前言：

还记得去年在湖南的时候，参加了法客论坛的线下聚会，当时一群吊丝晚上跑去日网吧，控制人家机子各种逗，还在那欺负人家一个LOL妹子。。。。。。

好还念曾经的那种感觉呢，今天逝情宅男终于舍得出门了，出门的原因是，哥要去剪头发鸟。。。然后，剪完头发不知道去哪。。难得出来一次嘛，不可能就回去了三？于是，便有了本文。。。

易游留言板漏洞导致网吧服务器瞬间沦陷：

这个网吧上次来上网的时候，就发现他有个易游留言板，有漏洞并且没有修复，当时插一句话没有闭合，把站插挂了，今天来发现修复了，而且管理员改了默认密码，不过他还是很懒，没有吸取教训，默认数据库地址，你们懂的。

直接txt打开，搜索管理员的头像图片地址。

还是那么吊，密码改成了admin123。。。之前是admin…好嘛，咋不说啥，那是他自己的事。如果有天因为这个导致网吧出事，丢饭碗他才会醒悟、

标题处直接插一句话，然后连接地址是：http://sbqing.com/eyooboard/index.php 直接搞定，至于为什么是连接index.php，自行百度，这里不过多解释了，N年的洞子。

直接是管理权限，也对，内网嘛，除非是网吧来了阔阔，很少被日的，所以这么疏忽是必然的，那么，接下来就让我门上去瞧瞧服务器长啥样把。丫丫的，我上去会不会被发现？会不会有一群人马上跑我机子面前来打我？我今天会不会没法回家？艾玛，为了我的博客收录，为了亲爱的看官们，逝情吊丝决定了，为了你们，豁出去了，如果我被打死了，记得给我烧点纸呀~~~

连接服务器受阻：

netstat -an了下，么有3389，不过看到个4899，可是却一直在连接。。

看了下进程，目测没有开3389.

打不开3389，Black Angel大牛给了我一个提示，4899是Radmin软件的端口，他说网管应该是用那个工具连接管理的，瞬间就解开了我许多疑惑。也对，nginx跨平台、

创建了用户，用Radmin没法脸上，总是提示密码错误。。。表示从来没有接触过这个软件，有点迷糊，然后百度了下，说注册表找密码，好嘛，各种找密码中。。。Radmin注册表位置不是默认的。。

原本准备上远控的，可是上面金山加360..表示么有免杀远控。。。。

百度了下关于Radmin3.4找密码，

可是我怎么执行都是提示r_sever不说内部或外部命令。忧桑了。。的确是在安装目录执行的，后来发现是r_sever这个文件名不对。改过来后执行总是提示超时。。

在黑客武林找到个Radmin密码读取PHP脚本，可这个脚本需要指定注册表位置，我也不知道我遇到这个为嘛这么奇葩的改了注册表位置。。。不过我还是贴出这个脚本代码先。

原本想本机安装Radmin3.4破解版，然后在看注册表位置的，结果这网吧很蛋疼的禁用了注册表读取。。好嘛，administrator权限在手，我会说我登不上服务器么？。、、感觉不会在爱了。

妈蛋，突然发现留言板挂了。。管理员应该发现了，感觉该闪了。。如果下次还有机会来这网吧，咱就继续写这篇文章，很不爽，么有上服务器。。。我还说上了服务器去淫荡一番呢。。

闪了，各位看官就暂且将就一下，现在没法访问我也没法在继续渗透了，也不敢了，免得等哈管理员过来了。。大家就把这篇文章暂且当作是易游留言板漏洞，易游留言板入侵把。

这次东西很少很少，下次来的时候，我会把我的U盘带上，免得在出现今天的情况，要啥没啥。。回去好好研究下Radmin，琢磨下下次来该怎么下手。

为了完结此文，今天我又抽空来到了这个网吧，本大神驾到，服务器地，统统给俺打开地，哈哈。

当时回去思考了半天，radmin2.0可以破解管理员的帐号登录，但是这个是radmin3.0的，网上的方法不行。于是乎，本屌便从别的地方下手，当时看到服务器有金山+360.所以没上远控。今日本屌带着我的免杀来鸟，直接秒下服务器，就如上图，终于让我上来了，那么，咱们就继续我们的淫荡旅程把~

首先，我先添加了一个Radmin用户，如果直接用远控控制操作，万一管理员突然上去发现我在操作，那就玩蛋了，要知道，我可是在网吧，想查到我很容易的。所以，为了安全起见，咱们新开一个会话。

看到这2用户名我就纠结了，当时我还各种尝试弱口令呢。。无语。

额，连上了发现还是那个桌面，根本不像window3389终端一样每台机子连上，都是新建会话。。。好嘛，管他的，咋先搞。

另外先说一个很有趣的事情，我登录的QQ，老是莫名的被关掉，第一次的时候，是报错，然后提示重新登录，但是重新登录的登录界面明显有问题，我刚才给关了，不然都可以附上截图的，嘎嘎，我越来越有兴趣了，目测是仿照QQ登陆框的盗号软件，有点意思。

呵呵，咱们继续，等所有权限全部拿到了，想知道的自然就知道了。

用D哥的神器扫了下端口，我扫的是4899，个人的直觉，所有服务器应该都是用的radmin管理的。

就三台么？目测不止，那等我玩烂了237这台服务器在去搞其他的，看看都是啥。

237这台服务器上有个万象2008服务端程序，而我要的就是这个东西，它能管理整个网吧的电脑，奶奶的，可惜设置了启动密码。。

我不知道该如何找到这个密码，该死的，疑是有人在控制我电脑，刚才把我的浏览器关了。。。幸好博客能自动保存草稿。。。哪个儿编，真的,QQ和浏览器，总是莫名被关掉，绝对没有瞎扯淡。等后面我找到那个防的QQ登陆界面截图给大家看就知道了。

先嗅探着，然后扫了下231、232这两台机子，上面没有站点，也没看啥端口，不知道是干啥用的。。

好吧，咱们继续找万象的登陆密码，这台主机没有企业管理器管理数据的，翻了半天找到个这个。

额，有了这个就好办了，没法查看数据，只有备份恢复这些功能，不过却还有个功能我可以利用。

我不知道sa密码，直接新建一个。

这不，密码出来鸟，谁说的破解万象需要什么万象幽灵啥的，看看，哥哥的方法又直接又简单，嘎嘎，下机，回家操作远控弄，接下来的事情很危险，咱还是先闪人。

好了，现在回家了，咱们操控远控继续渗透，

借用王大锤的一句话：幸好我心思缜密，一室不扫何以扫天下？这正是成为大黑阔所需要的细节，看我如何轻松应对。不用多久，我就会收到大公司的招牌，到时候我就会升职加薪、当上总经理、出任CEO、迎娶白富美、走上人生巅峰，想想还有点小激动。哈哈

登陆后就这么一个界面。。。说好的主机列表呢？瞬间就不高兴了。。。真的，感觉不会再爱了。

真的，我翻遍了，直觉再一次告诉我，管理主机的系统在另外的服务上。。好嘛，咱们先把其他的两台拿下在说。

我利用237这台服务器的Radmin用户的账户，登陆其他2台，都提示密码错误，这说明账号是对的，然后我尝试用万象的密码登陆也不对，读取系统密码登陆也不对，无语额。。。

妈蛋，研究了半天Radmin的注册表，二进制，一个个转我得转到啥时候去？无奈，只有使出杀手锏了，我直接关闭上面的万象和留言板服务，网吧肯定会让技术上去，我到时候就开着屏幕监控和键盘记录，如果他登陆其他两台，我就笑了。嘎嘎。也只能这样了。

我故意关掉它的服务啥的，引起了网管注意，然后，他瞧瞧的上来了。。

好嘛，一上来就开始杀毒。。。

键盘记录下了他登陆过邮箱，然后，邮箱的密码得到了，嘎嘎，想马上尝试下用这个密码登陆其他2台服务器，不过网管在，我哪敢呀?所以暂时先忍耐下我的小激动，先看看他的邮箱。

额，没啥我敢兴趣的东西。。。

艾玛，金山居然真的把我马儿杀掉了？居然没上线了，我看到当时是显示的关机，但是不应该啊，一般来说杀完毒是重启，而且他关机了的话他的万象也没法用额。。。

目测，真心被杀了，过了几个小时了，还不上线。。。瞬间泪奔了，我特么好不容易搞到个密码，还没测试呢，居然就没然后了。。

无语死了，难道还得让我再去趟网吧？这次这样搞那个网管，再去会不会菊花不保？感觉菊花一紧，满怕滴。。。

算了，这篇文章就写到这里吧，我也没法在写了，现在都不上线了。。。

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_42c7985