0x01 引子
好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。
0x02 先谈谈银行的ATM机吧
中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。
有些ATM机上有一个钥匙孔,不知道大家发现了没有。
当然了,你也不能指望所有的ATM都有钥匙孔,有的ATM机上有,有的没有。
这时,你需要一根小银条,把锁撬开(需要深厚的功底)。
打开后,你将会看到ATM机的构造,这时你将会发现USB插口和N个不同的插口,把你准备好的U盘插入进去吧,这时我推荐你在国外的网站上买大黄鸭“U盘”,大家可以去网上购买,只要39.99美元。你可以把实现准备好的脚本写到这个“U盘”里,他会自动执行,准确来说,他不是个U盘,他是一个可编程芯片,可以让电脑以为是键盘设备,也可以让电脑以为是其他的设备,只要预先写好脚本代码,插入,拔出,ATM就被感染上木马端(代码你需要写成远程下载某个木马端,ATM在联网的情况下),什么网上的autorun.inf自动运行,全弱爆了,和它比,连浮云都不算,就是个渣。搞定后,把ATM机安好,回到家等着high把。(其实也可以不用U盘,可以用外部键盘,或者手机)
在网上听说把一百元存进ATM机的时候,用双面胶把四个边粘好,然后反复存钱,反复取钱,就会变多,我也不知道行不行,不敢试,哪位大哥试了后,别忘和我说一声行不行。
0x03 ATM完了,还有什么和银行有关的呢?答:银行里面的服务终端机。
这个是最简单,也是我最爱玩的一个了。在终端机上,大多都是有键盘的,或者是触屏的,当然键盘的少见,触屏的几乎每个都是,这样一来就好玩了。其实银行终端机的页面就是浏览器封装的(也可以叫沙盒),把浏览器最大化 置前,就完事了。当然,银行终端机上很少出现能让你自己输入URL的,如果可以输入URL,就会出现网上的“几个小学生在路边的公交终端上玩起了疯狂的小鸟...”对于这种事,我只能说,我大华名族帝国以后何谈不旺啊!(扯淡完毕)
这时,你所看到的页面就是:
这样的。我们的目的很简单,就是在终端机上运行木马程序,这时我们该怎么做呢?
答:先进入桌面在说。那我们怎么样才可以进入桌面呢,我提供几个方法:
长按不动、多点触控、频繁点击、寻找下载、寻找邮箱、漏洞利用、其他
1)长按不动:
长按不要动,按住页面的某个位置,停留几秒。让ATM机出现鼠标右键的情况,就像这样。
然后点击“页面另存为”
打开“资源管理器”,然后到C:\Windows\System32\里打开osk.exe文件,启动屏幕键盘。
剩下就是打开cmd,连接FTP,下载木马端了。然后回家搞内网渗透把,反正我玩的时候,终端机就是连接银行内网的。
按住也有技巧的,在自助营业终端ATM机页面,静止5秒钟,出现右键选择菜单栏,通过打印机设置,从而进入ATM内部,查看和调用内部程序,然后进system32里打开osk.exe(屏幕键盘),再打开FTP,远程下载木马。
这里有个技巧,长按不松的时候,最好是图片或者flash。你别按着“按钮”不松了....
2)多点触控、频繁点击:
因为某些浏览器对触屏的反应没有认真考虑到、或则计算机对多点触控、频繁点击没有足够的内存来反应了,导致我们频繁点击和多点触控,或则两个一起执行的时候,浏览器沙盒意外崩溃,当出现崩溃的时候。系统会退到桌面(当你运气不好的时候,他会重启...),然后你的任务就是找C:/WINDOWN/system32/osk.exe屏幕键盘,找到后,在同目录下找cmd.exe文件。打开后,你先输入ipconfig或则ifconfig(win系统下是ipconfig,linux系统下是ifconfig)看有没有联网,在不在局域网内。然后开FTP,远程下载你事先准备好的木马文件,传输完毕后,打开木马服务端,恢复原样,就可以了。但是你如果发现没有联网的话,那你只能放弃了,除非你可以在里面编写脚本,来获取计算机的反应,过几天再去时,什么都有了(身份证什么的),但是需要的时间,这个方法成功率很低,为什么呢?因为前台不可能让你一直在终端机上玩,再说你要写代码什么,也没有编译器,我这里只是给出一种思路。
在某些终端机/ATM(可以触屏的终端)上三点等于右键,就会出现鼠标右键的反应了,然后找到“页面另存为”(如果没找打,就找“打印”),再然后打开“资源管理器”。然后和上面一样来搞定。
如果,你想做绝,直接在cmd下运行shutdown –s –t 3倒计时3秒关机,当然,做完 你也差不多在警察局陪警察叔叔聊聊家常了
3)寻找下载:
在页面内,随便点击连接,找到下载项,就像这样
点击保存:
资源管理器,进system32里打开osk.exe,再打开FTP,远程下载木马。
4)寻找邮箱:
找到邮箱
在网站里,我们经常遇到邮箱什么的,这时,我们需要的就是点击那个邮箱地址。当你点击邮箱地址的时候,系统会打开outlook,打开outlook后在帮助菜单进行Windowsupdate,ie成功弹出来了,在“文件”里找到“另存为”,就可以实现我之前说的了(也可以直接在IE的地址栏中输入你远程的木马URL地址,让IE下载等等)。各种搞吧:)
运行cmd的图片,我们实现的目标就是这个。
5)漏洞利用:这个方法,我没见网上谁有说,我是自己想出来的,当页面存在xss漏洞的时候,你插入5秒后,会跳转到你想要的页面,这个页面可以是木马下载网页,随便你,当然这个的前提就是有外部键盘。
你也可以在输入代码,让浏览器打开文件框进行了一下在本地新建一个东西的指令,然后跳出沙箱,就会出现系统界面,像下面这样(你都可以让浏览器运行自己代码了,还有什么不可能呢:) )
6)其他:如果你胆子大,你会发现终端机有钥匙孔,和ATM机一样,找USB插口,然后连接外部键盘、大黄鸭U盘、手机啊,什么的。然后你懂得。当然,不推荐这个,为什么呢?风险太大了,而且有一定几率不成功。
0x04 ATM讲完了、终端机讲完了、还有什么呢?答:wifi。
首先在手机里安装BT5,或者带个笔记本(不推荐,容易被怀疑),然后破解wifi,当然如果银行给出了wifi密码,则省去这一步。然后用img标签破解密码(手机连上wifi后,在手机里事先准备一个html文件,在里面用img标签破解)然后用dSploit软件,进行嗅探密码,最好是修改DNS到自己的网站上,首先你自己做个钓鱼页面,说必须输入您的银行账号、身份证账号、手机号码、**密码什么的,随便你了,才可以使用wifi。记住!无论对方输入的对还是错,第一次输入必须显示,您输入的有错,这样一来,会给对方一种心理,他说的是真的,看来他们会把我的信息核对,不然他怎么知道我输入错了呢。这是一种心理手法,但很好用(亲试很不错)。
0x05 好像没什么可说的了,就这样结束了么!?答:错,还有一种社工。
事先买个U盘,也可以是大黄鸭U盘,然后里面放入木马。跑到银行里,问客服,厕所在哪里,非常的急!你要不说非常,客服很少会告诉你,因为那是他们专用的。跑到里面把U盘扔到地上,然后,回家等着把,大多数人看到U盘后,都会把U盘插到电脑里,看有什么(好奇心,害死猫啊)
然后,你就在家喝着咖啡,躺在沙发上,玩他们的内网吧。
0x06 实例:
昨天我网上的基友来了,我和他说今天去银行干点好玩的,他说好,一天后,我俩2.30去了银行,那时人多,前台不会注意我们这边,然后我和他说,你去找前台扯犊子,能扯什么就扯什么,一开始他还不愿意,在我的KFC诱导下,他终于屈服了......
然后他帮我打掩护,我来搞。
教程:
一:
http://v.youku.com/v_show/id_XNzQ1MDI3NDk2.html
因为我事先试了长按不动、多点触控、频繁点击、寻找下载、寻找邮箱、漏洞利用。先但是都没有成功,在我快要放弃的时候,我发现有个“退到桌面”我点击,有个密码验证,我把123、123456789、000000、555555、123456
后来发现123456成功(期间,有点紧张,所以多次按到“退出”),然后进入桌面。由于我看到保安往我这边来了,就结束第一段录像。
二:
http://v.youku.com/v_show/id_XNzQ1MDI4Mjky.html
后来,我就想在搞一次,让我基友在旁边拿着手机录像,来人和我说。我进入system32目录,想打开osk屏幕键盘功能,然后用cmd看看这个xp终端机的状况,但是....听到我基友那销魂的声音“速度点,快快快,走走走”...只能放弃了,详细你可以听第二段录音最后面。
0x07 总结:
1、ATM钥匙孔,最好用超B级锁,防止撬开。
2、ATM内部插入未认证USB的时候自动报警,当然,现在应该也有这种机制了。
3、终端机的安全很重要,最好不要联网,在本地搭建一个网站。
4、对终端机的触控做严格的机制过滤
5、机器密码用高强度的,防止内网渗透
6、不要轻易拾取U盘
7、对银行的电脑做出严格的权限认证。
8、密码不要是弱口令。
各种吐槽:
6楼 2014-07-25 14:44:48black-hole
http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe
文章中提到的大黄鸭购买地址。
05楼 2014-07-24 23:19:30sky
和我这俩天玩的商城和经典的服务机的思路差不多
04楼 2014-07-24 21:47:37lubyruffy
这个要火!~~~~
03楼 2014-07-24 19:25:09带头大哥
= =BH,,,当心水表啊
02楼 2014-07-24 17:21:53马铃薯男
不错的一篇实战文。
01楼 2014-07-24 17:20:35mik3y
这文章500块?
小学生
把昨天搞ATM机的那人给叫出来,一会儿执行死刑。
央行行长
对于你说的软妹币四角沾双面胶,反复存钱取钱,我可以肯定的告诉你,方法是不可信的。为什么每次存钱,取钱会等待那么一段时间呢? 这段时间就是钱在过ATM里面的验钞模板,会对软妹币的各种参数进行验证,比如长度、宽度、厚度,纹理、油墨等参数进行采集验证。所以,沾双面胶来取钱,那是不可取的。孩子,小心点好!
一床被子 (1级)
赶脚这是用绳命在渗透的赶脚~
whale 2014-07-28 1楼
传说中的沙发,大黄鸭U盘买的到么?
金正恩 2014-07-28
@whale 可以自己买块带USB的单片机自己写一个,私人定制
桂林逃兵 2014-07-29
@金正恩 有具体的制作资料吗
whale 2014-07-29
@金正恩 金胖胖元帅,求教程
小学生 2014-07-28 2楼
把昨天搞ATM机的那人给叫出来,一会儿执行死刑。
一床被子 (1级) 2014-07-28 3楼
赶脚这是用绳命在渗透的赶脚~
whale 2014-07-28 4楼
看了那个大黄鸭u盘网站,怎么购买啊?
temp123 2014-07-28 5楼
在大天朝敢玩这个,拿着生命做渗透,必须赞一个!
itcas_hd 2014-07-28 6楼
楼主开门!查水表的!
whale 2014-07-28 7楼
卖大黄鸭U盘的网站提示没有运输方法到您的目的地,国内不能买吗?
61486 2014-07-28 8楼
如何购买大黄,我对你如何购买的大黄有兴趣。
忘记帐号密码 2014-07-28 9楼
好一篇意淫文~完毕!
Ducky=Teensy+SD
汐溯溟洄 (2级) 是个人。 2014-07-28 10楼
用炸弹,没有炸不开的ATM机
whitemonty (3级) 这家伙很懒,就是不肯写个人说明! 2014-07-28
@汐溯溟洄 放火,没有烧不掉的ATM
汐溯溟洄 (2级) 是个人。 2014-07-29
@whitemonty 用硫酸,没有不掉的ATM机
央行行长 2014-07-28 11楼
对于你说的软妹币四角沾双面胶,反复存钱取钱,我可以肯定的告诉你,方法是不可信的。为什么每次存钱,取钱会等待那么一段时间呢? 这段时间就是钱在过ATM里面的验钞模板,会对软妹币的各种参数进行验证,比如长度、宽度、厚度,纹理、油墨等参数进行采集验证。所以,沾双面胶来取钱,那是不可取的。孩子,小心点好!
Black-Hole (1级) 2014-07-28
感谢科普,行长
非黑即白 (2级) 习惯了黑夜的逗留,白天已不在想我! 2014-07-28
@央行行长 有没有什么方法可以跳过验证
NetKin9 (1级) 2014-07-28
@非黑即白 有,不过他要说出来,不喝去茶都不行
whitemonty (3级) 这家伙很懒,就是不肯写个人说明! 2014-07-28
@非黑即白 有,但是这是机密,能告诉你么?
test0 (1级) 2014-07-28 12楼
这就是你来我的银行乱搞的原因?
hi 2014-07-28 13楼
arduino 轻松解决。
whale 2014-07-28 14楼
不用去买大黄鸭u盘,淘宝有个叫幽灵键鼠的,功能和它一样的,又便宜
非黑即白 (2级) 习惯了黑夜的逗留,白天已不在想我! 2014-07-28 15楼
我记得那次去邮政银行,那是键盘式的服务终端机,我好想按了输入法切换的键,出现了另存为,最后调出了cmd,果断添加用户名,最后保安来了,说不取钱就不要乱动,他估计不知道我在干什么,因为那时候dos窗口还在,唉,我还想看看能不能远程连接呢。运气不太好
Black-Hole (1级) 2014-07-28
在你建立用户之前,先看看有没有联网
非黑即白 (2级) 习惯了黑夜的逗留,白天已不在想我! 2014-07-28
@Black-Hole 必须联网,不联网的话,怎么会有邮政的官方网站呢?
政府 (1级) 2014-07-29
@非黑即白 你忘记了银行四处都是监控摄像头么?
Black-Hole (1级) 2014-07-28
有的网站是本地搭建的
难朋友 (1级) 2014-07-28 16楼
作者喝茶去了吧
msf_rank (1级) Geek looks like Good! 2014-07-28
@难朋友 请问楼主出来了吗?什么时候出第二季啊?
Black-Hole (1级) 2014-07-28
。。。你还想要什么第二季
EvRL1928 (1级) 低调 2014-07-28 17楼
大黄鸭,求团购
whale 2014-07-28
@EvRL1928 去淘宝买便宜的吧,国外的太贵了,淘宝有叫幽灵键鼠的,功能和他一样
Ren (1级) 2014-07-28 18楼
改天去试试地铁站内的机子。。。
鬼小七 (1级) 2014-07-28 19楼
还愁没钱花吗!!!
用ATM下黄片? 2014-07-28 20楼
楼主用ATM下黄片?
移动的终端机 2014-07-28 21楼
http://v.youku.com/v_show/id_XNjk0MTE3NTg4.html
这个是我录的视频
Black-Hole (1级) 2014-07-29
厉害
星期二 (1级) 2014-07-28 22楼
保安真坏事儿啊
每次看爆终端机的科普文
都是以保安来了
先撤了,收工…
blueboy 2014-07-28 23楼
不懂机械结构不要意淫了,哥就是做ATM结构设计的!
Black-Hole (1级) 2014-07-29
我有一个朋友也是做这的,文章里给出的只是一种思路。
政府 (1级) 2014-07-29
@Black-Hole 设备和环境不是按照文章的思路来设计的..真能YY
j14n (1级) 2014-07-29 24楼
xp系统
BinSys 2014-07-29 25楼
带存款的一般都市存款现金箱和取款现金箱分离的,不可能存进去的钱从取款口出来吧
Black-Hole (1级) 2014-07-29
你可以看下 楼上央行行长 说的
大灰狼 2014-07-29
有的是那样有的是循环的不一定,
叶纸 (3级) 2014-07-29 26楼
下次试试。被lz怂恿的饥渴难耐
小丑 (1级) 2014-07-29 27楼
硬。。。。。。。。。。。。。。。。。。。。。
linso (1级) 2014-07-30 28楼
搞出来记得分我,不然我报警
相关内容:
某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
指纹门控的安全,户外物理设备入侵,如何入侵绕过指纹识别安全锁、门控系统
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
已更新Iwork10测评!求推荐一款便携式户外物理移动渗透终端设备!!!
一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式?
Hikvision IP Cameras Multiple Vulnerabilities,海康威视IP摄像机的多个漏洞
Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
讨论:通过无线路由渗透入侵内网电脑,如何从无线路由器到个人PC机?
谈谈时事:电话“诈”弹导致多地机场飞机被迫返航,论如何打电话不被追踪
小米云服务同步“wlan设置”的安全性,小米已收集了32万wifi明文密码
(视频)USRP 来Sniffing 无线键盘,27Mhz keyboard sniffing
(视频)USRP 来 Sniffing 无线键盘,27Mhz keyboard sniffing
(视频)USRP 来 Sniffing 无线键盘,27Mhz keyboard sniffing
全面披露华硕十款无线路由器 - AiCloud启用单位的多个漏洞
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
讨论如何通过航空飞机的互联网入侵、劫持飞机上的乘客,入侵劫持卫星
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹ADS-B/TCAS/SSR
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
周末湖边 Sniffing ADS-B,Hack 私人小型机场
视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机
Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入
android软件外加监控,隐私安全?!爆个一键root内幕!
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
dSploit—Android网络渗透套件测试小记(含视频)
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人
美国极超音速飞机90分钟飞越半球,时速可达4000千米,飞行在太空边缘
单反刷成安卓/ios,手机 psp kindle,连文曲星 计算器 空调遥控器也不放过
视频:FPSRussia的俄式军火秀 遥控武装四桨直升机[中英双语字幕]
免费 WiFi 是“披着羊皮的狼”,女子蹭网引来20多名警察
Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战
802.11b 无线网络固件级攻击、802.11b Firmware-Level Attacks
手机全息投影、初音、Miku、立体投影,制作方法已放出,图文+视频
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
视频:漂浮在空中的水珠、静止的水滴,适合做成展品的视错觉,超炫!!
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!
ATM Skimmers - ATM Hacker - 自动提款机黑客
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
【视频】发射到121000英尺(36880.8米)摄影机拍摄地球
美国“末日飞机”曝光 面临大灾难可保护首脑 可抗核武器袭击、核辐射
视频:黑客实战入侵,黑客入侵大楼灯光控制系统,黑客们的游戏,户外物理入侵
留言评论(旧系统):