以下案例为虚拟环境,请勿模仿
做什么?
由于工作出差在该某某企业出差,手机和电脑都没办法用流量…流量包1G1块…太贵了…我勒个豆啊…发现WIFI密码难以破解(小kali上过了)。
出去逛逛吧…发现楼道有海康威视摄像头,学过交换机的一般都看得出来这个摄像头不带POE的,所以盲猜如果我的电脑接入那个RJ45网线一定有网络了,就可以下载10个G的资料了…
根据我的猜测,那么这栋楼里一定有一个机房交换机。
蹲点
没什么说的…信息收集必须的…
先花个2分钟画个图纸…
运气很好…机房没关…
1.首先掐网线摄像头1
2.然后掐网线摄像头2
3.直接进去机房,插网线下资料
4.重新接上网线摄像头2
5.重新接上网线摄像头1
6.完成时间必须<6min
整理装备开始噜
掐了…直接到机房…
Emmmmmm…好像…有一个无线AP,是不是可以搞一个后门WIFI,天天蹭WIFI…还可以持续控制摄像头…
发现了什么?..
密码噜…
把小电脑接入内网噜…
netdiscover -r 192.168.0.0/16
浅扫一下C段吧
对着盒子上的密码输
旁边的AP好像…没设置,笑纳了.
添加WIFI后门,有网用咯…