目的:在服务端自己创建一个会员账号。

目前掌握的信息:

1,XP系统  漏洞应该很多 没扫过

2,万象网管使用的是sqlserver存储网吧会员账号信息。

过程:

1,首先先下载虚拟机，安装kali linux，用nmap扫下漏洞

2,用msf搜索下漏洞，然后设置参数后直接溢出。

3,得到shell，运行koidic(在来之前下载好放u盘里，用ftp工具ssh连接直接传到kali上)。然后用shell执行run，再用模块implant/manage/enable_rdesktop打开远程桌面服务。

4,直接用客户电脑远程桌面连接服务端，打开数据库直接添加数据。

完毕！😊