首页 > 安全 > 网络安全 >

尝试用iPhone做内网渗透

2012-02-25

www.2cto.com:这个就厉害了,未来是手机的时代啊在91手机助手网看了有几款 for iPhone的网络软件,就下载到手机上。今天中午在一间仙XX餐厅吃饭,有免费无线WIFI,就测试一下软件功能。图实时发到微博,现在整...

www.2cto.com:这个就厉害了,未来是手机的时代啊


在91手机助手网看了有几款 for iPhone的网络软件,就下载到手机上。今天中午在一间“仙XX”餐厅吃饭,有免费无线WIFI,就测试一下软件功能。图实时发到微博,现在整理了一下,记在此文,作为存档日后复习用。

先问了服务员取得WIFI接入口令,连上网络,首先扫描内网有多少台设备正在连接

\

然后显示设备列表,包括IP地址,MAC地址

\

先用浏览器输入网关IP地址,出现了WEB管理的验证窗口,我随手输入几个弱用户口令,和餐厅服务员提供的WIFI口令,都显示错误,以后有时间再想办法社工一下。今天只是测试软件功能。

\

接着PING和扫描192.168.0.2这台设备,从开启的端口判断,这台应该是连接无线路由的主机,从返回的PING值判断,主机操作系统是WINDOWS。我抬头看看餐厅柜台方向,这货原来是一台手提电脑。连接着拨号路由。

\

\

由于准备不足,我没下载VNC连接软件,所以测试不了是否存在弱口令。还有1433端口的MSSQL是否还有SA....

然后逐台设备扫描,除了一台设备开启了23端口,其他很多是手机用户,并无开启端口。

\

用for iPhone的ISSH软件进行TELNET连接,用了几个弱口令登陆失败,也没在继续了

\

今天主要是测试软件功能,软件功能的实现结果让人满意。

以下是几张不同远程桌面软件用iPhone手机连接时的截图

\

\

\

\

此文提醒大家在公共WIFI上网时,也要注意保护隐私,尽量将数据进行加密,此次测试如果有for iPhone的嗅探软件,那可不得了

相关文章
最新文章
热点推荐