一样。

之后我开始分析其进程,看能不能扩大攻击范围,毕竟这也是来之不易的一次后台之旅。

而这玩意,因为手抖差点在后台删了它,后果…之后的界面浏览发现了一台交换机的管理界面。

账号密码默认,直接登录进去,这台交换机也就是整个网吧的总控了。

功能浏览完毕,在找上传点的过程中又发现一处USB管理界面的弱口令,也就没再深入了

寻寻觅觅进程管理有一处上传点,直接点进去传了个马子

而后的提权三部曲直接拿下那台电脑,见到了我想要的那台电脑界面。

浏览桌面的同时,拿到了网管2004的控制权限,有了它可以任意上机,胡作非为,而现在的我早已不需要它了。

之后我把漏洞打包告诉了网吧老板,附带着一些修复建议,他说了声谢谢,我回了句不客气,而那年的情怀早已没了踪迹。

我是城南,一个热爱生活的少年

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: