【庆祝土司重开】物理入侵医院网银终端
#作者 小飞
# [email protected]
#土司当时维护,先发在90sec上 非转载
由于此种终端机是在役设备,所以危害十分大,并且涉及银行卡操作,请素质! 本文仅供交流学习
清明节一大早就跑到协和医院去看病 命苦啊
挂号划价,人暴多
忽然,看到诊室外面有个终端设备 于是乎, YD的攻击开始了
安全应该还不错
如果我能物理接触一台计算机,我一定可以入侵它
--------------------------------------------分割线----------------------------------------------
Step 0x01 终端环境刺探
首先, 对于终端机的入侵,对外部环境以及操作的熟悉
是十分重要的
一般 需要收集这几种信息
---------------------外部
# USB隔离 (终端机外部有没有可以使用的USB插口)
# 电源保护 (终端机跳线开关,电源插头等是否可以进行操作)
# 数据线保护 (联网的ADSL线,如果没有保护好,可以被拔出,这个非常有用,有时候拔出宽带,就会弹出windows气泡警告,嘿嘿。。。)
# 摄像头 (这个不解释。。。。)
# ...
---------------------内部
# 终端机操作系统 (一般是win 当然 作者也碰到过*nix 只能说十分变态)
# 触屏安全隔离 (一般地,如果是ATM等金融设备,就会设置这个,导致屏幕有些部分不能点击,这样防止被入侵与破坏,一般都是win的左下角,你们懂得~)
# 右键功能 (针对普通终端)
####终端沙盒运行流畅度 (这个太重要,直接决定成败,接下来详解)
首先,让我们看看外部环境
无USB(金融设备,意料之中)
恩 并不是无孔不入
至少电源没有被保护
然后看看内部环境
果然,鼠标无法到达左下角
点不过去,防护比较到位
然后,开始测试终端程序的功能 也就是Fuzz它
技巧就是点开各种功能,找系统反应最慢的功能
本系统中,是这个
一般比较敏感的终端,会封右键
每次点这个,都会在大约0.01秒的时间弹出windows最下边的那个任务栏
有人说 那么我要是没找到这种反应慢的程序呢?
基本,这是不可能,或者说
终端程序过于弱智,
但是,弱智的程序一定会有漏洞的- -
从输入法到help文件到长按右键功能(封装flash)
Step 0x02 突破终端沙盒
找到,或者说 fuzz到那个最卡的程序之后
开始利用它,每次点击它
就马上点击右下角
很快,调出了win的部分界面
一般到了这里,初步入侵研究也就成功了
运行 CMD
如果是这样,我就不会写文章了
Step 0x03 突破触屏死角
前面我提到过
本机是金融终端,是有触屏死角的,
也就是说
根本点不到右下角的“开始”
怎么突破呢,
技巧来了
通过拖动任务栏,将任务栏拖到侧栏
ok
成功
Step 0x04 内网刺探
一般的终端,都是处于一个C段内网
然后上层是各种路由什么的
拓扑我就不花了
想办法找出软键盘 #cmd里面不能直接使用智能ABC的软键盘,需要你自己想办法找软键盘#
有人问
找不到怎么办
去死吧,这种水平当毛的黑客
你看,我就找到了
内网
然后cmd里面taskmgr
结束那个沙盒的生命
下面
查看运行里面管理员遗留的命令
翻翻最近打开过的文档
好多rdp
如果你足够有时间,完全可以接近医院的核心数据库
由于我要看病,所以。。。。
Step 0x05 安装后门或者内网病毒
看到这里,估计有人要骂我了
你不是说是内网吗?
你不是说没哟USB吗?
哪里来的后门?
我苦笑,这个话题就敏感了,涉及到一个终端机设计的通用缺陷,实在不能说
反正,各位能安后门就安吧
路径不能给你们看
至于为什么是蠕虫,嘿嘿
反正360杀了,不过咱们是系统权限,
先信任
虽然其他终端机可能也有360
但是起码可以搞下一些非终端的设备
时间原因
走人
看病去!
走之前开心下
从诊室出来的时候。。
竟然有个2B哥在玩纸牌。。。
来张高清大图
反正不是我!
针对基友们说的,摄像头问题。其实很简单
拔网线就ok
-----------------分割线----------------
其实,终端安全真的很重要
也许有人会嗤之以鼻
但是,如果你深入研究终端沙盒安全2年以上之后
你只会觉得很可怕
那就像一个定时炸弹
企业,医疗,教育,金融,服务,餐饮,交通
各行各业,无孔不入
到处都是各种终端
往往,这些终端背后的内网十分脆弱
于是乎
他们就像各种定时炸弹,
一旦被入侵,随时可以
引爆内网,引爆信息安全。
关于作者
评论67次
不知道为啥,我觉得这么干挺无聊。
nb怀疑是中学生吗/?
只能说 牛B 楼主膜拜你
妖怪,要逆天了
这种东西少整。技术含量不高而且容易出事,不要以为拨了网线摄像头就没有了。
有些图失效了,然后把别的站的链接什么的清理掉先。
唉``我就在想了``你这么在那里弄来弄去`难道就没有护士医生啊什么的来看你在干什么吗?我也有试过弄这些`可是`我怕啊``怕那些工作人员走过来然后很亲切的问一句“先生你会用么?”然后呆呆的看着被我打开cmd的终端机发呆```
汉口额
我凑。。 初中生 就这么 牛X 。。。。。 这样的漏洞 的确。。。。
不错~
详细的解读,玩纸牌的更猛
LZ v5,恭喜吐司重开
我去到银行里想搞,但人多我就不敢了,怕围观啊,楼主是怎么克服这问题的呢?
中学生各种流b··········
有围观的到不怕,就怕围观的找你要签名,那可咋办呢?
呵呵 看看咯
终端机绕过沙盒的案例很多啊~ ps 支持楼主啊 考个好大学才是王道
学xi了,总结的不错
如果搞的时候有人围观还继续搞么?.gif)
lz要好好学xi天天向上。。
现在的小孩 都这么胆大啊... 真是不知道..字怎么写么...佩服 佩服