（原创）还在担心伙食费？学完这个就不用担心啦！【ACR122复制】【饭卡破解】【破解食堂饭卡】【饭卡漏洞】【M1卡破解】

本人小菜一枚，技术不精请多指教~~~~~~~~

———————————————————By-5431

开始吧！！！！

作为集团公司里的一员，享受员工待遇是应该的，入职的时候说好的包吃住，现在呢？？？

自从饭堂承包出去以后，吃饭就要刷卡计费，所以想吃白饭的我，开始了破解旅程，外包以后的饭堂使用的是M1卡，懂得人都知道，M1卡早在零几年的时候就被公开称破解了，于是我买了台ACR122，开始了复制卡的之路

上图就是我的NFC工具啦，名字要打马赛克~~~~~

用了一段时间后，我发现，每个月他都把我复制的卡给挂失了，所以这个方法很被动，不可行。

然后通过之前的实地观察发现，他的收费系统是联网并且载入数据库的，但是刷卡的时候不会跟卡内金额比对，这就是一个很大的bug，所以导致我的复制卡可以使用，但是一到月底，管理员就会发现卡的金额数据不对，同事的卡就被冻结了。。。。

总是这样被冻结也不是个办法，所以从数据库入手，饭堂的系统为了方便集团管理查账，所以接了集团的内网，嘻嘻，同一局域网，我想把你怎么玩就怎么玩，哈哈~~~~~

上kali Linux

先扫了下内网里的主机

然后锁定了一台开了1433端口的主机

接着对这个ip经行进一步扫描

发现对方主机是 xp系统，安装了 SqlServer服务，版本可能是2000的，计算机名称是 QT-201505211310。。。。

知道了他装的是mssql数据库，下面就该来爆破了，上爆破神器  hydra

扫描的很快，一下就出结果了。

经过连接，真的是空，早知道就不扫描了，手工就试出来了，哎~~~~~~~ 敏感信息打马赛克哈，不能暴露了我的位置。

进来以后，习惯性的创建个账号先，以备后用，嘻嘻。。。。。

这个应该是这套饭卡系统的软件管理账号密码了，管理员的密码居然是手机号码，其他都是弱口令。。。。。

再翻了下看到了员工的信息，名字，卡号，部门，卡内余额。

还有管理员的登陆操作信息，数据库的东西太多了，就不一一上图了。

第二天，我又继续了下去，准备拿下那台管理机。。。。。。

开了1433，还是xp系统，密码又是弱口令，直接上工具 SQLTOOLS

这款工具用过的就知道，SQL连接，直接DOS命令或者SQL语句，还是不错的哈，先来创建个用户，然后再提升到Administrator 组

然后再利用dos命令直接开启3389远程服务，而且无需重启

一切都是那么的顺利，那么的成功，想想有点小激动，进去看看

哈哈，没问题，过程就到这里啦，后期的种马远程就不上了，第一次写东西，不是很好，希网见谅

----------------------------------------------------------------------------------------

后语：

等社长期中考试完或者有空的时候带你们直播破解学校食堂饭卡  敬请期待

此文章版权属于 By-5431 所有，不得任何个人和组织在不经过允许的情况下转载。

---

• 分类： Web安全
• 标签： 无标签