明天是六一节了,给自己一点快乐吧。以下内容因特殊原因不确保真实性。
某日,去某银行办业务,发现大厅里摆了一台自助查询终端设备,是辰通智能设备(深圳)有限公司设计提供的。机器的功能不复杂,用户只能使用内置的特定浏览器访问该银行网站,查询和办理网银业务。
在这台设备上点了点,发现鼠标右键是锁定了的,点了也没反应。键盘上的win键、Alt+Tab键等等特殊作用的按键都被锁定了。看起来功能限制的还不错,没什么可以突破的地方。浏览器也是最基本的IE浏览器,并且菜单栏全部被隐藏了。习惯性的用鼠标选择了一段文字拖动了下,奇迹出现了,浏览器自动打开了辰通智能设备(深圳)有限公司的首页,看来是有意做了控制的。但至少我们可以访问的内容,已经从这家银行的网站扩大到了第二家网站。可谓第一步突破。
继续点,看看辰通智能公司的网站有什么可以利用的地方吧。在网站首页有一模块叫做“招贤纳士”,全部是招聘信息。每个招聘信息的旁边都有一个十分显著的“发送简历”按钮,点击之后,网页用“mail to”语句激活了触屏机系统内置的Outlook。简单配置之后,出现了写邮件的界面。
接着,使用outlook的添加附件功能,此时就可以遍历本级的所有文件啦。找到系统目录下的cmd.exe文件,添加到附件里。这时,双击这个附件,熟悉的命令行就出现在了我的眼前。有了命令行,想做什么就看个人喜好啦!比如看看本级的IP,看看局域网内的大致网络结构,比如用命令添加一个自己的用户,再把这个用户加入administrator组里头,获得一个本级的超管用户。
看到图中的用户“hacker”了吧?前几天我再次光临这家银行时,大早上的这台设备刚刚开机,停留在了xp的用户登录界面,除了原来已有的administrator以外,就有一个我添加的这个hacker用户静静的躺在那里。
虽已拿到了控制这台触屏机的最高权限,但此过程中仍旧不甚满意之处。在命令行下曾尝试telnet默认网关设备,但尝试了几次密码均不正确,旁边有保安也不敢一直猜。如果能访问到默认网关设备,应该会更有趣一些。
好吧,本次过程没有破坏、没有篡改数据,后来也通过正常渠道告知了这一漏洞,虽然至今他们也没有做出任何改进,甚至那个hacker账户都没有删除。
But,Just for fun。各位儿童节快乐!
