对某理发店的一次APT攻击

  • A+
所属分类:安全文章

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!

每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样啊。

不如去买衣服吧!等等,我丢,摸摸口袋。我汗颜。没钱啊。妈蛋这还怎么玩。

身上就 几十元,除了买件破短袖还能干嘛啊。


路过一理发店,咦。去理发吧。钱够不够啊。

又是钱不够,人活在这世上能跟钱没关系么。

没办法进去了头发都特么像拖把了。


俺进去了,一进去就看到了电脑,俺看着挺开心的。

屌丝哪能离开电脑啊。进来后服务员给倒了一杯茶,然后人挺多的。

俺就在一旁等着玩电脑。

电脑大约有10多台,店服务不错啊,妹纸也多,人也专业。

对某理发店的一次APT攻击

妹纸在一旁推荐卡办理会员什么的,我们聊得挺开心的。

这时我就萌发个思路(既然能办理会员那么主机就是管理这个的,那么只要我能连接数据库那么就可以自己添加一个。)


以下是俺和妹纸的对话:
妹纸:先生,您好想和什么我们这里有水、茶、饮料。
我:给我一杯茶吧。
妹纸送过来了。
妹纸:先生我们这里环境很不错吧。
我:还可以哦,有电脑就行。我就感觉你挺不错的。环境什么的没感觉(妹纸脸红红的)
妹纸:谢谢
妹纸:对了你可以在我们这里办卡或者会员。就可以天天看我了哦!(萌萌哒)
我:哦,你们这会员卡办理了是钱冲在里面么?
妹纸:是的
我:那我下次来忘记带卡了怎么办?(其实我是想知道这个数据是存在服务器还是卡里面)
妹纸:没事的您报上电话号码就可以了。
我:哦,那挺方便的哦。
妹纸:是啊。那您需要么。
我:需要就跟你说吧。哦,对了你们这里有wifi么。(我带了安卓手机,想嗅探cookie看看。)
妹纸:哦,有的,密码是:xxxxxx 您还需要什么服务就叫我。我先忙去了。

俺脑子里面记住了密码,方便下一步做打算。好了连上wifi了。

这时妹纸又来了,跟我说您可以去理发了,到您了。

于是我剪完头发来到了收银台,盯着主机看价格,不小心看到了一个东西。看图。

对某理发店的一次APT攻击

我靠。我兴奋起来了。这尼玛,等着吧。
结账了。哎,尼玛45块钱。这洗剪吹也太黑了吧。尔等屌丝我伤不起啊。

第二天,俺又来到这家店,哈哈,这次俺带电脑了,在理发店隔壁的隔壁有一家肯德基....俺走了进去....
妈蛋又是肯德基....屌丝注定和肯德基干上了是不。于是点了杯可乐和鸡腿。


打开电脑连接上理发店wifi。

哈哈,俺要在内网漫游了,电脑刺探网络环境,然后我用安卓手机开启嗅探,没什么东西。

然后劫持cookie,哎,也无果。妈蛋,主机难道不是连接的这个网络么!


等等,我忘记了。昨天理发我面前不是有一台电脑么,妈蛋难道哪些电脑和主机是同一局域网的,我丢你妹,这怎么办,急死我了。白来,担心个球啊,还是吃个鸡腿吧。


俺把电脑放回家,配置好木马放在U盘里面,俺又再次来到这理发店,俺一进门就看见了昨天那妹纸。

直接走过去说,我昨天有东西忘记在你们电脑桌上了我得去找找,然后妹纸带我来到了电脑旁。

我心跳超快,还没有撒过什么谎。眼看妹纸站在那里,我把妹纸招呼走了。


然后插入U盘,快速的运行了木马。然后拿出自己的身份证。

出去的时候说找到了。在键盘下面找到的。然后俺急急忙忙的走了......

回到家,我看到这台机子上线了,操作cmd看看。

然后看看整个网络,在看看其他相关信息。好了,了解到。


原来wifi和主机不在同一个网络。而店里的台式机是和主机一个网络的。

妈蛋终于弄清楚了。这下好了。我通过名字判断了主机。

对某理发店的一次APT攻击

好就是这台。Come开始把。看看端口。有没有修改,这种理发店对数据库管理方面简直就是渣啊。

看着端口,俺来了映射个端口,到本地,跑数据库密码。

我丢,密码这么弱还要老子跑。密码出来了是:XXXXXXX操作数据库,我丢。


连接起来啊。来啊,打我啊逗逼。来啦。妈蛋,数据库来吧。利用数据库运行了俺配置的马儿,于是主机上线了。

突然这时,我丢。那台分机被人关机了。估计是有人理发了然后把电脑关了吧。我丢,好险。

对某理发店的一次APT攻击

看着这台理发店主机俺泪奔了,屌丝以后终于可以天天见到那妹纸了,最主要的就是可以尼玛拥有自己的理发店了。
接下来俺就一直在享受中,看图。

对某理发店的一次APT攻击

对某理发店的一次APT攻击

对某理发店的一次APT攻击

对某理发店的一次APT攻击

对某理发店的一次APT攻击

对某理发店的一次APT攻击

我拖走了他所有的顾客电话什么的

对某理发店的一次APT攻击

对某理发店的一次APT攻击

看看前台算账的妹纸。我丢,摄像头不是对准她的。

屌丝等了一下午他都没有在次登录他哪个客户管理系统。

我等不耐烦了,自己结束了然后让她舒服。还谈了框给他。

说是程序错误,以免主机怀疑,因为俺的马儿不免杀,他上面又有360安全卫士。

对某理发店的一次APT攻击

得到了密码,俺进去了http://vip3.sentree.com.cn/shair ... on?dt=14146

对某理发店的一次APT攻击
账户:xxxxx,密码:xxxxx

对某理发店的一次APT攻击

进去了,短信接口!!!

对某理发店的一次APT攻击

发条短信,试试装B。

对某理发店的一次APT攻击

对某理发店的一次APT攻击

如果我用这个发短信给客户危害是很大的,发送欺骗短信。

对某理发店的一次APT攻击

员工资料

对某理发店的一次APT攻击

可以发短信给会员,内容也可以自定义。危害很大。如果继续apt

对某理发店的一次APT攻击

找到了添加会员的地方,这个会员可以跨店消费也就是说看可以看到不同的妹纸了。
这下俺的目的达到了,俺可以天天洗剪吹和做马杀鸡了。到此这次APT算是结束了。


后续:

俺拖了对方的QQ文件下的Tencent Files 利用QQ本地聊天记录查看器。查看她们的聊天内容。

得到了一些店长信息,我看到她们聊天记录里面说出了自己的密码、比如一些社交网站的账号、游戏账号,淘宝等一些敏感信息。

对某理发店的一次APT攻击

对某理发店的一次APT攻击

后来又发现了个led显示屏,但是咱没给人家改 咱给截个运行图给你瞅瞅,

对某理发店的一次APT攻击

最近led显示屏玩的貌似很火哦~其实修改了装个B 也是可以的撒。
此次玩法历经3天。

此美发店铺我完全沦陷。其他机子由于俺的马儿带感染性所以基本都沦陷。

加起来有18台加上主机。19台。


此次所有操作由于本人电脑网络原因所以均在本人的服务器上操作完成。
还有原来哪个卡里面只存储了我的名字和手机号码,妹纸每次刷只是刷这个信息,并没有刷钱,所以每次不带卡也可以消费,刷卡只是快捷点找到我哪个账户而已。

本文始发于微信公众号(T00ls):对某理发店的一次APT攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: