以下案例为虚拟环境,请勿模仿

做什么?

由于工作出差在该某某企业出差,手机和电脑都没办法用流量…流量包1G1块…太贵了…我勒个豆啊…发现WIFI密码难以破解（小kali上过了）。

出去逛逛吧…发现楼道有海康威视摄像头,学过交换机的一般都看得出来这个摄像头不带POE的,所以盲猜如果我的电脑接入那个RJ45网线一定有网络了,就可以下载10个G的资料了…

根据我的猜测,那么这栋楼里一定有一个机房交换机。

蹲点

没什么说的…信息收集必须的…
先花个2分钟画个图纸…
运气很好…机房没关…

1.首先掐网线摄像头1
2.然后掐网线摄像头2
3.直接进去机房,插网线下资料
4.重新接上网线摄像头2
5.重新接上网线摄像头1
6.完成时间必须<6min

整理装备开始噜

掐了…直接到机房…

Emmmmmm…好像…有一个无线AP,是不是可以搞一个后门WIFI,天天蹭WIFI…还可以持续控制摄像头…

发现了什么?..
密码噜…

把小电脑接入内网噜…

netdiscover -r 192.168.0.0/16
浅扫一下C段吧
对着盒子上的密码输

旁边的AP好像…没设置,笑纳了.

添加WIFI后门,有网用咯…