第三十九章,網咖滲透(第1/2 頁)

萬老三到了網咖後，找了一個挨牆的角落.

一般這個角落都是喜歡****主題曲的人才坐的或者說躲避爸媽的小孩子.

今天的萬老三也坐了這個座位，前排的人看到有人坐了這個座位，大家都心照不宣的嘴角微微一笑.

現在是晚上的9點鐘，萬老三直接開了通宵的錢.畢竟是便宜，才13元到明天早上八點.

知道自己沒那個水平，兩個小時搞完.

開機器，萬老三知道這個網咖的計費系統是嘟嘟牛的網咖計費系統.

嘟嘟牛控制電腦的走的是http協議，而主流的很多計費軟體永珍走的是tcp/ip協議

萬老三思考著，這個網咖走的是http協議的話，就肯定存在web伺服器或者web網站了，只要把這個搞定就或許可以拿到網咖的遊戲盤伺服器.

工先利其事必先利其器，萬老三也在網上學了這麼久的滲透，自己也下載了許多滲透工具metasploit之類的工具.

透過百度資料查詢，萬老三發現嘟嘟牛的計費系統有一個通用的後臺地址，ip+bar/login.jsp或者localbar/login.jsp.這是一個嘟嘟牛管家的後臺登陸地址，需要賬戶和密碼.

老萬三也不知道這個密碼是什麼，嘗試了一下弱密碼發現不行.當然了也嘗試了網上所謂的嘟嘟牛的預設密碼也不行.沒辦法，萬老三隻能繼續從網咖的機器中尋找資訊，繼續滲透.所謂滲透，就是尋找各種對自己有利的資訊，然後對資訊處理，進行打擊和利用.

萬老三在遊戲盤中找了三個小時，發現一個有趣的txt文字文件.是ini字尾的檔案.開啟後是嘟嘟牛公司驗證嘟嘟牛計費軟體的賬號資訊全在裡面.這個資訊是嘟牛分配一個賬號給網咖來驗證服務的因為這樣資料會上傳到嘟嘟牛公司伺服器那邊去，所以嘟嘟牛的手機app可以查詢網費衝網等等服務.

激動的自己趕緊找資料檢視有關於這個的資訊，這個ini檔案中記錄了網咖的id和psk密碼.自己果斷用這個賬號密碼嘗試登陸發現不可行，因為網管修改了這個密碼.

難，真的難，又累又困，但是自己沒有放棄，畢竟自己還得繼續掙錢，再說也不能煞了自己威風啊.

突然萬老三靈光一現，自己為什麼要對這個密碼這麼執著呢，我直接滲透這個計費後臺的伺服器不就好了.趕緊開啟自己的滲透工具，進行資訊收集.

發現這個是一個windos系統的，web伺服器是apachetomcat/5.5.27版本的.只要找到apachetomcat的漏洞就可以成功滲透了.也找到了網咖的主伺服器的ip和埠.整個網咖只有一個外網ip，埠是8080

現在開啟自己的metasploit滲透工具，直接命令尋找seachtomcat查詢模組.

利用這個模組auxiliary/dos/http/apachetomacttranserencoding

然後輸入showoptions設定網咖的ip和埠

直接run開始跑指令碼

成功

發現自己成功進入了網咖的伺服器端，自己趕緊下了一個簡單的木馬進去，自己開心的不得了.這算是萬老三人生中第一次滲透，這個滲透只是這個執行緒的第一步，卻是整個網咖產業的一大步.

有了這次偉大的嘗試，自己進軍整個縣城的網咖也是綽綽有餘了.

成功入侵後，萬老三想再玩幾把遊戲呢.發現已經早上7點了.臥槽時間過這麼快，自己身上一身的煙味，而且又很累.指甲裡面全是油，還沒吃早飯.這要是讓