会飞的鱼

首页 » 工具与知识 » 记一次对高中网络测试记录(毕业作品)

记一次对高中网络测试记录(毕业作品)

前言:

一张思维导图来说通我的思路,

记一次对高中网络测试记录(毕业作品)

说实话我做了二十多分钟这个思维导图,挺用心去做,让你们明白思路构造,思路清晰。


技术复现:

00*1


首先是连接Wifi,当你连接了目标wifi其他的也没什么难度了吧, 当然 ,有一些Wifi是已经加密过了,那怎么办??
首先 用一下你常用的工具 “WIFI万能钥匙”   其次 不行的话 ,只能好好学习无线电攻防了,玩遍Kali 各种硬件操作,WIFI那都不是事。
那我们连接了目标WIFI,如图:

记一次对高中网络测试记录(毕业作品)


00*2

到了扫描了,连接进去以后就等于你进了门口,那么你现在需要的是观察屋子里面的资源,得到你喜欢利用的资源、

大致上连接了就会对IP进行扫描端口,还有一些常用的漏洞什么的,这是正常的操作。

那我们扫描以后可以看到,如下图:

记一次对高中网络测试记录(毕业作品)

可以看到有很多的Windows 漏洞   比如 445 139  都是危险的端口 ,黑客经常会利用一些这种端口进行工具,对计算机进行提升权限。

其次我也在扫描中找到了一个:192.168.0.1  存在80开放端口   80端口  一般用于Web开放管理页面 也就是你们说的网页管理界面通用的80端口。



00*3

那么我们尝试进入存在80端口的IP,192.168.0.1  。。。。。。
之后之后就是有密码登录,,对于Web的管理界面,
通用的方法有:
爆破,利用自己做的字典来对界面请求数据
查找该路由器的厂家后门,提权利用

如果在不行 那     ,,,,,,,,,,  只能去打一顿管理员了,哈哈
随后我也是运气好,利用了自作的字典程序,来跑Web管理界面,也登录了进去。如下图:

记一次对高中网络测试记录(毕业作品)



00*4
进去以后,能干嘛就干嘛了吧  , 是的,那么我们想做的是什么? 就是进去以后当用户登录某一个网页的时候回自动的跳转到我们制作的网页来,那我们在网页上做一些木马脚本什么的 ,那用户会怎么样??   当然会被不知不觉的黑掉,可想而知,WIFI的管理也是多么需要安全。
当然我没做这个事情 ,因为工程量挺大,在学校也只是玩玩手机,电脑什么的也就算了。不过能用上学校的WIFi我也是不用买流量了,哈哈。

记一次对高中网络测试记录(毕业作品)




图片我也是零零散散的保存了一些,后面收集的信息也很多被我删了很多对于高中的网络的信息,

到了后面拿到了路由器Web的管理页面,有机会的话可以直接的拿下局域网的手机,计算机等等学习内部资料等等信息,计算机也存在很多的Windows漏洞,也能很好的利用提权。本文是没什么技术含量,但是注重的是管理员应该注重路由器的安全性,对用户的数据做到很好的保证吧,



到最后还是说一下,后面没有什么技术,但是管理员,也就是计算机老师,有和我有些对抗做一些防御策略,修改了一些端口信息,
目前母校我也提供了一些我能提供的防御方案给了信息老师。


关注 北流猫  WWW.Blcat.cn   有更多的知识和您一起分享。

文章如无特别注明均为原创! 作者: B2e4i, 转载或复制请以 超链接形式 并注明出处 北流猫s'Blog|专注于研究计算机攻防安全。
原文地址《 记一次对高中网络测试记录(毕业作品)》发布于2018-8-15

分享到:
打赏

评论

游客

  1. #1
    qq_avatar

    作为团队的菜佬我只能扣666了

    PEIBAN 1个月前 (2018-08-15)回复
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册