简介: 一个朋友给我发了一个dnf服务器,让我和他一起玩。现在国内的科幻小说太多了,而且大部分都是骗局。想要玩得开心,还是要收费的。 10一,我会变得更强)
当然,我和其他屌丝从来不收钱的,所以接下来的故事如下。
0x01 信息收集
首先,我测试了注册页面及其所在位置。我对其进行了扫描,没有发现任何可利用的内容。
然后在登录时捕获数据包。我发现了以下请求
GET /action.php?用户名=xx密码=c9faa633110ba676152fd8535cac1bedmac_md5=d8c904b16ec49d9f58054ab764fdd548type=登录HTTP/1.1
User-Agent: Mozilla/4.0(兼容性、MSIE 6.0、Windows NT 5.0)
接受: */*
主机:xx.x.x:66
Cache-Control: 无缓存
这里的URL爆破方法也很简单,可以看到burp开启拦截后访问的是host+GET后面的内容。
然后捕获请求。将其发送给入侵者,设置两个变量并导入字典。
这里要注意的是,登录时密码会自动加密为MD5,所以爆破时密码字典也必须一次性全部加密为MD5。
登录成功返回值
登录失败时返回值
当我使用 数据包ping 主机时,我得到服务器的IP 地址为x.x.x.x。
接下来,使用scanport 扫描端口。发现22、3306、111、849等端口开放。
0x02开始突破
端口22 是SSH 端口。 3306是Mysql端口,从这两个位置开始。
两个端口上均启用了Blast 工具。 SSH使用Test404爆破工具(有点慢),3306端口使用Cookmysql工具爆破。
经过漫长的等待,发现3306引爆成功,当我点击“显示成功”按钮时,得到了数据库密码123.321.123.
现在打开navicat软件并输入服务器IP地址、用户名和密码并保存。
然后双击左侧添加的服务器,直接启动数据库管理。
我环顾四周,会员表里竟然有一千二百多条会员记录……
看了半天表示很困惑,不知道自己的个人数据存放在哪里。
当然,我们已经走到了这一步,我们不能放弃。我继续在百度上查找资料。
我了解到这种SF基本上都有GM工具,所以我一直在寻找不同的GM工具来进一步测试。
最后测试了以下GM工具并成功连接数据库。
0x03 请更改您的帐户数据
我使用代理重新注册了账号,以避免登录或注册时在游戏服务器上留下任何IP记录,也避免社交。 (你之前玩的IP是真实IP)
在GM工具中输入您的账号,点击“查询”即可查找并选择您的角色。
转邮件给我发了金币和武器作为测试。
我重新加入游戏,发现邮箱里有金币。 O(_)呵呵~
经过一番研究,这个GM工具似乎还可以分发商城道具等物品,具体就不多说了。
现在去在你的朋友面前炫耀一下吧。哈哈哈.
0x04 概述
对方给SSH开了22端口,给MYSQL开了3306端口,所以我造成了爆炸。
日常使用时,可以将连接IP白名单限制为3306端口和22端口,避免爆破。
如果您没有设置白名单,则应该使您的帐户密码尽可能复杂,以确保它们不会通过主要的社会工程数据库泄露。
注意:SSH 和3306 Blast Tool 响应SSH 以检索下载链接
免责声明:该工具来自互联网,安全性未知。该软件具有一定的攻击性,不应用于非法目的。如果您不使用,后果自负。发生。
本文作者:jasonx,转载自:https://bbs.ichunqiu.com/thread-27502-1-1.html
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。